Windows沙拉:为什么下载的文件打开时会有警告,而且会被“锁定”?
从XP的SP2开始,有时候下载的文件总是会被“锁定”,有exe,也有一些word类的文件。
出现的情况,大概有这么几种:
1.打开程序时弹出警告
2.查看文件属性时发现“安全锁定”,需要解除锁定
那么这个是怎么回事呢?
附件管理器(Attachment Manager)
这一切都要从XP的SP2说起。在SP2之前,大概是2004年吧,由于当时互联网得到了一个比较大的发展,导致很多病毒木马都借助于互联网传播。当时的传播方式主要就是通过互联网交换文件,然后病毒得以扩展。其中,IE的文件下载、电子邮件附件,以及即时通讯软件如MSN的文件传输等都成为了传播渠道之一。为了解决通过互联网文件交换的安全性,微软推出了很多解决手段,其中的办法之一就是——附件执行服务(AES),并把它作为XP SP2的一部分进行安装。
附件执行服务(Attachment Execution Services, AES),或者说附件管理器(Attachment Manager)。按照微软的说明,凡是用ShellExecute() API调用的程序都会经过AES检查。 AES会从该文件的哦NTFS的流中读取该文件的Web内容区域信息Zone.Identifier,然后根据一定的规则来决定采取什么的保护策略。
附件管理器主要是按照一定的规则,对通过互联网传输的文件进行安全判断,并在执行前给用户提示。如果你使用的是NTFS格式的文件系统,它还会帮你自动锁定不安全的文件。
由于这个设计起到了一定的效果,因此后很多的浏览器等客户端软件都会调用附件管理器来处理交换的文件,比如Firefox,Chrome等。这也就是这些浏览器里下载的文件经常被锁定的原因。
规则
附件管理器判断一个文件安不安全,从而决定是阻止文件执行、还是弹框提示,是结合下面三种情况来判断的:
- 使用的程序的类型。
- 下载或尝试打开的文件类型。
- 从中下载文件的 Web 内容区域的安全设置。
用图来描述:
软件,就是文件是哪个软件来下载或者传输的的,比如IE,或者MSN。
文件类型则是根据PE文件,非PE文件,以及文件扩展名一起来给文件分为三类:
高风险
大部分是pe文件,如.exe,.bat,.com等。这个可以设置的。
低风险
大部分是非pe文件,如.txt,.bmp,.log等文件。
注意: 只有.txt,.log,.text文件关联的打开程序是记事本的时候,这些文件才被标记为低风险。
图片文件如.bmp,.jpg,.png等也是关联的打开程序为Windows 图片和传真查看器才能被标记为低风险。
中级风险
除了高风险和低风险外,其余的文件都是中级风险。
Web内容区域的安全设置则是指IE选项中的4个安全区域:
在使用NTFS的系统中,如果软件使用了附件管理器来保存文件,那么对于的web内容区域信息也会被保存下来。它是保存在NTFS的文件流中。
有了上述信息后,附件管理器就会按照下面的规则来决定改采取阻止执行,或者弹框提示:
配置附件管理器
通过组策略或者注册表可以来配置附件管理器。我推荐组策略(它也是改注册表。好处是不用记住具体哪个键值)。
打开组策略编辑器的方法是在“运行”中输入gpedit.msc
然后选择“用户配置”-“管理模板”-“Windows 组件”-“附件管理器”。如下图:
可以看到大部分内容都可以配置。具体内容请大家参考 这些设置的帮助,还是很容易理解的。
如何关闭附件管理器检查?
关闭的方法也很简单,就是配置上面的策略。
有两种方法:
第一种是增加一个全局的环境变量SEE_MASK_NOZONECHECKS,设置值为1.
[HKEY_CURRENT_USER \Environment]
SEE_MASK_NOZONECHECKS = "1"
第二中是修改组策略中的配置:
1.文件类型的默认风险级别,设置为“启用”,“低风险”。
2.低风险文件类型的包含列表,设置为“启用”,扩展名增加.exe;.msi
3.文件附件值中不保留区域信息,设置为“启用”
参考资料
Windows XP Service Pack 2 中的附件管理器工作方式的说明
http://support.microsoft.com/kb/883260
How to bypass the security warning "Unknown Publisher" with the checkbox "Always Ask Before Opening this File"
http://blogs.msdn.com/b/askie/archive/2009/06/19/how-to-bypass-the-security-warning-unknown-publisher-with-the-checkbox-always-ask-before-opening-this-file.aspx
How to Disable the Open File Security Warning in Windows XP
http://www.ehow.com/how_5804009_disable-security-warning-windows-xp.html#
Microsoft Attachment Manager blocks files that have crossed the internet
http://www.lansa.com/support/notes/p0348.htm
Configure the Attachment Manager in Windows XP SP2
http://smallvoid.com/article/ie-attachment-manager.html
使用IE下载的文件属性里老有”解除锁定”
http://www.iefans.net/ie-xiazai-wenjian-shuxing-jiechusuoding/
Removing 'Security Warning' on files downloaded with Firefox 3.0
http://blog.case.edu/bes7/2008/04/21/removing_security_warning_on_files_downloaded_with_firefox_30
IAttachmentExecute Interface
http://msdn.microsoft.com/en-us/library/bb776297(VS.85).aspx
The Open File - Security Warning dialog box is displayed when you try to silently install a hotfix or an update by using a Visual Basic script in Windows XP Service Pack 2
http://support.microsoft.com/?scid=kb;en-us;889815&x=8&y=14
转载于:https://www.cnblogs.com/greenerycn/archive/2010/08/08/why_file_blocked.html
Windows沙拉:为什么下载的文件打开时会有警告,而且会被“锁定”?相关推荐
- 报表XML导出rtf格式,结果在浏览器中打开XML文件。下载rtf文件打开后出现Authentication failed 问题
报表XML导出rtf格式,结果在浏览器中打开XML文件.下载rtf文件打开后出现Authentication failed 问题 直接上问题图: 问题描述:在Oracle EBS中执行"资源 ...
- 文件下载至storage_如何防止Storage Sense在Windows 10上删除下载的文件
文件下载至storage Storage Sense is the Disk Cleanup replacement for the modern world. It frees up space o ...
- 【windows】win11 简体中文版系统下载csv文件打开乱码
背景:windows11企业版(简体中文),从从公司网站(繁体)下载csv,本地打开后乱码. 解决方法:在本地电脑通过excel导入csv数据,并修改文件原始格式编码的方式,找到原始文件的正确编码方式 ...
- 低版本Android手机浏览器下载apk文件打开提示“无法打开文件”解决方法
系统:安卓6.0 步骤一:下载uc浏览器,采用adb命令安装,将手机下载的uc浏览器apk拷贝至电脑,采用命令 adb install apk路径 步骤二:采用uc浏览器下载需要安装的apk文件进行打 ...
- Windows沙拉:默认浏览器背后的故事
本文转自:http://www.cnblogs.com/greenerycn/archive/2010/08/13/how_to_set_default_browser.html 作者:linjiet ...
- [Windows沙拉]调整Windows7下时间同步的频率
今天发现时间不对,同步时间后看到Windows系统默认是一周才同步一次时间,频率太低了.查找了一下资料,找到了两种调整Win7时间同步频率的方法. 方法一:注册表法 这种方法是通过修改注册表中的键值来 ...
- word在打开网上下载的文件时出错
当我们打开从网上下载的文件时有时会遇到一下的情况: 解决方法如下: 点击确定,然后点击文件 点击选项 点击信任中心: 点击信任中心设置 点击受保护的视图 将'为来自Internet的文件启用受保护的视 ...
- Windows沙盒——系统自带的一次性虚拟机
说明 在我们使用Windows的过程中,不可避免的要接触一些安全性未知的文件,比如破解软件.带有宏的文件以及一些不可描述的文件.虽然现在杀毒软件较为强大,但是万一更强大的病毒劫持了杀毒软件,那后果就严 ...
- idm如何下载种子文件和磁力链接 idm如何下载torrent
采用分段式下载技术并支持断点续传的idm下载加速器,几乎可以胜任所有的下载任务.由于该软件强大的下载能力和仅为10MB的小巧体积,idm被来自全球的用户亲切地称为天花板级的下载软件.那么有关idm如何 ...
最新文章
- windows form窗体应用程序,建一个记事本参考代码,重点是打开,保存,另存为...
- 一篇文章让你了解智能合约以及和区块链的关系
- linux oracle dblink 访问 postgresql_从Oracle到PG-PostgreSQL数据库参数配置和查看
- 【深度学习】我用 PyTorch 复现了 LeNet-5 神经网络(自定义数据集篇)!
- const_cast的使用:添加或去掉const、常量折叠
- Opencv4.5-C++ 摄像头画面镜像显示及文件保存
- 基于Blink构建亲听项目以及全链路debug项目实时响应能力
- python log
- 列转行 带逗号_Excel 统计压岁钱?按逗号拆分单元格且纵向排列,分离中文和数字...
- JVM - 工欲善其事必先利其器之虚拟机工具(上)
- 软件测试字节跳动头条项目面试,字节跳动|今日头条面试经验分享
- SVG动画解释-学习笔记
- C语言只用int这一种数据类型实现用拼音念数字
- 三种网线的RJ-45接头制作法图解(转)
- random是python的第三方库吗_random库是Python的()
- [数学建模] 微分方程--捕鱼业的持续发展
- 奖补不要错过!2022年四川省18地市高新技术企业奖励补贴政策及申报条件汇编!
- CASA(Carnegie-Ames-Stanford Approach)模型、MAXENT模型
- XJOI 数组-炸弹
- Linux中UID, GID, EUID, EGID,SUID、SGID讲解
热门文章
- 解决网站出现“Error establishing a database connection“的方法
- 递归入门(C语言实现)
- CentOS7下安装使用HBase
- 自定义自动统计字数EditText控件
- 第6课:郭盛华课程_VB编程之TextBox控件的使用方法
- 一种微型计算机实现多重引导的方法
- 台达,AS228T,plc程序模板和触摸屏程序模板,目前6个总线伺服,采用CANOPEN,适用于运动轴控制,程序可以在自动的时候暂停进行手动控制
- ArcHydro介绍
- sql server 2008 R2 数据库文件大小限制
- 记一次服务器被挖矿木马攻击的经历