Windows のセキュリティ警告「このファイルを実行しますか?」はどのように機能しますか?

数バージョン前、Internet Explorer は「セキュリティ ゾーン」の概念を導入しました。つまり、インターネット、ローカル イントラネット、「信頼済み」、「制限付き」です。その後、これは Windows Explorer シェルに拡張されました (「マイ コンピューター」ゾーンが追加されました)。

ファイルをダウンロードした後、ブラウザ– IEとChromeの両方 – 追加「代替ストリーム」という名前でZone.Identifier、ファイルが「インターネット」ゾーンから来たことを示しています。Windows エクスプローラーでファイルをダブルクリックすると、そのようなストリームが存在するかどうかが確認され、必要に応じて確認を求められます。これは実行可能ファイルに限定されません。このようにタグ付けされたファイルはすべて確認を求められます。

代替ストリームは Windows および NTFS ファイルシステムの機能であり、ファイルの一部としてディスクに保存されます。(NTFS では、ファイルの実際の内容も実際には名前のないストリームです。) の内容を表示または編集する場合はZone.Identifier、コマンド ラインで次を実行します。

notepad MyDownloadedApp.exe:Zone.Identifier

「常に確認する」ボックスのチェックを外すか、ファイルプロパティウィンドウで「ブロック解除」をクリックすると、ストリームZone.Identifierが削除され、エクスプローラーは確認を求めなくなります。一度に複数のファイルからすべてのストリームを削除するには、ストリームまたはグラフィカルツール。

ゾーンタグ付けを無効にしたい場合は、この投稿はGoogle Chrome用です。

これは Windows のセキュリティ設定です。これを無効にするには、レジストリに移動して次のキー値を変更します。

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ダウンロード]
"CheckExeSignatures"="いいえ"
"RunInvalidSignatures" = dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"SaveZoneInformation"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov
;.mp3;.m3u;.wav;"

レジストリを編集するときはいつも、まずバックアップを作成してください。

ソース

注記：これにより、場所に関係なく、すべてのファイルに対して無効になります。一般的にこれを行うことはお勧めしませんが、これが必要なことのようです。