Immer wenn Sie eine Datei über Ihren Browser auf Ihre Festplatte herunterladen, kennzeichnet Windows sie automatisch als aus dem Internet stammend und potenziell gefährlich. Daher warnt Windows Sie beim Öffnen der jeweiligen Datei je nach Typ mit einem Dialogfeld oder verhindert die Ausführung der Datei ganz, bis Sie sie als sicher markieren.
Haben Sie sich jemals gefragt, wie Windows dieses Flag in diesen Dateien verfolgt, wie Sie es einfach (Massen-) von Dateien entfernen können, von denen Sie wissen, dass sie sicher sind, und / oder dieses Flag (zusammen mit dem damit verbundenen Schutz) zu einer Datei hinzufügen?
Wo verfolgt Windows den aus dem Internet heruntergeladenen Status?
Betrachten Sie die folgenden beiden Dateien, die beide Kopien der heruntergeladenen Installationsdatei für Microsofts XML Notepad 2007 sind. Obwohl jede Datei anders benannt ist (die Nummern 1 und 2 werden am Ende angehängt), können Sie sehen, dass sie nach Überprüfung völlig identisch sind durch ihren MD5-Hash.
Wenn jedoch die Datei mit der Endung 1 ausgeführt wird, erhalten wir den folgenden Dialog, der uns entsprechend warnt, dass das Ausführen von Dateien, die aus dem Internet heruntergeladen wurden, gefährlich sein kann, während die Ausführung der Datei mit der Endung 2 nicht dieselbe Warnung anzeigt, obwohl sie von heruntergeladen wurde auch das Internet. Wie wir oben sehen, sind die Dateien identisch, warum hat also nur eine Kopie diese Warnung angezeigt?
Der Grund dafür ist, dass Datei 1 über einen alternativen Datenstrom (ADS) namens „Zone.Identifier“ verfügt, der Informationen darüber speichert, woher die Datei stammt, während Datei 2 dies nicht tut (weil diese ADS entfernt wurde, die wir weiter unten behandeln werden).
Mit dem Dienstprogramm Sysinternals Streams (das wir in unser Verzeichnis C:Windows kopiert haben) können wir sehen, dass XmlNotepad1.msi ein einzelnes ADS mit 26 Bytes Daten enthält und XmlNotepad2.msi keine ADS hat. Im Wesentlichen weiß Windows, dass eine Datei aus dem Internet stammt, basierend auf den Daten innerhalb des ADS mit dem Titel „Zone.Identifier“.
Alternativ können Sie ADSs mit dem folgenden Befehl identifizieren:
dir /r [optional_file_filter]
Wie entferne ich den Status «Aus dem Internet heruntergeladen»?
Es ist wichtig zu beachten, dass dies (aus offensichtlichen Gründen) eine angemessene Warnung ist und Windows zu Recht Dateien mit diesem Status «überprüft» oder vollständig blockiert. Wenn Sie jedoch wissen, dass die fraglichen Dateien sicher sind, gibt es mehrere Möglichkeiten, das Statusflag zu entfernen: Sie können dies manuell (Datei für Datei) tun oder es für jede Datei in einem Verzeichnis massenhaft entfernen.
Manuelle Entfernung
Oben haben wir gezeigt, wie Sie dieses spezielle ADS-Flag mithilfe der Befehlszeile erkennen können. Sie können diesen Status jedoch leicht sehen und entfernen, indem Sie die Eigenschaften der jeweiligen Datei anzeigen. Wenn eine Datei als aus dem Internet heruntergeladen gekennzeichnet ist, wird unten auf der Registerkarte „Allgemein“ eine Sicherheitswarnung angezeigt.
Durch Klicken auf die Schaltfläche Entsperren wird das heruntergeladene Statusflag aus dem Internet entfernt (dh das ADS „Zone.Identifier“ gelöscht) und alle damit verbundenen Warnungen und/oder Sperren.
Massenentfernung
Auf der anderen Seite, wenn Sie viele Dateien haben, bei denen Sie dieses Statusflag entfernen möchten, können Sie dies einfach mit dem oben verwendeten Streams-Dienstprogramm tun (wiederum haben wir diese Datei in unser C:Windows-Verzeichnis kopiert).
Öffnen Sie eine Eingabeaufforderung in dem Verzeichnis, in dem sich die Dateien befinden. Eine Abkürzung dafür ist, die Umschalttaste gedrückt zu halten und mit der rechten Maustaste in einen leeren Bereich im Ordner zu klicken und dann «Befehlsfenster hier öffnen» auszuwählen.
Führen Sie mit dem in der Eingabeaufforderung festgelegten Verzeichnis Folgendes aus:
Ströme -s -d .
Alternativ können Sie den vollständigen Verzeichnispfad anstelle eines Punkts eingeben, wenn Sie dies in einem anderen Ordner als dem aktuellen Eingabeaufforderungsspeicherort ausführen möchten.
Dieser Befehl entfernt alle ADSs (nicht nur den Zone.Identifier) aus allen Dateien im aktuellen Verzeichnis und seinen Unterordnern. In unserem Fall hatten wir 2 Dateien mit ADS-Daten und beide wurden gelöscht. Wenn Sie viele Dateien haben, in denen Sie diesen Status entfernen möchten, kann Ihnen dieser Befehl wirklich etwas Zeit sparen.
Wie füge ich den aus dem Internet heruntergeladenen Status zu einer beliebigen Datei hinzu?
Eine interessante Tatsache an diesem Flag ist, dass die im „Zone.Identifier“ ADS gespeicherten Textdaten für jede Datei gleich sind. Als Ergebnis können Sie ein ADS mit dem Namen „Zone.Identifier“ mit diesem Text zur Datei hinzufügen und Windows wendet automatisch die zusätzlichen Sicherheitsmaßnahmen an.
Wenn wir beispielsweise den aus dem Internet heruntergeladenen Status wieder der Datei XmlNotepad1.msi hinzufügen möchten, ist das Verfahren einfach.
Führen Sie den Befehl aus:
Notizblock [filename]:Zone.Identifier
Da dieses ADS nicht existiert, fragt Windows uns, ob wir es erstellen möchten. Antworten Sie mit Ja.
Geben Sie im Editor genau diesen Text ein:
[ZoneTransfer]
Zonen-ID=3
Speichern Sie Ihre Änderungen und schließen Sie Notepad.
Wenn Sie nun XmlNotepad1.msi ausführen oder seine Eigenschaften anzeigen, werden die vorherigen Warnungen angezeigt.
Auch hier können Sie dies mit jeder Datei tun: MP3, DOC, CHM usw. und Windows behandelt sie als nicht vertrauenswürdig, bis das entsprechende Flag entfernt wird.
Streams von Microsoft herunterladen