В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска, или запуске файла с недействительной цифровой подписью.
Содержание:
- Предупреждение системы безопасности Windows при запуске файлов
- Отключение окна предупреждения при запуске файла, скачанного из Интернета
- Предупреждение безопасности при запуске файла из сетевой папки
- Перенаправление папки AppData и предупреждение при открытии файлов
- Отключить предупреждение для некоторых типов файлов через GPO
Предупреждение системы безопасности Windows при запуске файлов
Предупреждение системы безопасности предназначено для защиты компьютера от запуска потенциально опасных исполняемых файлов, которые были скачаны из Интернета или получены недоверенных источников, и пытаетесь запустить.
Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Открыть файл – предупреждение системы безопасности Не удаётся проверить издателя. Вы действительно хотите запустить этот файл? Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.
Open File - Security Warning The Publisher could not be verified. Are you sure you want to run this software? This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.
При запуске скачанного из Интернета файла с локального диска (или сетевого диска, подключенного через
net use
) текст предупреждения немного другой:
Open File - Security Warning Do you want to run this file?
Открыть файл – предупреждение системы безопасности Запустить этот файл? Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Если снять галку на опции Всегда спрашивать при открытии этого файла, то окно безопасности Windows не появится при следующем запуске этой программы. Но таким образом добавлять программы в исключения придется вручную.
Также наличие предупреждения системы безопасности может вызвать проблемы, если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.). Дело в том, что в таких случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows.
Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, браузеры автоматически помечают как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать файл.
- Откройте свойства исполняемого файла;
- На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
Сохраните изменения, нажав OK. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждения.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell команды:
Unblock-File someinstallfile.exe
Чтобы отключить сохранение информации о зонах для скачанных из интернета файлов можно включить параметр GPO Не хранить сведения о зоне происхождения вложений/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager) или создать параметр реестра:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v "SaveZoneInformation" /t REG_DWORD /d "1" /f
В результате файлы, скачанные браузерами (в том числе Edge, Chrome, Firefox и т.д.), не будут содержать метку потока Zone.Identifier.
Предупреждение безопасности при запуске файла из сетевой папки
Окно предупреждения безопасности также будет появляться при запуске исполняемых файлов из общего сетевого каталога (шары) при доступе по UNC пути, содержащего IP адрес или FQDN имя домена (NETBIOS имя домена клиента считается доверенным). Например,
\\server.domain.ru\share\file.exe
или
\\192.168.12.22\d\file.exe
Чтобы сделать сетевой адрес доверенным, нужно добавить его имя и/или IP адрес удаленного сервера (NAS хранилища) в зону Местная интрасеть в настройках обозревателя Internet Explorer
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда
inetcpl.cpl - Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet) -> Узлы (Sites) -> Дополнительно (Advanced)
- В открывшемся окне добавьте доверенные имя и /или ip-адрес сервера. Например
file://10.0.0.6
,
file://srvcontoso.com
или
file://127.0.0.1
для локального компьютера. Можно использовать знак подстановки *. Например, добавить в зону все IP адреса в подсети:
file://192.168.1.*Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра
Ranges
; доменные имена – в
Domains
.
Для добавление доверенных адресов в зону Местная интрасеть на компьютерах домена можно использовать групповые политики:
- Откройте редактор локальной (
gpedit.msc
) или доменных (
gpmc.msc
) политик. - Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
- Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных адресов в формате:
- Имя сервера (в виде
file://server_name
,
\\server_name
,
server_name
или
IP
) - Номер зоны (1 – Для местной интрасети)
- Имя сервера (в виде
- Сохраните изменения в политике и обновите настройки GPO на клиенте (
gpupdate /force
).
Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.
Для автоматического определения адресов в интрасети можно влачить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Перенаправление папки AppData и предупреждение при открытии файлов
Если вы используйте перенаправление папки AppData (в roaming profile сценариях), пользователи могут столкнуться с окном Открыть файл – предупреждение системы безопасности при запуске ярлыков приложений из профиля.
В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.
Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.
На хостах Windows Server с ролью RDS, в некоторых случаях помогает только отключение усиленной безопасности IE.
- Откройте Server Manager -> Локальный сервер.
- Щелкните по параметру Конфигурация усиленной безопасности Internet Explorer
- Отключите усиленную безопасность для пользователей и администраторов.
Отключить предупреждение для некоторых типов файлов через GPO
Иногда бывает целесообразно отключить предупреждение безопасности для определенных типов (расширений) файлов (но список разрешенных расширений файлов нужно минимизировать).
Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. Это добавит доверенные расширения файлов в параметр реестра LowRiskFileTypes:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] "LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"
После применения политики, при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).
Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это небезопасно.
Можно полностью отключить вывод окна «Open File — Security Warning» с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.
Или с помощью следующих команд:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
Applies ToExcel 2013 Word 2013 PowerPoint 2013 Excel 2010 Word 2010 PowerPoint 2010 Project 2010 Project стандартный 2010 Excel 2007 Excel Starter 2010
На панели сообщений отображаются предупреждения системы безопасности, если в открываемом файле есть потенциально опасное активное содержимое (такое как макросы, элементы ActiveX, подключения к данным и т. д.). Кроме того, это может происходить, когда вы собираетесь изменить файл, доступный только для чтения, либо хотите включить для него режим редактирования. В такой ситуации появляется желтая или красная панель сообщений со значком щита и извещением о возможных проблемах. Если известно, что источник содержимого надежен, нажмите на желтой панели сообщений кнопку Включить содержимое, чтобы пометить документ как надежный либо включить содержимое для текущего сеанса. На красной панели сообщений можно щелкнуть текст предупреждения. В представлении Office Backstage, которое отображается при открытии вкладки Файл, можно выбрать команду Все равно редактировать.
На приведенных ниже рисунках показаны примеры панели сообщений.
Чтобы отключить предупреждения системы безопасности, можно отключить саму панель сообщений. И наоборот, чтобы повысить уровень безопасности, панель сообщений можно включить.
Включение и отключение предупреждений системы безопасности на панели сообщений
-
В приложении Office откройте вкладку Файл.
-
Нажмите кнопку Параметры.
-
Щелкните элемент Центр управления безопасностью, а затем — Параметры центра управления безопасностью.
-
Щелкните элемент Панель сообщений, чтобы открыть диалоговое окно Параметры панели сообщений для всех приложений Office.
-
Показывать панель сообщений во всех приложениях, если содержимое документа заблокировано. Этот параметр используется по умолчанию. Панель сообщений появляется каждый раз при отключении потенциально небезопасного содержимого.
Примечание: Этот параметр выключен и панель сообщений не появляется, если в центре управления безопасностью в области Параметры макросов включен параметр Отключить все макросы без уведомления.
-
Больше не показывать сведения о заблокированном содержимом. Этот параметр выключает панель сообщений, из-за чего сообщения о проблемах с безопасностью не выводятся на экран (независимо от значений параметров безопасности в центре управления безопасностью).
-
Примечание: Изменение параметров панели сообщений в центре управления безопасностью не влияет на панель сообщений в режиме защищенного просмотра.
На приведенном ниже рисунке показан пример области Панель сообщений центра управления безопасностью.
Важно: Мы рекомендуем не изменять параметры безопасности в центре управления безопасностью. Это может привести к потере или краже данных, а также снижению уровня защиты компьютера или сети.
К началу страницы
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
С давних времен, компьютерные вирусы и другое вредоносное программное обеспечение ухудшали комфорт использования компьютерной техники, в том числе и той, что работала под управлением операционных систем Windows. Чтобы противостоять этим угрозам, разработчики из Microsoft добавили в систему различные функции безопасности, среди которых есть проверка запускаемых файлов, которые могут быть потенциально опасны для компьютера.
Приобрести оригинальные ключи активации Windows всегда можно у нас в каталоге от 1099 ₽
Например, при запуске файла с недействительной цифровой подписью, может появиться предупреждение:
«У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя. Следует запускать только программы, полученные от доверенного издателя.»
Если файл был скачан из ненадежного сетевого расположения, текст предупреждения будет другим:
«Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.»
Если вы считаете, что эти предупреждения мешают работе, вы можете их отключить, настроив систему. Однако, делать это нужно с осторожностью: отключив подобные предупреждения, можно незаметно скачать сомнительный файл и подвергнуть систему опасности.
Отключение предупреждения системы безопасности в Windows 10
Вы можете отключить предупреждения безопасности при открытии потенциально опасных файлов, изменив параметры в «Свойствах браузера» в Панели управления. Для этого выполните следующие действия:
1. Откройте Панель управления, набрав соответствующий поисковый запрос в меню Пуск.
2. В Панели управления выберите «Сеть и интернет», затем «Свойства браузера».
Если включен вид значками, найдите пункт «Свойства браузера» и откройте его.
3. Перейдите на вкладку «Безопасность» и выберите зону «Интернет» (она выбрана по умолчанию). Нажмите кнопку «Другой».
4. В списке параметров найдите «Запуск программ и небезопасных файлов» и отметьте опцию «Включить (небезопасно)».
Отключение предупреждения системы безопасности в Windows 7
Для отключения предупреждений в Windows 7 выполните аналогичные шаги:
1. Откройте меню Пуск и выберите Панель управления.
2. В Панели управления выберите «Сеть и интернет», затем «Свойства браузера».
Или найдите «Свойства браузера» среди значков.
3. Перейдите на вкладку «Безопасность» и выберите зону «Интернет». Нажмите кнопку «Другой».
4. В настройках найдите параметр «Запуск программ и небезопасных файлов» и установите значение «Включить (небезопасно)».
Политика «Список включений для типов файлов с низким уровнем риска»
Универсальным способом отключения таких уведомлений для любой версии Windows, начиная с Windows XP SP2, является настройка групповой политики. Можно создать список исключений, в который включить нужные расширения файлов.
Использование редактора реестра
Так как параметры групповых политик хранятся в реестре, можно настроить нужную политику, отредактировав реестр. Самый простой способ — создать файл реестра и экспортировать его в систему.
Создайте файл реестра следующего содержания, где .exe и .msi — это расширения файлов, для которых не нужно отображать предупреждения:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.msi;"
Экспортируйте данный файл в системный реестр двойным щелчком мыши. Подтвердите добавление данных.
Использование редактора групповых политик
Для отключения предупреждения можно воспользоваться редактором групповых политик:
1. Нажмите Win+R введите gpedit.msc и запустите Редактор групповых политик.
2. Перейдите по пути: «Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Диспетчер вложений».
3. Найдите политику «Список включений для типов файлов с низким риском» и откройте её.
4. Установите значение «Включено» и в параметрах укажите нужные расширения файлов, например, .exe и .msi.
Если использовался редактор локальных групповых политик, изменения вступят в силу немедленно. При использовании редактора домена Active Directory дождитесь обновления политик.
Лицензионный ключ активации Windows от
При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.
Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:
Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).
Важно. Отключение данного окна с предупреждением системы безопасности Windows уменьшает уровень защиты компьютера и повышает риск заражения системы.
Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Содержание:
- При запуске локального приложения, скачанного из интернета
- При запуске приложений из сетевого каталога
- Отключение предупреждение для определенных типов файлов через групповык политики
При запуске локального приложения, скачанного из интернета
Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла
- И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).
Трюк. Чтобы метка автоматически не назначалась файлам, можно сохранять скачанные файлы на диск отформатированный в системе FAT32, exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
При запуске приложений из сетевого каталога
В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
- Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet)->Узлы (Sites) ->Дополнительно(Advanced)
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Win
dows\CurrentVersion\Internet Settings\ZoneMap\Domains. - В открывшемся окне добавьте имя и /или ip-адрес сервера. Например, \\10.0.0.6, \\srvcontoso.com или \\127.0.0.1\ для локальной машины
То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List(Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате
- Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
Отключение предупреждение для определенных типов файлов через групповык политики
Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.
Для этого в редакторе GPO перейдите в раздел
User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.
- Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
- Включите политику Список исключений для типов файлов с низким риском(Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.
Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force