У Windows при спробі відкрити або запустити виконуваний файл типу exe, msi, bat, cmd (і інших типів файлів) з локального дискаабо мережевий папки може з'явитися попередження " Відкрити файл - попередження системи безпеки "(Open file - Security Warning). Для продовження виконання програми користувач повинен вручну підтвердити запуск такого файлу, натиснувши кнопку " запустити"(Run). Таке попередження безпеки Windows як правило, з'являється при запуску завантаженого з інтернету інсталяційний файл програми або виконуваного файлу, які знаходиться в загальній мережевий папціна сервері.
така настройка Windowsпризначена для забезпечення захисту вашого комп'ютера від запуску потенційно небезпечних виконуваних файлів, які ви скачали з Інтернету або інших недовірених джерел і намагаєтеся запустити. Ця особливість при запуску файлів присутній як в Windows 7, так і в Windows 10.
У ряді випадків, коли запуск / установка подібного ПО здійснюється в фоновому режимічерез скрипти планувальника, групові політики, завдання SCCM і т.д. це може викликати проблеми, тому що попереджувала вікно не відображається в сесії користувача. Відповідно, установка або запуск такого додатка з скрипта стає неможливий.
Нагадаємо, як виглядає вікно з попередженням. Наприклад, при відкритті файлу з мережевого каталогу вікно попередження системи безпеки Windows виглядає так:
Не вдалося визначити перевірити видавця. Ви дійсно хочете запустити цей файл?
Open File - Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуску завантаженого їх Інтернету файлу з локального диска (або мережевого каталогу, змонтованого через net use) текст попередження трохи інший:
Open File - Security Warning
Do you want tio run this file?
Відкрити файл - попередження системи безпеки
Запустити цей файл?
Файли з Інтернету можуть бути корисні, але цей тип файлу може зашкодити комп'ютер. Запускайте тільки програми, отримані від довіреної видавця.
Спробуємо розібратися, як прибрати попередження системи безпекипри запуску виконуваних або настановних файлівв Windows 7 і Windows 10 (інструкція підходить і для всіх інших ОС Microsoft, починаючи з Windows XP).
важливо. Відключення даного вікна з попередженням системи безпеки Windows в більшості випадків не рекомендується, так як зменшує рівень захисту комп'ютера і підвищує ризик зараження системи користувачем.
Ми пропонуємо кілька варіантів відключення вікна попередження системи безпеки. Виберіть відповідний спосіб залежно від необхідного рішення (в деяких випадках запропоновані рішення доводиться комбінувати).
Відключення вікна попередження при запуску файлу, завантаженого з Інтернету
Виконувані файли, викачані з Інтернету, автоматично позначаються як потенційно небезпечні (завантажені з небезпечного джерела). Реалізується цей функціонал через альтернативні NTFS потоки файлів. Для спрощення, будемо вважати що це спеціальна мітка файлу, яка автоматично призначається викачаного з мережі файлу (). Щоб видалити цю мітку, потрібно розблокувати цю програму. Для цього:
Збережіть зміна, натиснувши на кнопку Ok. Після того, як файл був розблокований, він буде запускатися без попереджувального вікна (NTFS мітка буде знята).
трюк. Щоб команда автоматично не призначалась файлів, які ви завантажуєте з Інтернету через браузер, можна зберігати завантажені файли на диск відформатований у файловій системі FAT32 або. На цих файлових системахальтернативні потоки NTFS не працюють.
Мітку альтернативного NTFS потоку Zone.Identifier можна скинути за допомогою таких двох команд (створиться новий файл):
move oldName.exe> newName
type newName> oldName.exe
або утиліти
streams.exe
Якщо потрібно відключити це попередження тільки для файлів, викачаних з допомогою браузера, то відключити збереження атрибута Zone.Identifier при скачуванні файлів можна безпосередньо в браузері:
для Google Chromeі IE потрібно створити такий ключ реєстру
"SaveZoneInformation" = dword: 00000001
А для Mozilla Firefoxна сторінці налаштувань about: configзмінити значення browser.download.saveZoneInformation на false.
Попередження безпеки при запуску додатків з мережевого каталогу
Цей варіант, як правило, виникає у корпоративних користувачів, які працюють в мережі організації. Вікно попередження може з'явиться при запуску програми із загального мережевого каталогу (мережевий кулі) через UNC шлях. В цьому випадку найпростіше в настройках браузера Internet Explorerдодати ім'я та / або ip адресу сервера, на якому зберігається виконуваний файл в зону місцева интрасеть. Тим самим ви вкажете, що даний ресурсє довіреною. Для цього:
Додати адреси мережевих каталогів і серверів в зону Місцева інтрамережі можна за допомогою групових політик (GPO). Відкрийте редактор локальної (gpedit.msc) або доменної (gpmc.msc) політики. Перейдіть в розділ Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфігурація комп'ютера -> Адміністративні шаблони -> компоненти Windows-> Internet Explorer -> Панель управління браузером -> Вкладка безпеку). Увімкніть політику Site to Zone Assignment List(Список призначень зони безпеки для веб-сайтів). В налаштуваннях політики потрібно вказати список довірених серверів в форматі:
- Ім'я сервера (у вигляді file: // server_name, \\ server_name, server_name або IP)
- Номер зони (1 - Для місцевої інтрамережі)
Збережіть зміни в політики і обновіть її на клієнті (gpupdate / focre). Попередження при відкритті виконуваних файлів із зазначених мережевих каталогів має перестати з'являтися.
Крім того, в групових політиках можна включити наступні настройкив розділі User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфігурація користувача -> Адміністративні шаблони -> Компоненти Windows -> Internet Explorer -> Панель управління браузером -> Вкладка безпеку) . Це оптимальний варіант для користувачів домену:
- Сайти Інтрамережі: всі сайти, не перераховані в інших зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайти Інтрамережі: всі мережеві шляхи (UNC) Intranet Sites: Include all network paths (UNCs)
- Увімкнути автоматичне визначення локальної мережі
Відключення попередження для певних типів файлів через GPO
У деяких випадках доцільно відключити появу попередження для певних типів (розширень) файлів через групові політики. Хоча, звичайно, це не дуже безпечно, тому що користувач не дивлячись може запустити щось шкідливе.
Для цього в редакторі GPO перейдіть в розділ User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager(Конфігурація користувача -> Адміністративні шаблони -> КомпонентиWindows-> Диспетчер вкладень).
- Увімкніть політику Не зберігати відомості про зону походження вкладень(Do not preserve zone information in file attachments). Всі викачані з інтернету виконувані файли будуть запускатися без підтвердження на всіх комп'ютерах.
- Увімкніть політику Список включень для типів файлів з низьким ризиком(Inclusion list for low file types), вкажіть в її настройках список розширень файлів, для яких потрібно відключити появи вікна з попередженням системи безпеки Windows, наприклад: .exe; .vbs; .msi. Система буде ігнорувати мітки на файлах з цим розширенням, і запускати їх без підтвердження.
Примітка.При цьому дані розширення файлів додаються в параметр реєстру LowRiskFileTypes: "LowRiskFileTypes" = ". Exe; .vbs; .msi; .bat;"
Збережіть політику і застосуєте її на клієнтах, виконавши на них команду gpupdate / force.
Після цього повинно перестати з'являтися попередження при відкритті файлів з зазначеними розширеннями з будь-якою інформацією в атрибуті Zone.Identifier.
Можна також в параметрах оглядача для зони Інтернету (Безпека - .Інтернет -> Інший -> Різне -> Запуск програм і небезпечний файлів) дозволити запуск будь-яких файлів з інтернету, але це вкрай ризиковано.
Кожен користувач в windows 7, викачує додатки з інтернету, не раз ставав свідком спливаючій перед ним картинки, у вигляді віконця попередження, мовляв скачав чи не звідти, і видавець невідомий нашій базі даних. Начебто навіть корисна річ, проте ж, якщо ви не секретарка, що сидить за комп'ютером пару годин в офісі, а просунутий користувач, або того гляди програміст, то це віконце напевно не раз муляло вам очі. Так як відключити перевірку видавця?
Інструкція для чайників як прибрати вікно перевірки видавця
Прибрати вікно, не так складно як вам могло здатися. Як вам прекрасно повинно бути відомо, виглядає віконце «не вдається перевірити видавця» наступним чином:
1. Для початку нам потрібно зайти в «Панель управління», там шукаємо розділ «Властивості оглядача», натискаємо на відповідну іконку, і вибираємо у вікні розділ «Додатково».
2. Знімаємо позначку з «Перевірки підписів для завантажуваних програм», а після знайдіть розділ «Вирішувати виконувати і встановлювати програми ...» і навпаки активуйте його.
Те, як це вікно повинно виглядати в підсумку, після всіх махінацій, ви можете побачити трохи нижче!
3. Далі, нам необхідно підкоригувати сам Реєстр, щоб нам зовсім перестали докучати різні попередження, не тільки з exe файлами, Але і з іншими форматами. створіть текстовий документпід назву «* .txt» і напишіть в ньому весь той скрипт, що представлений на зображенні нижче: 
4. Далі при збереження файлу вказувати не текстове розширення, а розширення ".reg", що дозволить перевести його в розділ регістра. У вас відразу ж вилізе попереджувала віконце, де ви повинні будете підтвердити свій вибір зміни системного реєстру. Таким чином, ви як би виключаєте зі «списку» форматів які необхідно перевіряти, на наявність ліцензії, все ті найпопулярніші типи файлів, на які і вилізе повідомлення!
5. Тут вже можна закінчувати, єдине, що вам буде необхідно перезапустити свій ПК, щоб все що ви змінили, вступило в силу, і вам більше не муляло очі набридливу віконце з попередженнями!
важливо згадати: Схожий алгоритм дій ви можете зробити, щоб позбутися від перевірки видавця windows 10, без будь-яких змін. У разі, якщо навіть після цього у вас продовжує з'являтися дане вікно, перевірте систему на наявність недавніх відкатів, а також ваш обліковий запис, на наявність рут прав. Також, перевірте чи правильно ви переписали текст, із зображення вище.
висновок
Отже, ось і все, тепер ви знаєте як легко і без проблем прибрати мозолящую очі табличку, зайшовши за все в пару елементів панелі управління, і змінивши реєстр windows. Більше це вікно вам ніколи не заважатиме!
При запуску деяких програм в Windows 10 ви можете зіткнутися з повідомленням контролю облікових записів: Ця програма заблоковано з метою захисту. Адміністратор заблокував виконання цієї програми. за додатковими відомостямизверніться до адміністратора. При цьому, помилка може з'являтися у випадках, коли ви є єдиним адміністратором на комп'ютері, а контроль облікових записів відключений (у всякому разі, при).
Є кілька способів запустити програму, для якої ви бачите повідомлення про те, що «Адміністратор заблокував виконання цієї програми».
Використання командного рядка
Найбезпечніший із способів (що не відкриває «дірок» на майбутнє) - запуск проблемної програми з командного рядка, Запущеної від імені адміністратора. Порядок дій буде наступним:
Використання вбудованої облікового запису адміністратора Windows 10
Цей спосіб виправити проблему підійде тільки для установника з запуском якого відбуваються проблеми (оскільки кожен раз включати і вимикати вбудовану обліковий записадміністратора - не зручно, а тримати її постійно включеної і перемикатися для запуску програми - не кращий варіант).
Зробити це можна за допомогою невеликого безкоштовного додатку File Unsigner:
На цьому цифровий підписЦя програма має видалена, і воно запуститься без повідомлень про блокування адміністратором (але, іноді, з попередженням від SmartScreen).
Здається, це все способи, які я можу запропонувати. Якщо щось не виходить, задавайте питання в коментарях, постараюся допомогти.
У Windows-е багато різних систембезпеки. Однією з таких є предупреденіе про запуск програм, завантажених через інтернет або по мережі. Якщо перед запуском програми ви отримуєте повідомлення: " Неможливо перевірити видавця. Ви дійсно хочете запустити цю програму?"
тоді, щоб відключити його, Вам необхідно зробити наступне:
1. Спочатку потрібно запустити "Редактор локальної груповий політики". Для цього натисніть кнопку" Пуск ", введіть gpedit.mscв поле "Почати пошук", а потім натисніть клавішу Enter.
2. Перейдіть в розділ "Конфігурація користувача"> "Адміністративні шаблони"> "Компоненти Windows"> "Диспетчер вкладень"
3. Відкрийте параметр "Ризик за замовчуванням для вкладень" і встановіть його значення в "Включити" і натисніть "OK"
4. Відкрийте параметр "Список винятків для типів файлів з низьким ризиком", поміняйте його значення в "Включити", а нижче в параметрах вкажіть розширення файлів, для яких необхідно відключити перевірку видавця.