В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска, или запуске файла с недействительной цифровой подписью.
Содержание:
- Предупреждение системы безопасности Windows при запуске файлов
- Отключение окна предупреждения при запуске файла, скачанного из Интернета
- Предупреждение безопасности при запуске файла из сетевой папки
- Перенаправление папки AppData и предупреждение при открытии файлов
- Отключить предупреждение для некоторых типов файлов через GPO
Предупреждение системы безопасности Windows при запуске файлов
Предупреждение системы безопасности предназначено для защиты компьютера от запуска потенциально опасных исполняемых файлов, которые были скачаны из Интернета или получены недоверенных источников, и пытаетесь запустить.
Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Открыть файл – предупреждение системы безопасности Не удаётся проверить издателя. Вы действительно хотите запустить этот файл? Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.
Open File - Security Warning The Publisher could not be verified. Are you sure you want to run this software? This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.
При запуске скачанного из Интернета файла с локального диска (или сетевого диска, подключенного через
net use
) текст предупреждения немного другой:
Open File - Security Warning Do you want to run this file?
Открыть файл – предупреждение системы безопасности Запустить этот файл? Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Если снять галку на опции Всегда спрашивать при открытии этого файла, то окно безопасности Windows не появится при следующем запуске этой программы. Но таким образом добавлять программы в исключения придется вручную.
Также наличие предупреждения системы безопасности может вызвать проблемы, если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.). Дело в том, что в таких случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.
Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows.
Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, браузеры автоматически помечают как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать файл.
- Откройте свойства исполняемого файла;
- На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
Сохраните изменения, нажав OK. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждения.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell команды:
Unblock-File someinstallfile.exe
Чтобы отключить сохранение информации о зонах для скачанных из интернета файлов можно включить параметр GPO Не хранить сведения о зоне происхождения вложений/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager) или создать параметр реестра:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v "SaveZoneInformation" /t REG_DWORD /d "1" /f
В результате файлы, скачанные браузерами (в том числе Edge, Chrome, Firefox и т.д.), не будут содержать метку потока Zone.Identifier.
Предупреждение безопасности при запуске файла из сетевой папки
Окно предупреждения безопасности также будет появляться при запуске исполняемых файлов из общего сетевого каталога (шары) при доступе по UNC пути, содержащего IP адрес или FQDN имя домена (NETBIOS имя домена клиента считается доверенным). Например,
\\server.domain.ru\share\file.exe
или
\\192.168.12.22\d\file.exe
Чтобы сделать сетевой адрес доверенным, нужно добавить его имя и/или IP адрес удаленного сервера (NAS хранилища) в зону Местная интрасеть в настройках обозревателя Internet Explorer
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда
inetcpl.cpl - Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet) -> Узлы (Sites) -> Дополнительно (Advanced)
- В открывшемся окне добавьте доверенные имя и /или ip-адрес сервера. Например
file://10.0.0.6
,
file://srvcontoso.com
или
file://127.0.0.1
для локального компьютера. Можно использовать знак подстановки *. Например, добавить в зону все IP адреса в подсети:
file://192.168.1.*Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра
Ranges
; доменные имена – в
Domains
.
Для добавление доверенных адресов в зону Местная интрасеть на компьютерах домена можно использовать групповые политики:
- Откройте редактор локальной (
gpedit.msc
) или доменных (
gpmc.msc
) политик. - Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
- Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных адресов в формате:
- Имя сервера (в виде
file://server_name
,
\\server_name
,
server_name
или
IP
) - Номер зоны (1 – Для местной интрасети)
- Имя сервера (в виде
- Сохраните изменения в политике и обновите настройки GPO на клиенте (
gpupdate /force
).
Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.
Для автоматического определения адресов в интрасети можно влачить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность).
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Перенаправление папки AppData и предупреждение при открытии файлов
Если вы используйте перенаправление папки AppData (в roaming profile сценариях), пользователи могут столкнуться с окном Открыть файл – предупреждение системы безопасности при запуске ярлыков приложений из профиля.
В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.
Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.
На хостах Windows Server с ролью RDS, в некоторых случаях помогает только отключение усиленной безопасности IE.
- Откройте Server Manager -> Локальный сервер.
- Щелкните по параметру Конфигурация усиленной безопасности Internet Explorer
- Отключите усиленную безопасность для пользователей и администраторов.
Отключить предупреждение для некоторых типов файлов через GPO
Иногда бывает целесообразно отключить предупреждение безопасности для определенных типов (расширений) файлов (но список разрешенных расширений файлов нужно минимизировать).
Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. Это добавит доверенные расширения файлов в параметр реестра LowRiskFileTypes:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] "LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"
После применения политики, при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).
Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это небезопасно.
Можно полностью отключить вывод окна «Open File — Security Warning» с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.
Или с помощью следующих команд:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
С давних времен, компьютерные вирусы и другое вредоносное программное обеспечение ухудшали комфорт использования компьютерной техники, в том числе и той, что работала под управлением операционных систем Windows. Чтобы противостоять этим угрозам, разработчики из Microsoft добавили в систему различные функции безопасности, среди которых есть проверка запускаемых файлов, которые могут быть потенциально опасны для компьютера.
Приобрести оригинальные ключи активации Windows всегда можно у нас в каталоге от 1099 ₽
Например, при запуске файла с недействительной цифровой подписью, может появиться предупреждение:
«У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя. Следует запускать только программы, полученные от доверенного издателя.»
Если файл был скачан из ненадежного сетевого расположения, текст предупреждения будет другим:
«Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.»
Если вы считаете, что эти предупреждения мешают работе, вы можете их отключить, настроив систему. Однако, делать это нужно с осторожностью: отключив подобные предупреждения, можно незаметно скачать сомнительный файл и подвергнуть систему опасности.
Отключение предупреждения системы безопасности в Windows 10
Вы можете отключить предупреждения безопасности при открытии потенциально опасных файлов, изменив параметры в «Свойствах браузера» в Панели управления. Для этого выполните следующие действия:
1. Откройте Панель управления, набрав соответствующий поисковый запрос в меню Пуск.
2. В Панели управления выберите «Сеть и интернет», затем «Свойства браузера».
Если включен вид значками, найдите пункт «Свойства браузера» и откройте его.
3. Перейдите на вкладку «Безопасность» и выберите зону «Интернет» (она выбрана по умолчанию). Нажмите кнопку «Другой».
4. В списке параметров найдите «Запуск программ и небезопасных файлов» и отметьте опцию «Включить (небезопасно)».
Отключение предупреждения системы безопасности в Windows 7
Для отключения предупреждений в Windows 7 выполните аналогичные шаги:
1. Откройте меню Пуск и выберите Панель управления.
2. В Панели управления выберите «Сеть и интернет», затем «Свойства браузера».
Или найдите «Свойства браузера» среди значков.
3. Перейдите на вкладку «Безопасность» и выберите зону «Интернет». Нажмите кнопку «Другой».
4. В настройках найдите параметр «Запуск программ и небезопасных файлов» и установите значение «Включить (небезопасно)».
Политика «Список включений для типов файлов с низким уровнем риска»
Универсальным способом отключения таких уведомлений для любой версии Windows, начиная с Windows XP SP2, является настройка групповой политики. Можно создать список исключений, в который включить нужные расширения файлов.
Использование редактора реестра
Так как параметры групповых политик хранятся в реестре, можно настроить нужную политику, отредактировав реестр. Самый простой способ — создать файл реестра и экспортировать его в систему.
Создайте файл реестра следующего содержания, где .exe и .msi — это расширения файлов, для которых не нужно отображать предупреждения:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.msi;"
Экспортируйте данный файл в системный реестр двойным щелчком мыши. Подтвердите добавление данных.
Использование редактора групповых политик
Для отключения предупреждения можно воспользоваться редактором групповых политик:
1. Нажмите Win+R введите gpedit.msc и запустите Редактор групповых политик.
2. Перейдите по пути: «Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Диспетчер вложений».
3. Найдите политику «Список включений для типов файлов с низким риском» и откройте её.
4. Установите значение «Включено» и в параметрах укажите нужные расширения файлов, например, .exe и .msi.
Если использовался редактор локальных групповых политик, изменения вступят в силу немедленно. При использовании редактора домена Active Directory дождитесь обновления политик.
Лицензионный ключ активации Windows от
Иногда пользователи Windows 11/10 ошибочно назначают неправильные ассоциации для того или иного файла: при открытии выбирают какое-либо приложение и нажимают кнопку «Всегда» для его использования на постоянной основе.
В этой инструкции подробно о способах удалить неверные или, если требуется — восстановить изначальные ассоциации файлов.
Редактор реестра
Если вы выбрали какое-либо приложение для ранее не зарегистрированного типа файла, теперь он отображается со значком соответствующего приложения и всегда открывается в нём, вы можете легко удалить эту ассоциацию в реестре:
- Нажмите клавиши Win+R на клавиатуре, либо нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить», введите regedit и нажмите Enter.
- В разделе реестра
HKEY_CLASSES_ROOT
найдите подраздел с расширением нужного типа файла, удалите этот раздел: нажмите по нему правой кнопкой мыши и выберите пункт «Удалить».
- Сделайте то же самое в разделе реестра
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\
- Перезагрузите компьютер.
После этого файл снова не будет ассоциирован с какими-либо программами.
Если требуется оставить файл без ассоциаций, дальнейшие действия не требуется, если же нужно назначить иную программу в качестве используемой по умолчанию, то при попытке открыть файл вы увидите соответствующий запрос для выбора подходящего приложения.
Параметры
Для изначально зарегистрированных в системе типов файлов, для которых ассоциации были заменены на неверные, а также в случаях, когда вам требуется переназначить ассоциированную программу, вы можете использовать «Параметры».
- В Windows 11 перейдите в Параметры — Приложения — Приложения по умолчанию. В Windows 10 дополнительно выберите пункт «Выбор стандартных приложений для типов файлов» справа.
- В Windows 11 используйте поиск по расширению, как на скриншоте, в Windows 10 просто найдите нужное расширение в списке.
- Нажмите по расширению и выберите нужное приложение. Заданное при установке Windows приложение будет указано в разделе «Рекомендуемые приложения».
- Нажмите кнопку «Задать по умолчанию».
Готово, ассоциация типа файла восстановлена.
Дополнительно:
- Если ассоциации файлов были нарушены недавно, а на компьютере сохранились точки восстановления системы, можно использовать их — это восстановит, в том числе и ассоциации файлов.
- В сети встречал следующий «манёвр»: создается пустой текстовый файл и ему назначается расширение .exe, после чего для проблемного типа файла используется контекстное меню: Открыть с помощью — Выбрать другое приложение — Выберите приложение на компьютере, выбирается созданный EXE файл, нажимается кнопка «Всегда», чтобы назначить ассоциацию для открытия этого типа файла с помощью созданного файла. Следующий шаг — удаление этого EXE файла с последующей перезагрузкой компьютера.
- Существуют сторонние программы для исправления ассоциаций файлов, например — File Association Fixer Tool.
Некоторые дополнительные возможности, связанные с изменением приложений, назначенных для типов файлов описаны в статьях: Программы по умолчанию Windows 11, Программы по умолчанию Windows 10, Как исправить ассоциации файлов EXE и LNK.
If you receive a warning message that says “These files can’t be opened – Your Internet security prevented one or more files from being opened” whenever you try to run an executable file (.exe file) in Windows 11, especially for installer files downloaded from the Internet, this guide will show you how to resolve the issue.
When the warning prompt appears, you will only have the “Close” button to click and the executable file will not be run. The warning message indicates that Windows Security has blocked the file from being opened due to the Internet security settings.
This problem usually occurs when the downloaded executable file does not have a valid certificate or is flagged as suspicious, causing the file to be blocked by Windows Security and prompt the user the “Your Internet security settings prevented one or more files” warning message.
Your Internet security settings prevented one or more files from being opened
Enable prompt when launching apps and unsafe files
The first thing you should try is to change the option of what Windows should do when you launch applications and unsafe files. You can access this option by following the steps below.
- Go to Start, search for and open “Internet Options“.
- In the Internet Properties window, select the Security tab and click Custom level.
- Next, scroll down and look for an option called “Launching applications and unsafe files“.
- Select “Prompt (recommended)” for this option so that Windows will prompt you for confirmation whenever you run an unsafe app or file.
- Click OK to save the changes and retry running the executable file again.
Unblock the exe file
Make sure the executable file is not blocked by the Security. You can check this by right-clicking the executable file and select Properties. Then, in the General tab, look at the “Security” section under “Attributes”. If there is a checkbox that says “Unblock“, enable the checkbox to unblock the file.
Learn more here: How to Allow App From Unknown Publisher to Run in Windows 11
In addition, try to run the exe file as administrator if you haven’t already done so. This will make sure you have all the rights and permissions you need to run the file.
Reset Internet Options and Microsoft Edge
Try to also reset the Internet options as well as the Microsoft Edge settings. Doing so may help to resolve issues caused by incorrect security settings.
To reset Internet options, search for and open “Internet Options” via Start. Then, select “Advanced” tab and click “Restore advanced settings“. Click OK to save the changes.
To reset Microsoft Edge, follow the steps below.
- Open Edge browser.
- Click the triple dotted “More options” icon at the upper right corner of Edge’s window, and then select Settings.
- Next, select Reset settings from the left pane.
- On the right, select Restore settings to their default values.
- When prompted to reset the settings, click Reset.
Move and rename the file
Some users have reported that if the exe file is in the OneDrive folder, running it may prompt the “Your Internet security settings prevented one or more files” warning. Try moving the executable file to a different folder or drive, and try renaming the file to a different name. After doing so, retry opening the exe file again and see if the issue persists.
Related: How to Disable or Remove OneDrive From Windows 11
Temporary disable firewall and antivirus program (not recommended)
Since it’s a security issue, you might want to try disabling your firewall and antivirus program before running the exe file. Alternatively, you can allow only the exe file through your firewall and add the file to the exclusion list in your antivirus software, if you don’t want to disable them.
Read: How to Disable Firewall or Allow an App Through Firewall in Windows 11
You should ONLY do this if you fully trust the source of the executable file. Disabling firewall or antivirus shield may put your PC at risk of being infected by malware or viruses if the file you run is in fact malicious.
Also, if you do try to disable any of the firewall, antivirus or other security software or program, be sure to re-enable them right after you’ve done what’s needed.
Use another user account or create a new one
Another method would be to try using another user account in the same Windows to open the executable file. If you do not have a secondary account, you can create a new one by following the steps in this post: How to Create Local Admin Account Without Password on Windows 11.
Restore Windows to a system restore point
If every executable file you run results in the same “Your Internet security prevented one or more files” warning message and nothing works to resolve the issue, you may want to try restoring Windows to a system restore point. Read: How to System Restore Windows 11 to a Previous Date.
Reset or reinstall Windows 11
If even doing a system restore doesn’t solve the problem, you may want to consider backing up all your important data and resetting or reinstalling Windows 11 (as a final resort). Read more: How to Reset Windows 11 to Factory Default.