С давних времен, компьютерные вирусы и другое вредоносное программное обеспечение ухудшали комфорт использования компьютерной техники, в том числе и той, что работала под управлением операционных систем Windows. Чтобы противостоять этим угрозам, разработчики из Microsoft добавили в систему различные функции безопасности, среди которых есть проверка запускаемых файлов, которые могут быть потенциально опасны для компьютера.
Приобрести оригинальные ключи активации Windows всегда можно у нас в каталоге от 1099 ₽
Например, при запуске файла с недействительной цифровой подписью, может появиться предупреждение:
«У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя. Следует запускать только программы, полученные от доверенного издателя.»
Если файл был скачан из ненадежного сетевого расположения, текст предупреждения будет другим:
«Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.»
Если вы считаете, что эти предупреждения мешают работе, вы можете их отключить, настроив систему. Однако, делать это нужно с осторожностью: отключив подобные предупреждения, можно незаметно скачать сомнительный файл и подвергнуть систему опасности.
Отключение предупреждения системы безопасности в Windows 10
Вы можете отключить предупреждения безопасности при открытии потенциально опасных файлов, изменив параметры в «Свойствах браузера» в Панели управления. Для этого выполните следующие действия:
1. Откройте Панель управления, набрав соответствующий поисковый запрос в меню Пуск.
2. В Панели управления выберите «Сеть и интернет», затем «Свойства браузера».
Если включен вид значками, найдите пункт «Свойства браузера» и откройте его.
3. Перейдите на вкладку «Безопасность» и выберите зону «Интернет» (она выбрана по умолчанию). Нажмите кнопку «Другой».
4. В списке параметров найдите «Запуск программ и небезопасных файлов» и отметьте опцию «Включить (небезопасно)».
Отключение предупреждения системы безопасности в Windows 7
Для отключения предупреждений в Windows 7 выполните аналогичные шаги:
1. Откройте меню Пуск и выберите Панель управления.
2. В Панели управления выберите «Сеть и интернет», затем «Свойства браузера».
Или найдите «Свойства браузера» среди значков.
3. Перейдите на вкладку «Безопасность» и выберите зону «Интернет». Нажмите кнопку «Другой».
4. В настройках найдите параметр «Запуск программ и небезопасных файлов» и установите значение «Включить (небезопасно)».
Политика «Список включений для типов файлов с низким уровнем риска»
Универсальным способом отключения таких уведомлений для любой версии Windows, начиная с Windows XP SP2, является настройка групповой политики. Можно создать список исключений, в который включить нужные расширения файлов.
Использование редактора реестра
Так как параметры групповых политик хранятся в реестре, можно настроить нужную политику, отредактировав реестр. Самый простой способ — создать файл реестра и экспортировать его в систему.
Создайте файл реестра следующего содержания, где .exe и .msi — это расширения файлов, для которых не нужно отображать предупреждения:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.msi;"
Экспортируйте данный файл в системный реестр двойным щелчком мыши. Подтвердите добавление данных.
Использование редактора групповых политик
Для отключения предупреждения можно воспользоваться редактором групповых политик:
1. Нажмите Win+R введите gpedit.msc и запустите Редактор групповых политик.
2. Перейдите по пути: «Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Диспетчер вложений».
3. Найдите политику «Список включений для типов файлов с низким риском» и откройте её.
4. Установите значение «Включено» и в параметрах укажите нужные расширения файлов, например, .exe и .msi.
Если использовался редактор локальных групповых политик, изменения вступят в силу немедленно. При использовании редактора домена Active Directory дождитесь обновления политик.
Лицензионный ключ активации Windows от
Если, настраивая Windows 11/10, вы отключали Защитник Windows, фильтр SmartScreen или соответствующие службы, а иногда и просто после установки стороннего антивируса, вы можете столкнуться с регулярными уведомлениями «Защита от вирусов и угроз» с дополнительной информацией, например «Включение защиты от вирусов. Защита от вирусов отключена». При отключении брандмауэра вам также сообщат о том, что он отключен и предложат снова его включить.
В этой инструкции о том, как отключить такие уведомления и не получать их в дальнейшем, при условии, что встроенную защиту вы отключили осмысленно и вам действительно не нужны сообщения о защите от вирусов и угроз. См. также: Как отключить Защитник Windows 10, Как отключить SmartScreen в Windows 10.
Отключение всех уведомлений о Защите от вирусов и угроз и Брандмауэра и защиты сети от Центра безопасности Windows
Самый исправно работающий на сегодняшний день способ отключить сообщения «Защита от вирусов и угроз» — использовать соответствующие параметры уведомлений центра безопасности защитника Windows 11/10 в реестре:
- Нажмите клавиши Win+R, введите regedit и нажмите Enter.
- Откроется редактор реестра. В нём перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications
- В правой панели редактора реестра нажмите правой кнопкой мыши, выберите в контекстном меню «Создать» — параметр DWORD (32 бита, даже для 64-битной ОС) и задайте имя DisableNotifications для этого параметра.
- Дважды нажмите по вновь созданному параметру и задайте для него значение 1.
- Повторите то же самое в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications
Вместо ручного редактирования реестра вы можете создать и использовать следующий reg-файл:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications] "DisableNotifications"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications] "DisableNotifications"=dword:00000001
Обычно, указанные параметры вступают в силу без перезагрузки вашего компьютера или ноутбука и уведомления о защите от вирусов и угроз больше не появляются.
Ещё одна возможность для скрытия уведомлений после отключения брандмауэра — использование редактора локальной групповой политики (недоступно в Домашней редакции Windows):
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- Перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Безопасность Windows — Брандмауэр и безопасность сети.
- Дважды нажмите по параметру с именем «Скрыть область безопасности брандмауэра и сети», установите его значение в «Включено» и сохраните настройки.
Некоторые дополнительные уведомления о безопасности и обслуживании будут отключены, если:
- Зайти в Пуск — Параметры — Система — Уведомления и действия.
- Отключить уведомления для пункта «Центр безопасности и обслуживания».
Дополнительно, ранние версии Windows 10 поддерживали параметр реестра Enabled (DWORD) со значением 0 для отключения уведомлений о безопасности и обслуживании в разделе:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance
Однако, в актуальных версиях ОС этот параметр не работает тем образом, которым делал это ранее.
В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска, или запуске файла с недействительной цифровой подписью.
Содержание:
- Предупреждение системы безопасности Windows при запуске файлов
- Отключение окна предупреждения при запуске файла, скачанного из Интернета
- Предупреждение безопасности при запуске файла из сетевой папки
- Перенаправление папки AppData и предупреждение при открытии файлов
- Отключить предупреждение для некоторых типов файлов через GPO
Предупреждение системы безопасности Windows при запуске файлов
Предупреждение системы безопасности предназначено для защиты компьютера от запуска потенциально опасных исполняемых файлов, которые были скачаны из Интернета или получены недоверенных источников, и пытаетесь запустить.
Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Открыть файл – предупреждение системы безопасности Не удаётся проверить издателя. Вы действительно хотите запустить этот файл? Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.
Open File - Security Warning The Publisher could not be verified. Are you sure you want to run this software? This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.
При запуске скачанного из Интернета файла с локального диска (или сетевого диска, подключенного через
net use
) текст предупреждения немного другой:
Open File - Security Warning Do you want to run this file?
Открыть файл – предупреждение системы безопасности Запустить этот файл? Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Если снять галку на опции Всегда спрашивать при открытии этого файла, то окно безопасности Windows не появится при следующем запуске этой программы. Но таким образом добавлять программы в исключения придется вручную.
Также наличие предупреждения системы безопасности может вызвать проблемы, если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.). Дело в том, что в таких случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows.
Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, браузеры автоматически помечают как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать файл.
- Откройте свойства исполняемого файла;
- На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
Сохраните изменения, нажав OK. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждения.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell команды:
Unblock-File someinstallfile.exe
Чтобы отключить сохранение информации о зонах для скачанных из интернета файлов можно включить параметр GPO Не хранить сведения о зоне происхождения вложений/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager) или создать параметр реестра:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v "SaveZoneInformation" /t REG_DWORD /d "1" /f
В результате файлы, скачанные браузерами (в том числе Edge, Chrome, Firefox и т.д.), не будут содержать метку потока Zone.Identifier.
Предупреждение безопасности при запуске файла из сетевой папки
Окно предупреждения безопасности также будет появляться при запуске исполняемых файлов из общего сетевого каталога (шары) при доступе по UNC пути, содержащего IP адрес или FQDN имя домена (NETBIOS имя домена клиента считается доверенным). Например,
\\server.domain.ru\share\file.exe
или
\\192.168.12.22\d\file.exe
Чтобы сделать сетевой адрес доверенным, нужно добавить его имя и/или IP адрес удаленного сервера (NAS хранилища) в зону Местная интрасеть в настройках обозревателя Internet Explorer
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда
inetcpl.cpl - Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet) -> Узлы (Sites) -> Дополнительно (Advanced)
- В открывшемся окне добавьте доверенные имя и /или ip-адрес сервера. Например
file://10.0.0.6
,
file://srvcontoso.com
или
file://127.0.0.1
для локального компьютера. Можно использовать знак подстановки *. Например, добавить в зону все IP адреса в подсети:
file://192.168.1.*Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра
Ranges
; доменные имена – в
Domains
.
Для добавление доверенных адресов в зону Местная интрасеть на компьютерах домена можно использовать групповые политики:
- Откройте редактор локальной (
gpedit.msc
) или доменных (
gpmc.msc
) политик. - Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
- Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных адресов в формате:
- Имя сервера (в виде
file://server_name
,
\\server_name
,
server_name
или
IP
) - Номер зоны (1 – Для местной интрасети)
- Имя сервера (в виде
- Сохраните изменения в политике и обновите настройки GPO на клиенте (
gpupdate /force
).
Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.
Для автоматического определения адресов в интрасети можно влачить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Перенаправление папки AppData и предупреждение при открытии файлов
Если вы используйте перенаправление папки AppData (в roaming profile сценариях), пользователи могут столкнуться с окном Открыть файл – предупреждение системы безопасности при запуске ярлыков приложений из профиля.
В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.
Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.
На хостах Windows Server с ролью RDS, в некоторых случаях помогает только отключение усиленной безопасности IE.
- Откройте Server Manager -> Локальный сервер.
- Щелкните по параметру Конфигурация усиленной безопасности Internet Explorer
- Отключите усиленную безопасность для пользователей и администраторов.
Отключить предупреждение для некоторых типов файлов через GPO
Иногда бывает целесообразно отключить предупреждение безопасности для определенных типов (расширений) файлов (но список разрешенных расширений файлов нужно минимизировать).
Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. Это добавит доверенные расширения файлов в параметр реестра LowRiskFileTypes:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] "LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"
После применения политики, при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).
Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это небезопасно.
Можно полностью отключить вывод окна «Open File — Security Warning» с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.
Или с помощью следующих команд:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
Если вас бесит постоянное «Угрозы не обнаружены», загляните в настройки.
«Защитник Windows», встроенный в операционную систему, в общем-то неплохой антивирус. Но он очень любит уведомлять пользователя обо всём подряд. Даже если «Защитник Windows» автоматически выполнил сканирование в фоновом режиме и ничего не нашёл, он обязательно сообщит, что угроз не найдено. Это раздражает.
Некоторые пользователи настолько не в ладах с «Защитником», что ищут способы вовсе удалить его из системы. Но столь радикальные действия необязательны. К счастью, есть способ настроить «Защитник Windows» так, чтобы он не злоупотреблял вашим вниманием.
Откройте «Параметры» → «Обновления и безопасность» → «Безопасность Windows». Нажмите «Открыть службу Безопасность Windows». Либо просто щёлкните по значку «Защитник Windows» в трее.
В появившемся окне нажмите кнопку «Параметры» в нижнем левом углу.
Нажмите «Управление уведомлениями».
В параметрах уведомлений снимите галочку с пункта «Последние действия и результаты сканирования» и «Найдены угрозы, но немедленные действия не требуются». Либо просто установите переключатель «Получать информационные уведомления» в положение «Выкл».
Готово, теперь «Защитник Windows» наконец прекратит терроризировать вас отчётами о своей бурной деятельности.
This tutorial will show you how to enable or disable all notifications from Windows Security for all users in Windows 10 and Windows 11.
The Notifications page of Windows Security settings lets you configure what kind of notifications you want to receive.
However, they do no include all Windows Security notifications like a critical notification when virus protection is turned off.
You can disable all notifications from Windows Security if wanted. This can be useful when you have a 3rd party AV or security app installed and still always getting notifications about Microsoft Defender Antivirus being turned off or disabled.
You must be signed in as an administrator to enable or disable all Windows Security notifications.
Contents
- Option One: Enable or Disable All Windows Security Notifications in Local Group Policy Editor
- Option Two: Enable or Disable All Windows Security Notifications using REG file
EXAMPLE: «Turn on virus protection» notification from Windows Security
Option One
Enable or Disable All Windows Security Notifications in Local Group Policy Editor
The Local Group Policy Editor is only available in the Windows 10/11 Pro, Enterprise, and Education editions.
All editions can use Option Two for the same policy.
1 Open the Local Group Policy Editor (gpedit.msc).
2 Navigate to the policy location below in the left pane of the Local Group Policy Editor. (see screenshot below)
Computer Configuration > Administrative Templates > Windows Components > Windows Security > Notifications
3 In the right pane of Notifications in the Local Group Policy Editor, double click/tap on the Hide all notifications policy to edit it. (see screenshot above)
4 Do step 5 (enable) or step 6 (disable) below for what you would like to do.
5 Enable All Windows Security Notifications
This is the default setting.
A) Select (dot) Not Configured. (see screenshot below)
B) Click/tap on OK, and go to step 7 below.
6 Disable All Windows Security Notifications
A) Select (dot) Enabled. (see screenshot below)
B) Click/tap on OK, and go to step 7 below.
7 You can now close the Local Group Policy Editor if you like.
Option Two
Enable or Disable All Windows Security Notifications using REG file
1 Do step 2 (enable) or step 3 (disable) below for what you would like to do.
2 Enable All Windows Security Notifications
This is the default setting
A) Click/tap on the Download button below to download the file below, and go to step 4 below.
Enable_All_Windows_Security_notifications_for_all_users.reg
(Contents of REG file for reference)
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications]
"DisableNotifications"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableNotifications"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableEnhancedNotifications"=-3 Disable All Windows Security Notifications
A) Click/tap on the Download button below to download the file below, and go to step 4 below.
Disable_All_Windows_Security_notifications_for_all_users.reg
(Contents of REG file for reference)
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications]
"DisableNotifications"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Notifications]
"DisableNotifications"=dword:000000014 Save the REG file to your desktop.
5 Double click/tap on the downloaded REG file to merge it.
6 When prompted, click/tap on Run, Yes (UAC), Yes, and OK to approve the merge.
7 You can now delete the downloaded REG file if you like.
That’s it,
Shawn Brink
Related Tutorials
- Turn On or Off Notifications in Windows 11
- Change How Long Notifications Stay Open in Windows 11
- Add or Remove Windows Security Notification Icon in Windows 11
- Open Windows Security in Windows 11
- Enable or Disable Windows Security Account Protection Notifications
- Enable or Disable Windows Security Firewall and Network Protection Notifications
- Enable or Disable Windows Security Virus and Threat Protection Notifications
-
Disable_All_Windows_Security_notifications_for_all_users.reg
Disable_All_Windows_Security_notifications_for_all_users.reg
938 bytes
· Views: 2,151
-
Enable_All_Windows_Security_notifications_for_all_users.reg
Enable_All_Windows_Security_notifications_for_all_users.reg
1.1 KB
· Views: 975