Windows 10 có rất nhiều tính năng giúp người dùng ngăn ngừa những ứng dụng gây hại, những tệp đính kèm không bảo đảm an toàn hoặc những nguồn Internet không rõ ràng. Khi bạn cố gắng nỗ lực chạy exe, msi, bat, cmd hoặc những tệp khác từ ổ đĩa cục bộ hoặc thư mục mạng trong Windows, bạn sẽ thấy cảnh báo nhắc nhở Open File – Security Warning. Để liên tục, người dùng phải xác nhận việc khởi chạy một tệp như vậy theo cách thủ công bằng cách nhấp vào nút Chạy ( Run ). Đây là mức bảo vệ thông thường nhưng nếu không thích bạn hoàn toàn có thể vô hiệu tính năng Open File – Security Warnings .
Mục lục
Windows được phong cách thiết kế như vậy nhằm mục đích bảo vệ máy tính của bạn khi chạy những tệp đính kèm tiềm ẩn nhiều nguy hại được tải xuống từ Internet hoặc nhận từ những nguồn không đáng an toàn và đáng tin cậy khác. Cảnh báo bảo mật thông tin này Open trên tổng thể những phiên bản Windows ( gồm có Windows 10, 8.1 và 7 ) .
Nếu bạn cài đặt hoặc chạy chương trình ở chế độ nền (thông qua các tác vụ của bộ lập lịch, tập lệnh đăng nhập Group Policy, tập lệnh SCCM, v.v.), điều này có thể gây ra sự cố. Trong những trường hợp như vậy, cửa sổ cảnh báo bảo mật sẽ không xuất hiện. Vì vậy, không thể cài đặt hoặc chạy một ứng dụng như vậy ở chế độ hàng loạt.
Khi mở một tệp từ thư mục được san sẻ, cảnh báo nhắc nhở bảo mật thông tin của Windows sẽ hiển thị như sau :
Open File — Security Warning The Publisher could not be verified. Are you sure you want to run this software? We can’t verify who created this file. Are you sure you want to run this file? This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.
Khi chạy một tệp được tải xuống từ Internet từ ổ đĩa cục bộ ( hoặc san sẻ mạng được kết nối qua net use ), nội dung cảnh báo nhắc nhở sẽ hiển thị hơi khác :
Open File — Security Warning Do you want to run this file? While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.
Nếu bỏ chọn tùy chọn Always ask when opening this file ( Luôn hỏi khi mở tệp này ), thì lần sau khi bạn chạy tệp này, hành lang cửa số bảo mật thông tin của Windows sẽ không Open. Tuy nhiên, bạn sẽ phải thêm chương trình vào ngoại lệ theo cách bằng tay thủ công .
Chúng ta hãy thử tìm hiểu và khám phá cách vô hiệu những cảnh báo nhắc nhở bảo mật thông tin khi chạy những tệp đính kèm hoặc thiết lập trên Windows ( hướng dẫn này hoàn toàn có thể vận dụng cho toàn bộ những phiên bản Windows ) .
Lưu ý: Trong hầu hết các trường hợp, bạn không nên tắt cửa sổ này kèm theo cảnh báo bảo mật vì nó làm giảm tính bảo mật cho máy tính của bạn.
Sau đây, https://expgg.vn/ sẽ ra mắt 1 số ít cách tắt cảnh báo nhắc nhở bảo mật thông tin để bạn hoàn toàn có thể chọn cho mình một giải pháp tương thích nhất ( nhiều lúc bạn sẽ phải phối hợp nhiều giải pháp ) .
Các tệp đính kèm được tải xuống từ Internet hay nguồn không bảo đảm an toàn sẽ tự động hóa được lưu lại là có năng lực nguy khốn dưới định dạng NTFS – ứng dụng lưu tệp đã tải xuống vào ổ cứng. Đây là một dấu tệp đặc biệt quan trọng, được tự động hóa gán cho tệp đã tải xuống. Để xóa điểm ghi lại này, bạn cần bỏ chặn nó theo những bước sau :
Lưu ý: Để ngăn việc tự động gán điểm đánh dấu Zone.Identifier cho các tệp bạn tải xuống từ Internet thông qua trình duyệt, bạn có thể lưu các tệp đã tải xuống vào ổ đĩa có định dạng FAT32 hoặc exFAT. Các luồng NTFS thay thế không hoạt động trên các hệ thống tệp này.
Thuộc tính luồng dữ liệu NTFS thay thế sửa chữa Zone. Identifier hoàn toàn có thể được đặt lại bằng hai lệnh sau ( một tệp mới sẽ được tạo ) :
move oldapp.exe > newapp
type newapp > oldapp.exe
Hoặc với sự trợ giúp của công cụ Sysinternal :
streams.exe
Ngoài ra, bạn hoàn toàn có thể bỏ chặn tệp bằng PowerShell :
Unblock-File -Path C:Downloadssomefile.exe
Bạn chỉ hoàn toàn có thể tắt cảnh báo nhắc nhở này cho những tệp được tải xuống từ trình duyệt bằng cách tắt setup của thuộc tính Zone. Identifier :
[ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments ]
“ SaveZoneInformation ” = dword : 00000001
about : config
và thay đổi giá trị browser.download. saveZoneInformation
thành false.Trong Windows, bạn hoàn toàn có thể vô hiệu hóa việc áp dụng thông tin vùng cho các tệp được tải xuống từ Internet bằng cách sử dụng tham số GPO đặc biệt Không lưu giữ thông tin vùng trong tệp đính kèm (Do not preserve zone information in file attachment)
Cấu hình người dùng (User Configuration) -> Mẫu quản trị (Administrative Templates) -> Cấu phần Windows (Windows Components) -> Trình quản lý tệp đính kèm (Attachment Manager)
Cửa sổ cảnh báo có thể xuất hiện khi chương trình được khởi chạy từ một thư mục mạng dùng chung bằng đường dẫn UNC. Sự cố này thường xảy ra đối với người dùng doanh nghiệp khi truy cập tài nguyên trong miền AD khác hoặc bằng địa chỉ IP. Trong trường hợp này, cách dễ nhất là thêm tên hoặc địa chỉ IP của máy chủ lưu trữ tệp đính kèm vào vùng Mạng nội bộ (Local Intranet zone) trong cài đặt Internet Explorer. Điều này sẽ chỉ ra rằng tài nguyên đó là đáng tin cậy. Để thực hiện nó bạn cần làm theo các bước:
Các thiết lập này được tàng trữ trong khóa ĐK HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMap. Địa chỉ IP đáng đáng tin cậy được chỉ định trong Ranges khóa ĐK ; sever và tên miền – trong Domains .
Ngoài ra, bạn có thể thêm địa chỉ IP và tên DNS của các miền và máy chủ đáng tin cậy vào vùng Intranet Cục bộ bằng cách sử dụng GPO. Mở Local (gpedit.msc) hoặc Domain Group Policy Editor (gpmc.msc). Bật chính sách Cấu hình tính toán (Compute Configuration) -> Mẫu quản trị (Administrative Templates) -> Cấu phần Windows (Windows Components) -> Internet Explorer -> Bảng điều khiển Internet (Internet Control Panel) -> Trang bảo mật (Security Page) -> Danh sách chỉ định trang đến vùng (Site to Zone Assignment List). Trong cài đặt chính sách, bạn phải chỉ định danh sách các máy chủ hoặc miền đáng tin cậy ở định dạng sau:
Nếu hành lang cửa số cảnh báo nhắc nhở bảo mật thông tin Open khi khởi chạy chương trình từ ổ đĩa mapped network, hãy thêm ký tự ổ đĩa ( ví dụ : U : ) hoặc đường dẫn UNC vào vùng Intranet cục bộ .
Lưu những đổi khác chủ trương và làm mới setup GPO trên máy khách ( gpupdate / force ). Cảnh báo sẽ ngừng Open khi mở những tệp đính kèm từ những thư mục mạng san sẻ được chỉ định .
Ngoài ra, bạn có thể bật các cài đặt sau trong phần GPO: Cấu hình người dùng (User Configuration) -> Mẫu quản trị (Administrative Templates) -> Thành phần Windows (Windows Components) -> Internet Explorer -> Bảng điều khiển Internet (Internet Control Panel) -> Trang bảo mật (Security Page). Đây là tùy chọn tốt nhất cho người dùng miền:
Nếu bạn đang sử dụng chuyển hướng thư mục AppData ( trong trường hợp chuyển vùng hồ sơ ), bạn hoàn toàn có thể gặp phải hành lang cửa số “ Open File – Security Warnings ” khi khởi chạy ứng dụng từ thư mục hồ sơ .
Trong trường hợp này, bạn cần thêm sever của mình ( hoặc hàng loạt miền ) nơi tàng trữ những thông số kỹ thuật chuyển vùng vào vùng an toàn và đáng tin cậy của IE .
Sử dụng tùy chọn GPO Cấu hình người dùng (User Configuration) -> Chính sách (Policies) -> Mẫu quản trị (Administrative Templates) -> Cấu phần Windows (Windows Components) -> Internet Explorer -> Bảng điều khiển Internet (Internet Control Panel) -> Trang bảo mật (Security Page) -> Danh sách chỉ định trang đến vùng (Site to Zone Assignment List). Thêm tên máy chủ (miền) có giá trị 1.
Mặc dù không bảo đảm an toàn nhưng trong 1 số ít trường hợp, bạn nên tắt trọn vẹn sự Open của cảnh báo nhắc nhở bảo mật thông tin cho 1 số ít loại tệp trải qua Chính sách nhóm ( Group Policies ) .
Để thực hiện, trong GPO Editor, hãy đi tới: Cấu hình người dùng (User Configuration) -> Mẫu quản trị (Administrative Templates) -> Thành phần Windows (Windows Components) -> Trình quản lý tệp đính kèm (Attachment Manager).
Lưu ý: Chính sách này thêm phần mở rộng tệp vào tham số đăng ký LowRiskFileTypes: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"
Tuy Local Group Policy Editor ( gpedit.msc ) bị thiếu trên phiên bản Windows 10 trang chủ. Nhưng có một giải pháp để thiết lập nó .
Lưu chủ trương, gán nó cho OU tiềm năng và vận dụng nó cho những máy khách bằng cách chạy gpupdate / force lệnh trên chúng .
Giờ đây, cảnh báo sẽ ngừng xuất hiện khi mở các tệp đình kèm có phần mở rộng được chỉ định với bất kỳ thông tin nào trong luồng Zone.Identifier. Bạn cũng có thể cho phép Internet Explorer chạy bất kỳ tệp nào trong các thuộc tính của Internet Explorer (Bảo mật (Security) -> Internet -> Mức tùy chỉnh (Custom level) -> Khác (Miscellaneous) -> Khởi chạy ứng dụng và tệp không an toàn (Launching applications and unsafe files), nhưng nó rất rủi ro.
Bạn có thể tắt hoàn toàn cửa sổ “Open File – Security Warnings” đối với các tệp không an toàn bằng cách sử dụng tùy chọn GPO Turn off the Security Settings Check feature (Tắt tính năng Kiểm tra Cài đặt Bảo mật) nằm trong phần Cấu hình Máy tính (Computer Configuration) -> Mẫu Quản trị (Administrative Templates) -> Thành phần Windows (Windows Components) -> Internet Explorer.
Hoặc bạn hoàn toàn có thể được cho phép bất kể tệp nào chạy mà không hiển thị “ Open File – Security Warnings ” bằng những lệnh sau :
REG ADD "HKLMSOFTWAREPoliciesMicrosoftInternet ExplorerSecurity" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
REG ADD "HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
Chúc bạn thành công xuất sắc !
Đánh giá bài viết
Xem thêm: Grand Theft Auto: Vice City
Source: https://expgg.vn
Category: Thông tin
Bảng xếp hạng Anime được xem nhiều nhất tuần của mùa hè. Bảng xếp hạng…
Theo thông báo của biên tập viên của manga là Shiraki trên Twitter Manga The…
Vừa qua, dàn nhân lực chính thức cho bộ anime điện ảnh Tensei Shitara Slime…
Anime One Punch Man đã xác nhận ra phần 3, với thông báo sắp ra…
Nếu đã quá nhàm chán với các đội hình meta hiện tại thì cùng đổi…
Vào hôm thứ tư vừa qua, Twitter chính thức cho anime Edens Zero đã xác…