В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file - Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить ” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.
Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.
Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).
Важно . Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).
Трюк . Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или . На этих файловых системах альтернативные потоки NTFS не работают.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config
изменить значение browser.download.saveZoneInformation на false
.
Предупреждение безопасности при запуске приложений из сетевого каталога
Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть . Тем самым вы укажете, что данный ресурс является доверенным. Для этого:
Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:
- Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.
Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Отключение предупреждение для определенных типов файлов через GPO
В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.
Для этого в редакторе GPO перейдите в раздел User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском
(Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes: "LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.
После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.
Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.
Каждый пользователь в windows 7, скачивающий приложения из интернета, не раз становился свидетелем всплывающей перед ним картинки, в виде окошка предупреждения, мол скачал не оттуда, и издатель неизвестен нашей базе данных. Вроде бы даже полезная вещь, однако же, если вы не секретарша, сидящая за компьютером пару часов в офисе, а продвинутый пользователь, или того гляди программист, то это окошко наверняка не раз мозолило вам глаза. Так как отключить проверку издателя?
Инструкция для чайников как убрать окно проверки издателя
Убрать окно, не так сложно как вам могло показаться. Как вам прекрасно должно быть известно, выглядит окошко «не удается проверить издателя» следующим образом:
1. Для начала нам потребуется зайти в «Панель управления», там ищем раздел «Свойства обозревателя», нажимаем на соответствующую иконку, и выбираем в открывшемся окне раздел «Дополнительно».
2. Снимаем отметку из «Проверки подписей для загружаемых программ», а после найдите раздел «Разрешать исполнять и устанавливать программы…» и наоборот активируйте его.
То, как это окно должно выглядеть в итоге, после всех махинаций, вы можете увидеть чуть ниже!
3. Далее, нам необходимо подкорректировать сам Реестр, дабы нам вовсе перестали докучать различные предупреждения, не только с exe файлами, но и с другими форматами. Создайте текстовый документ под название «*.txt» и напишите в нём весь тот скрипт, что представлен на картинке ниже:
4. Далее при сохранение файла указываем не текстовое расширение, а расширение “.reg”, что позволит перевести его в раздел регистра. У вас сразу же вылезет предупреждающее окошко, где вы должны будете подтвердить свой выбор изменения системного реестра. Таким образом, вы как бы исключаете из «списка» форматов которые необходимо проверять, на наличие лицензии, все те самые популярные типы файлов, на которые и вылезет уведомление!
5. Здесь уже можно заканчивать, единственное, что вам будет необходимо перезапустить свой ПК, дабы всё что вы изменили, вступило в силу, и вам больше не мозолило глаза надоедливое окошко с предупреждениями!
Важно упомянуть : схожий алгоритм действий вы можете сделать, дабы избавиться от проверки издателя windows 10, без каких либо изменений. В случае, если даже после этого у вас продолжает появляться данное окно, проверьте систему на наличие недавних откатов, а также вашу учётную запись, на наличие рут прав. Также, проверьте правильно ли вы переписали текст, с картинки выше.
Заключение
Итак, вот и всё, теперь вы знаете как легко и без проблем убрать мозолящую глаза табличку, зайдя всего в пару элементов панели управления, и изменив реестр windows. Больше это окно вам никогда мешать не будет!
Чаще всего с этой неприятностью могут столкнуться пользователи Windows 10 при попытке установить программу. Причем заблокированный издатель может быть даже при установке программного обеспечения от проверенных и известных компаний.
Например, так это выглядит при попытке установить драйвер принтера от Samsung.
Причина в том, что производители ПО своевременно не обновляют цифровые подписи, из-за чего UAC (контроль учетных записей) считает такие подписи недействительными и запрещает установку в целях защиты.
Способы разблокировки
Если Вы уверены в безопасности и легальности устанавливаемого приложения или драйвера, то разблокировать издателя можно двумя способами.
Отключение контроля учетных записей
Первый вариант – временно отключить функцию
блокировки. Для этого в строке поиска кнопки пуск введите «uac
» или «учетные записи
».
Либо через \ Учетные записи пользователей \ Изменить параметры .
Откроются параметры управления учетными записями. Опускаем ползунок
до самого низа, жмём ОК
и пробуем вновь запустить установку
программы.
Если проблема таким методом решена не была и UAC продолжает выдавать предупреждение о невозможности инсталляции ПО, переходим к следующему пункту.
Удаление цифровой подписи
Для удаления подписи понадобиться прибегнуть к помощи стороннего софта. Скачайте консольную утилиту FileUnsigner
. Загружайте только с проверенных источников (официального сайта для этой программы нет). Для загрузки придется использовать одно из многочисленных зеркал.
Сама утилита полностью безопасна
для системы.
Загруженный исполняемый файл работает только в режиме консоли
. Для удаления подписи Вам понадобится просто перетащить
файл с ПО на ярлык FileUnsigner.
Откроется окно консоли, свидетельствующее об успешном удалении подписи.
То же самое можно было бы сделать более длинным путем – самостоятельным вводом нескольких команд в консоли от имени администратора.
Сначала переходите в директорию
, в которой находится требующий удаления подписи файл. Туда же следует поместить
и exe-файл FileUnsigner.
После того, как перейдете в нужный каталог, приступаете к разблокировке издателя, введя “fileunsigner /f <название файла дистрибутива>
”. Выглядит это следующим образом.
Теперь Вы сможете запустить установку требуемого ПО. Процедура инсталляции должна запуститься свободно и без ошибок.
Загрузка...