Как убрать окно “Вы хотите запустить этот файл?”
В статье приводится пару простых вариантов как избавиться от надоедливого окна с надписью в шапке ” Вы хотите запустить этот файл ? ” при попытке запустить давно проверенную программу. Я работаю в Windows 10, однако описанное подойдёт и для других версий.
Здравствуйте, в статье блога продолжаем избавляться от очередных “лишних” настроек Windows, и сегодня убираем надоедливые окна, предупреждающие о вероятных опасностях при запуске программы. Ну, кто же не видел окошко, подобное тому, что выше? Бьюсь об заклад, это предупреждение появляется в тот момент, когда вы запускаете именно программу, скачанную из сети.
Причём, что характерно – появляющаяся в нижней части возможность отключить подобные уведомления в будущем, снимая галочку напротив “Всегда спрашивать при открытии этого файла”:
окно-то никуда не денется, а чек-бокс пропадёт!
ничего не изменит. Разве что… пропадёт САМА возможность что-то изменить в появлении таких уведомлений. Издеваются что-ли?
Вы хотите запустить этот файл? Обманем Windows.
Раз Windows заметила, что запускаемый нами файл из сети, заставим её подумать, что это не так. Думаю, у всех вас есть какой-нибудь архиватор. RAR или 7 ZIP или нечто подобное. Смысл дальнейших действий, думаю, понятен: положим программу в архив, а потом её из этого архива вернём на место. Поехали.
- из сети на компьютер попала небольшая утилита Autoruns.exe, контролирующая автозапуск Windows; и вот эта беда сопровождает каждый её запуск:
- запаковываю программу в zip-архив
- переименую файл программы, скажем, в Autoruns1.exe :
- а теперь просто распакуем, сохраним и запустим. Окно с предупреждением “Вы хотите запустить этот файл?” при запуске программы больше не беспокоит.
Вы хотите запустить этот файл? Это можно отменить в настройках.
Чтобы уведомления подобного рода больше нас не тревожили, обратимся к сетевым настройкам. Точнее, к настройкам обозревателя. Вызовем окно Параметров с помощью быстрой команды Windows в строке поиска:
и разрешим запуск скачанных из сети файлов. Все шаги – в одном рисунке:
Пробуйте. У кого получилось?
ПРЕДУПРЕЖДЕНИЕ.
Если вы решите пойти таким путём, вам придётся столкнуться с появлением ещё более назойливых сообщений со стороны Windows: на этот раз со стороны Центра уведомлений. Они будут появляться всякий раз при загрузке . Так что в следующий раз мы отрегулируем появление сообщений Центра уведомлений Windows.
Windows 10 спрашивает разрешение запуска программ
В Windows 10 (а также Vista, 7 и 8) разработчики из Microsoft добавили компонент контроля учетных записей пользователей (UAC). Это программный модуль, позволяющий пользователю детально контролировать какие программы и компоненты запускаются в среде установленной операционной системы.
p, blockquote 1,0,0,0,0 —>
И именно из-за него при запуске какой-либо сторонней программы не из Windows Store появляется запрос, стоит ли разрешать приложению вносить изменения в устройство. Как избавиться от этих надоедливых запросов?
p, blockquote 2,0,0,0,0 —>
Нужен ли UAC?
UAC добавлен в ОС для того, чтобы пользователь точно знал какие программы запускаются на его компьютере. Ведь помимо установленных самим юзером приложений бывают ещё и вирусы. UAC же запрещает самостоятельный автозапуск любых программ без разрешения от пользователя.
p, blockquote 3,0,0,0,0 —>
Соответственно, даже если на жестком диске каким-либо образом окажется зараженный файл – он не нанесет никакого вреда, так как его запуск просто заблокируется операционной системой. Главное – чтобы юзер случайно не дал разрешение на исполнение указанного файла.
p, blockquote 4,0,0,0,0 —>
С другой же стороны, если на компьютере установлен надежный антивирус, защищающий практически от любого зловредного ПО, то включенный модуль UAC будет попросту мешать своими назойливыми запросами. Вот в таких случаях его можно отключить, хоть Microsoft и не рекомендует этого делать.
p, blockquote 5,0,1,0,0 —>
Как отключить запросы от UAC?
Самый быстрый способ отключения уведомлений следующий:
p, blockquote 6,0,0,0,0 —>
- в диалоговом окне уведомления (при запуске стороннего приложения) кликнуть на «Подробнее», затем – «Настройка выдачи таких уведомлений»;
- в следующем окне с помощью ползунка изменить уровень на «Не уведомлять»;
- нажать «Ок», подтвердить запрос (выполнить может только пользователь с правами администратора).
p, blockquote 7,0,0,0,0 —>
p, blockquote 8,0,0,0,0 —>
p, blockquote 9,0,0,0,0 —>
Перезагружать ПК или повторно входить в учетную запись не нужно – новые параметры безопасности будут активированы мгновенно. При этом в системном трее появится иконка «Центра поддержки», при клике на которую демонстрируется сообщение, что компьютер находится под угрозой – на него не стоит обращать внимание.
p, blockquote 10,1,0,0,0 —>
Опытные пользователи рекомендуют не отключать полностью UAC, а устанавливать её на уровень «Уведомлять только о приложениях от неизвестных издателей». В этом случае все программы, которые будет запускать пользователь самостоятельно, Windows не заблокирует. Но приложения, которые прописываются в автозагрузку, будут запрашивать разрешение от юзера. Уведомления при этом будут появляться крайне редко, но компьютер все же будет защищен от автоматической установки мошеннического ПО.
p, blockquote 11,0,0,0,0 —>
И на Windows 10, и в других редакциях ОС (начиная с «семерки») отключение UAC выполняется аналогичным образом. Пользователь без прав администратора изменить параметры не сможет.
p, blockquote 12,0,0,0,0 —>
А на сайте ga247.ru вы сможете найти советы по работе со своими гаджетами на Android и iOS.
p, blockquote 13,0,0,0,0 —>
Запрет запуска программ для рабочего стола
В Windows 10 редакции 1703 и старше (включая корпоративную редакцию) Microsoft также добавила модуль для запрета установки программ не из Windows Store. Данная функция будет весьма полезной, к примеру, для компьютеров, установленных в учебных заведениях – из-за запрета ученики или студенты не смогут установить стороннее ПО. Но для домашних ПК модуль больше мешает, именно из-за назойливых уведомлений при попытке установить любую программу с exe-файла.
p, blockquote 14,0,0,0,0 —>
Чтобы снять ограничение на запуск программ не из магазина приложений потребуется:
p, blockquote 15,0,0,1,0 —>
- перейти в «Параметры», затем – «Приложения», после – «Приложения и возможности»;
- из пункта «Установка приложений» с помощью выпадающего меню разрешить установку программ из любого места;
- нажать «Ок», подтвердить запрос (могут только пользователи с правами администратора).
p, blockquote 16,0,0,0,0 —>
Перезагружать ПК тоже не нужно – настройки активируются мгновенно. Но при этом рекомендуется использовать антивирус, чтобы предотвратить установку с exe-файла вирусных приложений.
p, blockquote 17,0,0,0,0 —>
Стоит учесть, что в определенных ситуациях изменить данную настройку не получится. Такое бывает, если запрет на внесение изменений в параметры добавлен через «Групповые политики». Так чаще всего делают в офисных компьютерах, подключенных к общей сети.
p, blockquote 18,0,0,0,0 —>
Чем чревато?
Если на компьютере не инсталлирован антивирус и все вышеуказанные настройки безопасности отключены, то вероятность заражения ПК вирусом будет критически высокой. Более того, именно такие компьютеры в свое время массово заражались «трояном» Petya A., который шифровал все файлы на жестком диске и для их дешифровки требовал совершить перевод на Bitcoin-кошелек злоумышленника. Ответственность за такие последствия несет сам пользователь.
p, blockquote 19,0,0,0,0 —> p, blockquote 20,0,0,0,1 —>
Итого, оптимальный вариант – отключить уведомления, но взамен установить любой современный антивирус и регулярно обновлять Windows. В таком случае и назойливые запросы исчезнут, но и компьютер не останется под угрозой. Тот же модуль UAC был добавлен не случайным образом, а непосредственно для защиты пользователей.
Отключаем предупреждение системы безопасности в Windows 10, 8 и 7
В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.
Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.
В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.
Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File — Security Warning
Do you want tio run this file?
Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).
Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла
- И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.
Предупреждение безопасности при запуске приложений из сетевого каталога
Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
- Вкладка Безопасность (Security)
- Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)
Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:
- Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
- Номер зоны (1 – Для местной интрасети)
Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.
Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Отключение предупреждение для определенных типов файлов через GPO
В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.
Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.
После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.
Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.