Ko prenesete datoteko, ki ste jo prenesli iz interneta, Windows v datoteko doda identifikator območja ali Oznako spleta kot NTFS. Torej, ko zaženete datoteko, Windows SmartScreen preveri, ali obstaja identificirati območje nadomestni tok podatkov, priložen datoteki. Če je ZoneId = 3 podatkov ADS je prisoten, Windows ugotovi, da je bila datoteka prenesena iz interneta, SmartScreen pa preverja ugled, ko datoteko zaženete.
Če ima datoteka po mnenju strežnika Microsoft SmartScreen slab sloves, vam svetujemo, da je ne zaženete, kljub opozorilu pa jo lahko vseeno zaženete. Opozorilo se glasi Windows je zaščitil vaš računalnik. Windows SmartScreen je preprečil zagon neprepoznane aplikacije. Zagon te aplikacije lahko ogrozi vaš računalnik .
ID cone 3. predstavlja 'internetno cono'. Če ste datoteko prenesli z brskalniki Chrome ali Chrome, boste v toku NTFS videli tudi podatke ReferrerUrl in HostUrl.
Če želite preprečiti SmartScreen, običajno z desno miškino tipko kliknite datoteko, kliknite Lastnosti, potrdite polje Odblokiraj in kliknite V redu.
Ampak, če imate Skrij mehanizme za odstranjevanje informacij o conah pravilnik, ki se nahaja pod vozliščem Uporabniška konfiguracija → Komponente sistema Windows → Upravitelj prilog v uveljavljenem urejevalniku pravilnika skupine Odblokiraj na zavihku lastnosti datoteke manjka.
Tudi pravilnik skupine SmartScreen je mogoče konfigurirati tako, da vseeno ne dobite možnosti Zaženi in uporabniki ne morejo izklopiti SmartScreen prek uporabniškega vmesnika za nastavitve sistema Windows 10.
Ustrezna nastavitev politike je Konfigurirajte SmartScreen Windows Defender Spodaj Konfiguracija računalnika → Komponente sistema Windows → File Explorer .
Nastavitev na Opozorite in preprečite obvod odstrani Teči vseeno možnost.
Ustrezne nastavitve registra za zgornja dva pravilnika so spodaj:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Attachments Vrednost: HideZoneInfoOnProperties Tip: REG_DWORD, Podatki: 1. HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows System Value: EnableSmartScreen Tip: REG_DWORD, Podatki: 1. HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows System Value: ShellSmartScreenLevel Tip: REG_SZ, Podatki: Blokiraj
Zaobidite SmartScreen, tudi če je omogočen s pravilnikom skupine
Vendar tudi z zgoraj konfiguriranimi pravilniki obstaja metoda vrzeli, ki zaobide SmartScreen z uporabo vrednosti registra, ki jo je mogoče konfigurirati za vsakega uporabnika - tj. Pod HKEY_CURRENT_USER.
Recimo, da ta zaslon dobite, ko v računalniku s sistemom Windows 10 zaženete preneseni namestitveni program.
Če želite obiti SmartScreen, ustvarite poimenovano vrednost DWORD (32-bit) NoSmartScreen pod naslednjim registrskim ključem:
HKEY_CURRENT_USER Software Classes exefile shell open
Zdaj se datoteka zažene brez preverjanja SmartScreen!
Drug način za preprečevanje funkcije SmartScreen je odstranitev informacij o območju z uporabo PowerShell (ker je možnost Odblokiraj v lastnostih datoteke zdaj skrita s pravilnikom). Če ima uporabnik dostop do PowerShell, lahko zažene Odblokiraj datoteko cmdlet za enostavno odstranitev informacij o identifikatorju območij iz datoteke.
Zgornji bypass deluje le, če lahko uporabnik ustvari NoSmartScreen vrednost registra z eno od metod, kot so urejevalnik registra, PowerShell, orodje za konzolo reg.exe, WScript.exe, CScript.exe ali katero koli drugo orodje, ki je že prisotno v računalniku.
SmartScreen je dodatna obrambna plast, ki je lahko uporabna poleg sistema Windows Defender v realnem času in zaščita v oblaku Lastnosti. Microsoft bi moral zagotoviti, da je zgornja vrzel vključena v prihodnje izdaje sistema Windows.
Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?
Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj odličnih predlogov:- Pripnete!
- Delite ga s svojim najljubšim blogom + Facebook, Reddit
- Cvrkujte!