
Odblokování souborů z cizího PC
Provedl jsem odblokování příkazem Shell, úspěšně, ale dělal jsem to proto aby zmizla ta otravná zastavující cedule při kopírování nebo přesouvání, jenže ta je tam furt.
Tak jak pryč s cedulí?
S jakou cedulí, UAC ?
Zabezpečení windows - tyhle soubory by mohly být pro váš počítač škodlivé.
Rozumim.
Nize jsem ti pripravil ".reg klic", ktery by ti mel hlasku toho bezpecnostniho stiteku odstranit. Staci stahnout nize uvedeny dezaktivace_bezpecnostniho_stitku.reg.
Tim skryjes to MOTW a pozmenis SaveZoneInformation registracni klic (nic vic to nepozmeni a nedela).
[Na stahnuti zde]: Dezaktivace hlasky bezpecnostniho stiku (MOTW).reg
AI: Je bezpečné nastavit "SaveZoneInformation=1"? Záleží na použití.
Výhody:
- žádné otravné upozornění na stažené soubory,
- odpadá nutnost soubory odblokovávat,
- některé skripty nebo utility fungují bez dalších kroků.
Nevýhody:
- Windows přijdou o jednu z bezpečnostních vrstev,
- SmartScreen a některé aplikace mají méně informací o původu souboru,
- dokumenty z internetu se nemusí otevírat v chráněném režimu.
Pokud víš, co stahuješ a máš kvalitní antivir, mnoho zkušenějších uživatelů tuto hodnotu používá. Na běžném domácím počítači bych ale spíše doporučil ponechat výchozí chování (`0` nebo klíč vůbec nevytvářet), protože představuje užitečnou ochranu před nechtěným spuštěním škodlivého souboru.
Ono vis, on to tak chce ne ja, uz v zaklade jeho pozadavek je pozmenit nastaveni systemu ochrany.
Stale je to mensi zlo, jak na silu deaktivovat SmartScreen, pouzivat cheaty, hrabat se v Group Policy a v gpedit.msc prohazoval hodnoty a podobne az si rozesere celé PC.
Takle az dokonci co dela, staci vratit hodntu zpet, v podstate misto 1 napsat 0.
Jestli znas ty nebo tva AI jednodussi postup, mista na vyjadreni tu mate dostatek.
Já jsem z odpovědi AI usoudil, že se v tom nemá rýpat. Co si z toho vzal tazatel - nevím.
Po zapsání klíče se tabule objevuje furt.
Nefunguje to, Win 1909.
To je hodně historická verze. Nechceš aktualizovat?
Jaký příkaz jsi to přesně spustil?
Tipuju něco jako:
Get-ChildItem "d:\example" -Recurse | Unblock-File
Info:
https://learn.microsoft.com/cs-cz/powershell/module/microsoft.powershell.utility/unblock-file
Mně to na odblokování funguje. Netuším jaký má problém
Spíš by mě zajímala ta jeho cedule při kopírování, protože mně při kopírování/přesouvání i neodblokovaných souborů žádná cedule nevyskakuje, natožpak u odblokovaných.
Ano ten.
Pokud jsi to spustil přesně takhle, tak se moc nedivím, že ti nefunguje.
Proč by to jako nemělo fungovat? Funguje to.
Já používám tohle:
rem Odstranění Alternative Data Streams
@echo on
attrib.exe -r E:\DOWNLOAD\* /S
D:\PORTABLE\SysinternalsSuite\streams64 -s -d E:\DOWNLOAD\* >ADS_DeleteDownload.log
attrib.exe +r E:\DOWNLOAD\* /S
Tím se soubory ve složce E:\DOWNLOADS "přivlastní" a nehlásí se jako "cizí/nebezpečné", aniž by se zasahovalo do zabezpečení jako takového.
Je k těm souborům nějaká nápověda? Nevypadá to nezajímavě, zkusím to, ale rád bych věděl něco o těch dalších funkcích.
Dík, asi jediná kladná stopa.
Alternate Data Stream (ADS)
Blokování se provádí pomocí ZoneID v Zone.Identifier
ZoneID pro internet je 3
Je jedno jak provedeš to odebrání ZoneID 3 pro soubor, jestli manuálně ve Vlastnostech, pomocí Unblock-File, pomocí streams64...
Funguje všechno.
To, že tam to ZoneID 3 nemáš můžeš testnout:
Get-Content -Path 'e:\Download\example.zip' -Stream Zone.Identifier
Co se týče "nápovědy", to jako neumíš používat google nebo ai???
https://learn.microsoft.com/en-us/sysinternals/downloads/streams
https://learn.microsoft.com/cs-cz/windows-server/administration/windows-commands/attrib
A k tomu tvému problému.
Uvádíš dvě zvláštní věci:
1) Odebral jsi ZoneID u souboru nebo souborů a přitom se to chová jako kdybys ZoneID neodebral. Tak máš odebrané ZoneID nebo ne?
2) Defender nebo SmartScreen ZoneID řeší až při otevírání/spouštění souboru, ne při přesouvání nebo kopírování. Ty to uvádíš pro kopírování/přesouvání.