Как убрать предупреждение о вирусе


Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

    В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

    • Есть три наиболее распространенных группы "плохих программ".

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

    • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

    Порой антивирусы принимают совершенно безобидный сайт, программу или запущенный на компьютере процесс за угрозу системе и начинают сигнализировать об этом.


    Вы доверяете сайтам, которые посещаете регулярно? Разработчики вредоносного ПО очень на это рассчитывают, поскольку, когда в браузере на знакомой странице возникает предупреждение, пользователь почти всегда не верит ему и игнорирует сообщение. То, что такое доверие опасно, доказывают нападения на уважаемые сайты. Одно из наиболее громких произошло весной этого года: около 500 000 популярных веб-страниц стали жертвами атаки, в ходе которой в них был внедрен вредоносный код.

    В остальных случаях разработчики вирусов тоже делают ставку на отсутствие подозрений у пользователя. В настоящее время кроме неустаревающего фишинга по электронной почте хакеры концентрируют свое внимание, в частности, на двух быстро растущих рынках — социальных сетях и приложениях для смартфонов. Большинство пользователей все еще не верят, что записи их друзей в Facebook могут представлять опасность. Однако ежедневно возникают все новые атаки, нацеленные на личные данные пользователей, а в сетевых магазинах App Store и особенно Android Market стремительно растет число приложений, отслеживающих данные владельцев смартфонов или занимающихся вымогательством.

    С другой стороны, браузер и операционная система постоянно пугают пользователя как раз безвредными предупреждениями, на основании которых некоторые могут сделать предположение о заражении вирусом. Сюда относятся и сообщения о заблокированных сайтах, и ложная тревога антивирусов, и системные уведомления Windows. Сложно определить, где вас действительно поджидает вирус, а где нет. Однако тот, кто ищет в правильных местах и с помощью подходящих утилит, быстро найдет решение.

    Как маскируется вредоносное ПО



    Так выглядит фальшиковое окно с предупреждением


    Продукция в магазинах ПО для систем iOS и Android не всегда безобидна. В марте вредоносной программой под названием DroidDream хакеры заразили более 50 приложений на базе Android, в том числе Photo Editor, Super Guitar Solo и Best Password Safe. По данным компании Panda, за четыре дня эти приложения были скачаны 50 000 раз. После установки такие вирусы могут считывать данные, автоматически посылать дорогие SMS или разблокировать права администратора и благодаря этому загружать и другие вредоносные программы.

    Антивирусное ПО для смартфонов препятствует таким атакам. Изящное и эффективное решение — AVG AntiVirus Free (бесплатно в Android Market). Кроме того, после установки приложения проверяйте в его сведениях, осуществляется ли доступ к вашим сообщениям или журналу браузера — такие действия типичны для мошенников и шпионов. В случае с бесплатными приложениями может случиться, что при клике по рекламному баннеру вас незаметно подпишут на абонентскую плату, которая будет автоматически сниматься со счета мобильного телефона. Если вы заметили необычные списания со своего счета, опротестуйте их у своего оператора. Однако доказать, что подписка была выполнена без вашего желания, будет очень сложно.

    ПРОФЕССИОНАЛЬНЫЙ ФИШИНГ. Распространяемые по электронной почте ссылки на фишинговые сайты снова переживает подъем: только в период с января по февраль число таких писем, согласно данным компании Symantec, выросло на 50%. В них содержатся ссылки на профессионально модифицированные банковские страницы, требующие указать ваши данные доступа.

    Всегда вводите веб-адреса банков, магазинов и служб оплаты только вручную или же открывайте их через закладки. И помните о том, что банки никогда не рассылают таких писем. Следите за тем, чтобы банки и службы оплаты использовали только соединения HTTPS — лишь в таком случае они безопасны. Непривычные домены, такие как paypaldeb.com, должны вызывать подозрения. Часто на этих сайтах нажатия на другие ссылки или попытки перехода на подстраницы не дают никакого результата. Если при вводе данных доступа вы получили сообщение об ошибке или запрос о повторе попытки, также существует риск мошенничества. Таким образом злоумышленники пытаются выманить и данные другого счета.

    ЗАБЛОКИРОВАННЫЕ ИНТЕРНЕТ-ПРЕДЛОЖЕНИЯ

    Работа фишингового фильтра браузера основывается на черных списках, содержащих адреса сайтов, с которых распространяется вредоносный код. Такие списки большей частью надежны и блокируют опасные страницы, однако не всегда содержат самую свежую информацию. В Сети постоянно появляются новые вредоносные сайты, темпы роста которых за последний год увеличились вдвое и достигли примерно 3300 в день. Иногда, однако, заражен не сам сайт, а только один из его рекламных баннеров. И хотя такой баннер обычно быстро убирают, после попадания сайта в черный список браузер будет блокировать его в течение многих дней.


    Проверьте заблокированный URL с помощью сканера веб-страниц от AVG (http://avgthreatlabs.com/sitereports), анализирующего адреса вместе с субдоменами в реальном времени. От зараженных баннеров вас также защитит расширение Adblock для браузеров Firefox и Chrome. Расширение с аналогичным названием существует и для браузера Opera, либо воспользуйтесь программой AdMuncher.

    ФАЛЬШИВЫЕ СЕРТИФИКАТЫ. Сайты, авторизация на которых шифруется по протоколу SSL, нуждаются в сертификатах для подтверждения браузером их подлинности и их отличия от незаслуживающих доверия или опасных страниц. Если в браузере эти сертификаты не сохранены, он заблокирует сайт и покажет пользователю предупреждение. У этих предупреждений может быть совершенно безвредная причина: неправильно установленная дата в системе (Windows или BIOS), действительно истекший срок действия сертификата (реже) или сертификат неизвестного происхождения. Это касается некоторых бесплатных сертификатов, например от CAcert, которые вы можете затем напрямую загрузить через окно меню браузера и сохранить. Последние версии веб-обозревателей настолько строги, что будет отнюдь не просто убрать с экрана такое предупреждение.

    Нервирующий своими сообщениями UAC (средство контроля пользовательских учетных записей Windows) не различает вредоносное ПО и хорошие программы. Этот компонент обычно заранее предупреждает о вносимых изменениях в настройки Windows (например, в реестр). Всплывающее при этом окно опытные пользователи чаще всего закрывают, не прочитав, а в новичков оно вселяет неуверенность.

    ТИПИЧНЫЕ СИСТЕМНЫЕ ОШИБКИ. Причинами системных ошибок чаще всего становятся конфликты в структуре памяти, устаревшие драйверы и износ аппаратных средств.

    В Диспетчере устройств проверьте, нет ли конфликтов аппаратных средств, и при необходимости обновите драйверы. В частности, это может помочь с ранними версиями операционной системы (Windows XP или ее предшественницами) — более новые ОС от Microsoft, как правило, загружают нужные драйверы автоматически, вам лишь нужно поставить галочки на рекомендуемых в центре обновления Windows. Если возникновению проблемы предшествовала установка какой-либо программы, с помощью функции восстановления системы верните ОС в прежнее состояние, когда компьютер еще работал нормально. И по возможности делайте архивацию системного раздела. Используйте программы CCleaner или Defraggler для очистки жесткого диска и реестра от остатков файлов, а также старых записей — и системные ошибки уйдут в прошлое. Отличная программа для очистки Windows от мусора и оптимизации ее работы — Auslogics Boost Speed.

    Больше вы не получите предупреждающих сообщений — во всяком случае до тех пор, пока не будет взломан следующий благонадежный веб-сайт.

    Антивирусные пакеты

    В то время как слишком строго настроенные сканеры, такие как Avira и McAfee, довольно часто бьют ложную тревогу, программы от компаний Avast! и Microsoft смущают пользователей лишь в редких случаях. Если вы не хотите разбираться в настройках своего антивируса, то можете скачать Microsoft Essentials Security, отличный антивирус, прост в использовании и вы всегда сможете разрешить работу безобидного приложения, если антивирус заблокировал ее работу.

    Как узнать, что смартфон заражен вирусом, и как удалить неудаляемый вирус на Android через системные настройки или через компьютер.


    Как удалить неудаляемый вирус на Андроиде

    Сталкивались ли вы с такой ситуацией, когда на вашем Android-смартфоне появился вирус, обнаруженный антивирусной программой, но его удаление невозможно? Сразу начинаете паниковать и переживать, что зловредный объект удалит сейчас все ваши данные или спровоцирует неполадки в работе системы.

    На самом деле не все так страшно. Но и запускать лечение своего мобильного гаджета тоже нельзя. Такой неудаляемый вирус называется системным, то есть он зарылся в заводские папки устройства и программа очистки просто не может его оттуда извлечь, чтобы не повредить рабочие файлы.

    Однако, есть проверенные и эффективные способы, как удалить неудаляемый вирус на Андроиде. Именно о них мы и поговорим в этой статье. Бояться и расстраиваться нет смысла, все решаемо и исправимо без вреда рабочим функциям вашего смартфона. А для того, чтобы избежать заражения вирусами и безопасно серфить в интернете, используйте бесплатный VPN для Google Chrome.


    Как понять, что телефон заражен

    Конечно? не всегда вы сможете вычислить вирус самостоятельно или понять, что он присутствует в системе. Но, если работа устройства замедлена, или возникают подозрительные оповещения, или происходит какое-то перенаправление звонков, или телефонные счета вдруг увеличились… Значит пора задуматься о том, что ваш смартфон заражён зловредом.

    Определить неисправность работы и наличие серьезных системных вирусов в гаджетах на Android можно по следующим признакам:

    • включение устройства и привычные операции занимают больше времени, ни с того ни с сего происходит перезагрузка;
    • в СМС и телефонных звонках могут быть исходящие письма и вызовы, которые вы не делали;
    • внезапное списание средств со счета;
    • в браузере или на экране появляется реклама, которая не имеет никакого отношения к посещаемому сайту или совершаемым действиям;
    • может автоматически включаться Wi-Fi, Bluetooth или камера;
    • не получается зайти в свой электронный кошелек, мобильный банк или другое платежное приложение;
    • подозрительная активность в аккаунтах социальных сетей;
    • возможна произвольная блокировка гаджета, а на экране высвечивается сообщение о том, что владелец устройства нарушил законодательство;
    • приложения не запускаются;
    • при входе в какую-либо программу высвечивается сообщение об ошибке;
    • появление неизвестных иконок в списке программ;
    • диспетчер задач может высвечивать неизвестные процессы;
    • антивирус сообщает о наличии вируса;
    • антивирус исчез из смартфона
    • аккумулятор быстро разряжается.


    Как вирусы попадают в Android

    Прежде чем разбираться, как удалять вирусы с Android, важно понимать, как эти вредоносные объекты попадают в систему устройства. Обычно это происходит двумя способами:

    • при скачивании приложений, игр, программ или различных инструкций могут устанавливаться различные дополнительные элементы, которые хоть и не содержат вредоносный код, но часто выполняют скрытые опции, о которых не сообщает разработчик. Всегда внимательно изучайте информацию перед установкой, чтобы не скачать то приложение, которое возьмет под свой контроль всю систему вашего устройства;
    • проникновение вируса при скачивании программ и приложений с подозрительных или сомнительных сайтов, которые не проверены и не размещены в каталоге Google Play. Часто бывает, что платные программы, предлагаемые к скачиванию на сторонних сайтах, содержат в себе вирусы или вообще сами по себе являются вредоносными.


    Как удалить вирус из Android

    В зависимости от ситуации, характерной для вашего гаджета, применяется своя схема действий борьбы с вирусом. Ситуации следующие:

    • антивирусная программа не выявляет вирус, не удаляет его или вообще не запускается;
    • после удаления вирус снова восстанавливается;
    • смартфон заблокирован частично или полностью.

    В первом и во втором случае необходимо запустить безопасный режим, поскольку именно в нем вирусы становятся неактивными и их можно легко удалить. Как это сделать для вашего смартфона вы можете найти в интернете, но обычно это делается следующим образом:


    В третьем случае вам придётся удалить вирус через компьютер. Для этого нужно подключить смартфон к компьютеру через USB-кабель и выбрать режим накопителя. После этого запустить проверку на вирусы через контекстное меню для обоих дисков: внутренней памяти телефона и SD-карты.

    Как удалить вирус, который не удаляется

    Если все описанные выше методы не помогают избавиться от вирусов, тогда необходимо применить радикальные меры очистки:

    • сбросить настройки к заводским;
    • применить опцию Hard reset через меню Recovery;
    • перепрошить смартфон с компьютера.

    Вы можете использовать любой из перечисленных вариантов.

    Как избежать заражения вирусом

    Чтобы не подхватить вирус, старайтесь придерживаться следующих рекомендаций:

    • все приложения и программы скачивайте из проверенных источников, лучше всего использовать только официальными маркетами;
    • пользуйтесь антивирусной программой на смартфоне, лучше, чтобы она всегда была включена;
    • подключите качественный VPN-сервис, который также эффективно защищает от вирусов.

    Заключение

    От заражения вирусами гаджета никто не застрахован, более того, до определенного момента вы можете и не подозревать, что у вас установлена вредоносная программа. Следуйте рекомендациям, описанным в данной статье, и старайтесь всегда пользоваться только проверенными и безопасными программами.

    Респект за пост! Спасибо за работу!

    Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

    Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

    В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

    Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

    В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

    Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

    Открыть файл – предупреждение системы безопасности

    Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

    Open File — Security Warning

    The Publisher could not be verified. Are you sure you want to run this software?


    При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

    Open File — Security Warning

    Do you want tio run this file?

    Открыть файл – предупреждение системы безопасности

    Запустить этот файл?

    Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.


    Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

    Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

    Отключение окна предупреждения при запуске файла, скачанного из Интернета

    Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

    1. Откройте свойства исполняемого файла
    2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

    Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

    Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

    Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
    move oldName.exe > newName
    type newName > oldName.exe
    Или утилиты
    streams.exe
    Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
    Для Google Chrome и IE нужно создать такой ключ реестра
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
    “SaveZoneInformation”=dword:00000001
    А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

    Предупреждение безопасности при запуске приложений из сетевого каталога

    1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
    2. Вкладка Безопасность (Security)
    3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

    • Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
    • Номер зоны (1 – Для местной интрасети)


    Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

    • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
    • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
    • Включить автоматическое определение интрасети


    Отключение предупреждение для определенных типов файлов через GPO

    В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

    Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

    • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
    • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.


    Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

    После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

    Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.