Ve Windows při pokusu o otevření nebo spuštění spustitelného souboru, jako je exe, msi, bat, cmd (a dalších typů souborů) z místní jednotky nebo síťové složky, se zobrazí upozornění „ Otevřít soubor - bezpečnostní varování " (Otevřít soubor - bezpečnostní varování). Pro pokračování v provádění programu musí uživatel ručně potvrdit spuštění takového souboru stisknutím tlačítka “ Běh"(Běh). Toto varování zabezpečení systému Windows se zpravidla zobrazí při spuštění instalačního souboru aplikace nebo spustitelného souboru staženého z Internetu, který je umístěn ve sdílené síťové složce na serveru.
Toto nastavení systému Windows je navrženo tak, aby chránilo váš počítač před spuštěním potenciálně nebezpečných spustitelných souborů, které jste stáhli z Internetu nebo jiných nedůvěryhodných zdrojů a pokoušíte se je spustit. Tato funkce při spouštění souborů je k dispozici ve Windows 7 i Windows 10.
V některých případech se při spuštění / instalaci takového softwaru provádí na pozadí pomocí plánovacích skriptů, skupinových zásad, úkolů SCCM atd. to může způsobit problémy, protože varovné okno se v relaci uživatele nezobrazí. Proto je nemožné nainstalovat nebo spustit takovou aplikaci ze skriptu.
Připomeňme si, jak vypadá výstražné okno. Například při otevírání souboru ze síťového adresáře vypadá okno s varováním zabezpečení systému Windows takto:
Nelze ověřit vydavatele. Opravdu chcete tento soubor spustit?
Otevřít soubor - bezpečnostní varování
Vydavatel se nepodařilo ověřit. Opravdu chcete tento software spustit?
Když spustíte soubor stažený z Internetu z místního disku (nebo ze síťového adresáře připojeného prostřednictvím sítě), text varování se mírně liší:
Otevřít soubor - bezpečnostní varování
Chcete, aby tento soubor spustil?
Otevřít soubor - bezpečnostní varování
Spustit tento soubor?
Soubory z Internetu mohou být užitečné, ale tento typ souborů může poškodit váš počítač. Spouštějte pouze programy od důvěryhodného vydavatele.
Zkusme na to přijít jak odstranit bezpečnostní varování při spouštění spustitelných nebo instalačních souborů ve Windows 7 a Windows 10 (návod je vhodný i pro všechny ostatní operační systémy Microsoft, počínaje Windows XP).
Důležité... Zakázání tohoto okna s varováním zabezpečení systému Windows se ve většině případů nedoporučuje, protože snižuje úroveň ochrany počítače a zvyšuje riziko infekce systému uživatelem.
Nabízíme několik možností deaktivace okna s varováním zabezpečení. Vyberte vhodnou metodu v závislosti na požadovaném řešení (v některých případech je nutné navrhovaná řešení kombinovat).
Zakažte varovné okno při spuštění souboru staženého z Internetu
Spustitelné soubory stažené z Internetu jsou automaticky označeny jako potenciálně nebezpečné (stažené z nebezpečného zdroje). Tato funkce je implementována prostřednictvím alternativních toků souborů NTFS. Pro zjednodušení budeme předpokládat, že se jedná o speciální štítek souboru, který se automaticky přiřadí souboru staženému ze sítě (). Chcete-li tuto značku odebrat, musíte tuto aplikaci odemknout. Pro tohle:
Uložte změnu kliknutím na tlačítko OK. Jakmile bude soubor odemčen, bude spuštěn bez varovného okna (štítek NTFS nebude označen).
Trik... Chcete-li zabránit automatickému přiřazení štítku k souborům, které stáhnete z Internetu prostřednictvím prohlížeče, můžete stažené soubory uložit na disk naformátovaný v systému souborů FAT32 nebo. V těchto souborových systémech alternativní proudy NTFS nefungují.
Štítek alternativního proudu NTFS Zone.Identifier lze resetovat pomocí následujících dvou příkazů (bude vytvořen nový soubor):
přesunout oldName.exe\u003e \u200b\u200bnewName
zadejte newName\u003e oldName.exe
Nebo nástroje
streams.exe
Pokud potřebujete deaktivovat toto varování pouze pro soubory stažené pomocí prohlížeče, můžete zakázat ukládání atributu Zone.Identifier při stahování souborů přímo v prohlížeči:
Pro Google Chrome a IE musíte vytvořit takový klíč registru
„SaveZoneInformation“ \u003d dword: 00000001
A pro Mozilla Firefox na stránce nastavení about: config změňte hodnotu browser.download.saveZoneInformation na nepravdivé.
Varování zabezpečení při spouštění aplikací ze síťového adresáře
Tato možnost se obvykle vyskytuje mezi firemními uživateli, kteří pracují v síti organizace. Při spuštění programu ze sdíleného síťového adresáře (síťové sdílené složky) cestou UNC se může zobrazit varovné okno. V tomto případě je nejjednodušší způsob přidání názvu nebo adresy IP serveru, na kterém je uložen spustitelný soubor, do zóny v nastavení aplikace Internet Explorer. Místní intranet... To znamená, že je tento prostředek důvěryhodný. Pro tohle:
Síťové adresáře a adresy serverů můžete přidat do zóny Místní intranet pomocí Zásad skupiny (GPO). Otevřete místní (gpedit.msc) nebo doménový (gpmc.msc) editor zásad. Přejděte na Compute Configuration -\u003e Administrative Templates -\u003e Windows Components -\u003e Internet Explorer -\u003e Internet Control Panel -\u003e Security Page (Computer Configuration -\u003e Administrative Templates -\u003e Windows Components -\u003e Internet Explorer -\u003e Browser Control Panel -\u003e Security tab ). Povolit zásady Seznam přiřazení stránek k zónám (Seznam přiřazení zón zabezpečení pro webové stránky). V nastavení zásad musíte zadat seznam důvěryhodných serverů ve formátu:
- Název serveru (v souboru formuláře: // název_serveru, \\\\ název_serveru, název_serveru nebo IP)
- Číslo zóny (1 - pro místní intranet)
Uložte změny zásad a aktualizujte je na klientovi (gpupdate / focre). Varování by se mělo přestat zobrazovat při otevírání spustitelných souborů ze zadaných síťových adresářů.
Kromě toho lze následující nastavení povolit v zásadách skupiny v části Konfigurace uživatele -\u003e Šablony pro správu -\u003e Součásti systému Windows -\u003e Internet Explorer -\u003e Ovládací panel Internetu -\u003e Stránka zabezpečení (Konfigurace uživatele -\u003e Šablony pro správu -\u003e Součásti systému Windows -\u003e Internet Explorer -\u003e Ovládací panel prohlížeče -\u003e karta Zabezpečení). Toto je nejlepší volba pro uživatele domény:
- Intranetové weby: Zahrňte všechny místní (intranetové) weby, které nejsou uvedeny v jiných zónách
- Intranetové weby: Zahrnout všechny síťové cesty (UNC)
- Povolit automatickou detekci intranetu
Zakázat varování pro určité typy souborů prostřednictvím GPO
V některých případech je vhodné deaktivovat vzhled varování pro určité typy (přípony) souborů pomocí zásad skupiny. I když to samozřejmě není příliš bezpečné uživatel může spustit něco škodlivého, aniž by se díval.
Chcete-li to provést, přejděte v editoru GPO do sekce Uživatel Konfigurace-> Správní Šablony-> Okna Součásti-> Příloha Manažer (Konfigurace uživatele -\u003e Šablony pro správu -\u003e KomponentyOkna -\u003e Správce příloh).
- Povolit zásady Neukládejte informace o zóně původu příloh (Nezachovávejte informace o zónách v přílohách souborů). Všechny spustitelné soubory stažené z Internetu se spustí bez potvrzení na všech počítačích.
- Povolit zásady Seznam zahrnutí pro typy souborů s nízkým rizikem (Seznam zahrnutí pro nízké typy souborů), v jeho nastavení zadejte seznam přípon souborů, u kterých chcete deaktivovat vzhled okna s varováním zabezpečení systému Windows, například: .exe; .vbs; .msi. Systém bude ignorovat značky u souborů s touto příponou a spustí je bez potvrzení.
Poznámka. Tím se přidají data přípony souboru k hodnotě registru LowRiskFileTypes: "LowRiskFileTypes" \u003d ". Exe; .vbs; .msi; .bat;"
Uložte zásadu a použijte ji na klienty spuštěním příkazu gpupdate / force na nich.
Poté by se varování mělo přestat zobrazovat při otevírání souborů se zadanými příponami s jakýmikoli informacemi v atributu Zone.Identifier.
Můžete také povolit spuštění libovolných souborů z Internetu v nastavení prohlížeče pro internetovou zónu (Zabezpečení - Internet -\u003e Jiné -\u003e Různé -\u003e Spouštění programů a nebezpečné soubory), ale je to extrémně riskantní.
Každý uživatel v systému Windows 7, který stahuje aplikace z internetu, se stal více než jednou svědkem obrázku, který se objeví před ním, v podobě varovného okna, říká, že stáhl z nesprávného místa, a vydavatel je v naší databázi neznámý. Zdá se, že je to dokonce užitečná věc, pokud nejste sekretářka sedící u počítače několik hodin v kanceláři, ale pokročilý uživatel nebo, podívejte se, programátor, pak toto okno pravděpodobně vícekrát rozčilovalo vaše oči. Jak tedy vypnete ověření vydavatele?
Pokyny pro figuríny, jak odebrat kontrolní okno vydavatele
Odstranění okna není tak obtížné, jak si možná myslíte. Jak byste si měli být dobře vědomi, okno „nelze ověřit vydavatele“ vypadá takto:
1. Nejprve musíme přejít do „Ovládacího panelu“, kde vyhledáme sekci „Možnosti Internetu“, klikneme na příslušnou ikonu a v okně, které se otevře, vybereme sekci „Pokročilé“.
2. Zrušte zaškrtnutí políčka „Zkontrolovat podpisy stažených programů“ a poté vyhledejte část „Povolit spouštění a instalaci programů ...“ a naopak ji aktivujte.
Jak by toto okno mělo nakonec vypadat, po všech těch shenaniganech, můžete vidět hned níže!
3. Dále musíme opravit samotný registr, aby nás různá varování, nejen u souborů exe, ale také u jiných formátů, přestala obtěžovat. Vytvořte textový dokument s názvem „* .txt“ a napište do něj celý skript zobrazený na obrázku níže: 
4. Dále při ukládání souboru neurčíme příponu textu, ale příponu „.reg“, která umožní její přenos do sekce registru. Okamžitě se zobrazí varovné okno, kde budete muset potvrdit svoji volbu pro změnu systémového registru. Tímto způsobem tedy ze „seznamu“ formátů, které je třeba zkontrolovat u licence, vyloučit všechny ty nejoblíbenější typy souborů, které obdrží oznámení!
5. Zde již můžete dokončit, jedinou věcí, kterou budete potřebovat k restartování počítače, aby vše, co jste změnili, se projevilo a vy už nebudete mít nepříjemné varovné okno!
Je důležité zmínit: podobný algoritmus akcí, který můžete udělat, abyste se zbavili kontroly vydavatele Windows 10, bez jakýchkoli změn. Pokud se i po tom toto okno bude i nadále zobrazovat, zkontrolujte, zda systém neobsahuje nedávná odvolání, stejně jako váš účet, zda nemá práva root. Zkontrolujte také, zda jste správně přepsali text z obrázku výše.
Závěr
Takže to je vše, teď víte, jak snadno a snadno odstranit poutavé znamení tím, že přejdete do několika položek ovládacího panelu a změníte registr systému Windows. Toto okno vás už nikdy nebude obtěžovat!
Při spouštění některých programů v systému Windows 10 se můžete setkat se zprávou Řízení uživatelských účtů: Tato aplikace byla z bezpečnostních důvodů zablokována. Správce zablokoval spuštění této aplikace. Další informace získáte od správce. Zároveň se chyba může objevit v případech, kdy jste jediným správcem v počítači a je zakázána kontrola uživatelských účtů (alespoň pokud).
Existuje několik způsobů, jak spustit program, u kterého se zobrazí zpráva „Správce zablokoval spuštění této aplikace.“
Pomocí příkazového řádku
Nejbezpečnějším způsobem (neotevřením „děr“ pro budoucnost) je spuštění problematického programu z příkazového řádku, spuštění jako správce. Postup bude následující:
Pomocí integrovaného účtu správce systému Windows 10
Tento způsob řešení problému je vhodný pouze pro instalační program, jehož spuštění způsobuje problémy (protože není vhodné zakaždým zapínat a vypínat účet integrovaného správce a ponechat jej vždy zapnutý a přepnutí na spuštění programu není tou nejlepší volbou).
Můžete to udělat pomocí malé bezplatné aplikace File Unsigner:
Tím se odstraní digitální podpis aplikace a začne bez zpráv o blokování správcem (někdy však s upozorněním od SmartScreen).
Zdá se, že to jsou všechny způsoby, které mohu navrhnout. Pokud něco nefunguje, zeptejte se v komentářích, pokusím se pomoci.
Ve Windows existuje mnoho různých bezpečnostních systémů. Jedním z nich je varování před spuštěním programů stažených přes internet nebo přes síť. Pokud před spuštěním programu obdržíte zprávu: " Nelze ověřit vydavatele. Opravdu chcete tento program spustit?"
chcete-li ji deaktivovat, musíte provést následující:
1. Nejprve je třeba spustit „Editor místních zásad skupiny“. Chcete-li to provést, klikněte na tlačítko „Start“ a zadejte gpedit.msc v poli Zahájit hledání a stiskněte klávesu Enter.
2. Přejděte na „Konfigurace uživatele“\u003e „Šablony pro správu“\u003e „Součásti systému Windows“\u003e „Správce příloh“
3. Otevřete možnost „Attachment default risk“ a nastavte její hodnotu na „Enable“ a klikněte na „OK“
4. Otevřete parametr „Seznam výjimek pro typy souborů s nízkým rizikem“, změňte jeho hodnotu na „Povolit“ a níže v parametrech zadejte přípony souborů, u kterých chcete zakázat kontrolu vydavatele.