Как отключить пред. системы безопасности?

[Форматцевт]

Если честно это предупреждение меня замучало.

1. ОС Win XP Pro SP3

2. IE 7 + стоят все обновления.

3. Твикеры Tweak UI, xp-AntiSpy и WinTools.net Professional

Может кто поможет, а?

Да, виндовый файр отключен, а "Центр обеспечения безопасности" в трее не "маньчит". :D

[Форматцевт]

При посредстве одного нашего форумного товарища (ser208) на одном из форумов нашёл, цитирую

gpedit.msc

User Configuration->Administrative Templates->Windows Component->Attacment Manager->Inclusion list for moderate risk file types

прописываешь там расширения, для которых не выводить предупреждения

или

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] параметр "ModRiskFileTypes"=".msi"

А если парамер "ModRiskFileTypes"=".msi" написать иначе "ModRiskFileTypes"=".*" так прокатит? Просто много расширений нужно писать.

PS Во общем, как не писать много расширений, у меня и так хватает защиты, а тут ещё виндовоз пристал ;)

Изменено 15 октября, 2008 пользователем Indomito

[Форматцевт]

Так вопрос для уточнения как в русской винде называется эта ветка реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations].... только нужна точная трансляция, приблизительно я и сам могу перевести ;)

[Maikll]

Indomito: в русской винде в реестре все тоже по-английски ;)

При скачивании файлов IE последний дописывает доп. NTFS-потоки со сведениями об источнике скачанного файла.

Можно просто отключить это, а вообще тебе ser208 уже все верно подсказал, только зайдя в этот раздел не правь список исключений а просто измени параметр политики "Не сохранять сведения о зоне вложенных файлов" (поставь Включена) и будет как ты хошь.

По русски это будет в редакторе групповых политик Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Диспетчер вложений

Да, стоит заметить, что для уже скачанных файлов предупреждения все равно будут выдаваться.

Чтобы избавится от этого понадобится удалить доп. NTFS-потоки. В этом поможет утилита небезызвестного программиста Марка Руссиновича, называется Streams. Она позволяет просматривать и удалять дополнительные файловые потоки.

В утилите есть справка но поясню на примере. Вот такой код

streams.exe -s -d c:\downloads\

удалить все доп. NTFS-потоки во всех файлах каталога c:\downloads

Изменено 15 октября, 2008 пользователем Maikll

[Форматцевт]

Maikll: только у меня не домен., лок. сеть - это принципиально? А так попытаюсь, да в винде не так всё просто ;) А реестр правда на англ. языке.... просто я не нашел концовки и решил что она на русском языке :D

Maikll:

При скачивании файлов IE последний дописывает доп. NTFS-потоки со сведениями об источнике скачанного файла.

что то я не понял...причём тут IE при копировании с сетевого диска то?

PS Чем больше понимаю - тем меньше понимаю ;)

[Форматцевт]

Maikll,ser208 и ALL

Вот скрин

Конфигурация пользователя/ - есть

Административные шаблоны/ -есть

Компоненты Windows/ - есть

Диспетчер вложений -нет такого или я ;)

Что без домена никак... ппц тогда :D

[Maikll]

только у меня не домен., лок. сеть - это принципиально?

а это локальные политики, им на организацию твоей сети все равно, их только доменные перекрывать могут.

что то я не понял...причём тут IE при копировании с сетевого диска то?

а где ты написал, что копируешь из местной сети а не с нета?

Есть еще проще способ: в свойствах обозревателя (IE как ни странно!) в закладке безопасность выбираем местная интрасеть и в узлы добавляем всю локалку например file://192.168.*.* или сетевое имя компа file://имя

Вот скрин

ХР проф или хом?

[Форматцевт]

Maikll:

1. ОС Win XP Pro SP3

может твикеры виноваты? Я не знаю в чём дело ;)

Изменено 15 октября, 2008 пользователем Indomito

[Maikll]

Возможно. Тогда пробуй второй способ

в свойствах обозревателя (IE как ни странно!) в закладке безопасность выбираем местная интрасеть и в узлы добавляем всю локалку например file://192.168.*.* или сетевое имя компа file://имя

[Форматцевт]

Maikll: так и прописывать file://192.168.*.*? ;)

Maikll: не помогло... (:D о БГ помоги) шутка про БГ конечно, а то что не работает - правда.

[Maikll]

Indomito: у тебя какие ip адреса у компов в локальной сети?

[Форматцевт]

Maikll:

192.168.001.001 - роутер

192.168.001.002 - 1й

и до

192.168.001.005

те один роутер и 4 компа

[Maikll]

Internet Explorer/Сервис/Свойства обозревателя/Безопасность/Местная интросеть

Там уровень безопасности ставим "низкий".

[Форматцевт]

Maikll: поставил, ещё тогда когда IP писал. Да, забавно беру exe-файл копирую на сетевой диск который физически на моём HDD - опять тот же запрос.... прямо издевательство какое то ;)

[Maikll]

Indomito: почисти сперва этот файл streams, я же писал выше.

[Форматцевт]

Maikll: да, это я упустил из виду... если не сложно дай пример сброса для всех лок. дисков.

Maikll: написал streams.exe -s -d C:\

Вроде весь С чистит

Maikll: нет, всё та же ошибка и самое обидное что все говорят что это просто отключается, вот только не помнят как :sm(100):

[Форматцевт]

Maikll: вот мне прислали текст по настройке

Best Answer - Chosen by Voters

To disable the warning start the Group Policy Editor (Start > Run, type

-gpedit.msc- and press OK) and go to:

-User Configuration > Administrative Templates > Windows Components >

Attachment Manager- then set -Inclusion list for low file types- to

Enabled and enter the file types you don't want to be warned about in

the box (for example: .exe).

Regards

KT

* 1 year ago

прочитал, перевёл и не фига не понял :sm(100): Я вроде делал всё это, но что бы отключить проверку мне нужен файл с политикой - у тебя его не завалялось.... ну так случайно? :D

[Maikll]

Можно попробовать восстановить все по-умолчанию Копия политик есть на каждом компьютере.

Статья в помощь - http://support.microsoft.com/?scid=kb%3Bru...mp;x=9&y=10

[Форматцевт]

Maikll: попробу...но завтра....спасибо

[Форматцевт]

Maikll: кстати вопрос, а что из глобального у меня может рухнуть, а?

[Pili]

Проходил мимо :)

Сервис - Свойства обозревателя - Дополнительно - снять галочку "Проверка подписи для загруженных программ" и поставить галочку "Разрешать выполнение или установку программы, имеющую недопустимую подпись".

И твик реестра

REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]"SaveZoneInformation"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.bat;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"

Рекомендую удалить ненужные расширения. Но это всё вопреки безопасности и здравому смыслу, вместо того, чтобы усиливать безопасность - ослабляем, уж лучше добавить сервер, которому принадлежит сетевой диск, в зону "местная интрасеть" (и перезагрузить компьютер) - об этом уже было сказано в посте 10 - file://192.168.*.* - можно усилить и добавить только определенный ip адрес. Добавлю, что в таком случае диски надо подключать также по ip адресу. И дополнительно тут

[Форматцевт]

Pili: ну надо было читать весь топик

1- У меня нет ветки [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] она выглядит так [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|System] и всё... что раздел создать?

2 - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] - тоже отсутствует.

3 - Сервис - Свойства обозревателя - Дополнительно - снять галочку "Проверка подписи для загруженных программ" и поставить галочку "Разрешать выполнение или установку программы, имеющую недопустимую подпись". - сделано :)

И самое интересно так на всех машинах в лок.сети, да я согласен можно ошибится один раз , но 4-е раза сложно, я склоняюсь к теории что это оптимизатор реестра что то напутал.... хотя на двух вообще нет его.

[Pili]

ну надо было читать весь топик

Вы думаете я посмотрел только посл. сообщение? :) Если вы обратили внимание, там есть твик реестра, при запуске раздел реестра появится, ничего страшного в этом нет, только безопасность пострадает, разумеется нужно перезагрузиться.

И самое интересно так на всех машинах в лок.сети

Если не много машин. можно вручную везде рег файлы запустить, если много - групповой политикой раздать (или лучше зону прописать и настройки)

Изменено 16 октября, 2008 пользователем Pili

[Форматцевт]

Pili: я под твиком подумал о ручном редактировании....сорри :)

[Pili]

Оффтоп

Да ничего, бывает ;) Юзер мне тоже как-то сказал что отключает explorer, я подумал юзер процесс завершал, а оказывается троян :)

Файл распаковать, reg файл применить

files.zip

files.zip

Изменено 16 октября, 2008 пользователем Pili