每當您透過瀏覽器將任何檔案下載到硬碟時,Windows都會自動將其標記為來自Internet且具有潛在危險。因此,當您開啟相應的檔案時,根據型別的不同,Windows將用對話方塊警告您,或阻止該檔案一起執行,直到您將其標記為安全檔案為止。
您是否想過Windows如何跟蹤這些檔案上的此標誌,如何在已知安全的檔案上輕鬆(批次)刪除它,以及/或將此標誌(以及它帶來的保護)新增到任何檔案?
考慮以下兩個檔案,這兩個檔案都是為Microsoft的XMLNotepad2007下載的安裝檔案的副本。儘管在每種情況下,它們的名稱都不同(數字1和2被附加到末尾),但是您可以看到它們完全相同,這是透過它們的MD5雜湊驗證的。
但是,當執行以1結尾的檔案時,我們會看到下面的對話方塊,該對話方塊適當地警告我們執行從Internet下載的檔案可能是危險的,而執行以2結尾的檔案不會顯示相同的警告,即使它也是從Internet下載的。正如我們在上面看到的,檔案是相同的,那麼為什麼只有一個副本顯示這個警告呢?
原因是檔案1有一個名為“的備用資料流(ADS)”區域識別符號“其中儲存了有關檔案來自何處的資訊,而檔案2沒有(因為此廣告已被刪除,我們將在下面介紹)。
使用Sysinternals Streams實用程式(我們將其複製到C:\Windows目錄)可以看到XmlNotepad1.msi包含一個包含26位元組資料的ADS,XmlNotepad2.msi沒有任何ADS。基本上,Windows知道一個檔案來自Internet,基於標題為區域識別符號”.
或者,您可以使用以下命令來識別廣告:
dir /r [optional_file_filter]
需要注意的是,這是一個適當的警告(出於明顯的原因),Windows正確地“雙重檢查”或完全阻止具有此狀態的檔案。但是,如果您知道有問題的檔案是安全的,有幾種方法可以處理刪除狀態標誌,您可以手動(逐個檔案)或在目錄中的每個檔案上批次刪除它。
手動拆卸
上面我們展示瞭如何使用命令列檢測這個特殊的ADS標誌,但是您可以透過檢視相應檔案的屬性輕鬆地看到和刪除這個狀態。當檔案被標記為從Internet下載時,“常規”選項卡底部會出現安全警告。
單擊“取消阻止”按鈕將刪除“已從Internet下載”狀態標誌(即刪除“區域識別符號“ADS)以及與之相關的任何警告和/或塊。
批次清除
另一方面,如果有很多檔案要刪除此狀態標誌,可以使用上面使用的Streams實用程式輕鬆地完成(同樣,我們將此檔案複製到了C:\Windows目錄)。
在檔案所在的目錄中開啟命令提示符。快捷方式是按住Shift鍵,在資料夾的空白區域中單擊滑鼠右鍵,然後選擇“在此處開啟命令視窗”。
在命令提示符中設定目錄後,執行:
streams -s -d .
或者,如果您想在當前命令提示位置以外的資料夾中執行此路徑,則可以輸入完整目錄路徑,而不是句點。
此命令將刪除所有廣告(而不僅僅是區域識別符號)在當前目錄及其子資料夾中的任何檔案上。在我們的例子中,我們有兩個檔案,其中有廣告資料,都被刪除。如果有很多檔案要刪除此狀態,此命令確實可以節省一些時間。
關於這個標誌的一個有趣的事實是儲存在區域識別符號“每個檔案的廣告都是一樣的。因此,您可以新增一個名為區域識別符號“將此文字新增到任何檔案,Windows將自動應用附加的安全措施。
例如,如果我們想將從Internet下載的狀態添加回XmlNotepad1.msi檔案,這個過程很簡單。
執行命令:
notepad [filename]:Zone.Identifier
因為這個廣告不存在,Windows會問我們是否要建立它。回答是的。
在記事本中,輸入以下精確文字:
[ZoneTransfer] ZoneId=3
儲存更改並關閉記事本。
現在,無論何時執行XmlNotepad1.msi或檢視其屬性,前面的警告都會出現。
同樣,您可以對任何檔案執行此操作:MP3、DOC、CHM等,Windows會將其視為不受信任的檔案,直到刪除相應的標誌為止。
從Microsoft下載流
你有沒有開啟Windows工作管理員,想知道有一半的條目是什麼?雖然較新版本的Windows對大多數程序都有更友好的名稱,但要確切地瞭解它們的功能是很困難的。 ...
... 一個這樣的產品是電源橡皮擦。****的應用程式擁有什麼可以說是最積極的反惡意軟體掃描的所有工具在這個名單上。因此,它通常會將合法應用程式標記為病毒,因此在使用時要格外小心。如果你不小心刪除了一個未感染...
...機上的WindowsSystem32資料夾。但是這個神祕的Windows資料夾是什麼,為什麼有人要你刪除它呢? ...
...到某些廣告。社交網路現在將提供更多的細節,確切地說是什麼導致了廣告商以他們的產品瞄準你。 ...
... 但為什麼它們如此難以防範呢?線索就在名字裡。反病毒軟體只能將病毒的一個變種列入黑名單——但多型病毒每次複製時都會改變其特徵碼(二進位制模式)。對於反病毒程...
...的資料並沒有消失,它只是從檢視中隱藏起來。這就是為什麼我們的表仍然按照我們之前建立的規則格式化,儘管沒有出現重複的筆。 ...
... 什麼是windows 10立即開會(windows 10 meet now)? ...
...包含與您在系統首選項中看到的第三方首選項窗格相對應的檔案。 (如果沒有找到,還可以檢查~/Library/PreferencePanes和/System/Library/PreferencePanes。) 找到要刪除的首選項窗格的檔案,並將其拖到Dock上的“垃圾箱”圖示中。但請注...
沒有什麼事情比遊客破壞一張原本很棒的照片更讓人惱火了。你可以費勁地手工編輯出來,但是,經過一番深思熟慮,你可以讓Photoshop自動完成。 這是一張拍攝前的照片… …還有一個後遺症… …我們今天要教你怎麼做。 如...
...配置檔案,允許使用者共享裝置而不必擔心相互侵犯。 什麼是android上的使用者配置檔案(user profiles on android)? 如果你有(或曾經使用過)一臺共享的Windows PC,那麼你可能已經熟悉了這裡的概念:每個人都有自己的登入,有自...