Диспетчер вложений в Windows: настройка файлов высокого риска, среднего риска, файлов низкого риска

Менеджер вложений в Windows 10/8/7 – это служба, которая активируется всякий раз, когда вы получаете сообщение электронной почты с вложением и из небезопасных файлов, которые вы можете сохранить из Интернета. В этом посте мы увидим, как настроить файлы с высоким, средним и низким уровнем риска. Microsoft Outlook Express, Microsoft Windows Messenger и Microsoft Internet Explorer используют диспетчер вложений для обработки вложений электронной почты и загрузки из Интернета.

Менеджер вложений в Windows

Менеджер вложений защищает вас от небезопасных вложений и загрузок, определяя тип файла и соответствующие параметры безопасности. Если он идентифицирует вложение, которое может быть небезопасным, он препятствует открытию файла или предупреждает вас перед открытием файла.

Он использует интерфейс прикладного программирования (API) IAttachmentExecute , чтобы найти тип файла, найти ассоциацию файла. Когда одно из этих приложений сохраняет загруженный файл на диск, отформатированный в NTFS, он обновляет метаданные для файла с зоной, из которой он был загружен. Метаданные сохраняются как Альтернативный поток данных (ADS). Если вы хотите разблокировать загруженный файл, вы можете сделать это, щелкнув правой кнопкой мыши по нему, выбрав «Свойства» и выбрав Разблокировать .

Он проверяет следующие три вещи:

• Тип программы, которую вы используете.
• Тип файла, который вы загружаете или пытаетесь открыть
• Параметры безопасности зоны веб-содержимого, из которой вы загружаете файл.

Классифицирует типы файлов как высокий риск, средний риск и низкий риск.

• High Risk – блокирует открытие файла, когда файл находится в зоне ограниченного доступа, и выдает предупреждение безопасности Windows: Windows обнаружила, что этот файл потенциально опасен. Чтобы защитить ваш компьютер, Windows заблокировала доступ к этому файлу .
• Умеренный риск – выдает предупреждение с предупреждением: Не удалось подтвердить издателя. Вы уверены, что хотите запустить это программное обеспечение?
• Low Risk – откроет файл без сообщения.

Менеджер вложений помечает следующие типы файлов как с низким уровнем риска только при открытии их с помощью Блокнота. Если вы связываете другую программу с этим типом файла, этот тип файла больше не считается низким риском: .log, .text, .txt. Диспетчер вложений также помечает следующие типы файлов как низкий риск только при открытии файла с помощью средства просмотра изображений и факсов Microsoft Windows: .bmp, .dib, .emf, .gif, .ico, .jfif, .jpg,. jpe, .jpeg, .png, .tif, .tiff, .wmf.

При попытке загрузить или открыть файл с веб-сайта, который находится в зоне ограниченного веб-содержимого, вы можете получить сообщение о том, что файл заблокирован. Когда вы пытаетесь открыть файлы с высоким риском на сайтах, принадлежащих к зоне веб-контента в Интернете, вы можете получить предупреждение, но вы можете открыть эти файлы некоторых типов.

Типы файлов, которые Менеджер вложений не помечает как высокий или низкий риск, автоматически помечаются как средний риск .

Отключить функцию разблокировки диспетчера вложений

ВЫ НЕ ХОТИТЕ СДЕЛАТЬ ЭТО , но если вы хотите отключить эту функцию диспетчера вложений, вы можете сделать это с помощью групповой политики> Конфигурация пользователя> Административные шаблоны> Компоненты Windows> Диспетчер вложений ,

Автоматически разблокировать загруженные файлы

Дважды щелкните Не сохранять информацию о зоне во вложенных файлах , чтобы открыть окно настроек и включить настройку здесь. Если этот параметр политики включен, Windows не помечает вложения файлов информацией об их зонах.

Этот параметр политики позволяет управлять тем, будет ли Windows помечать вложения файлов информацией об их зоне происхождения (например, ограниченная, Интернет, интрасеть, локальная). Это требует NTFS для правильной работы и завершится с ошибкой без уведомления на FAT32. Не сохраняя информацию о зоне, Windows не может правильно оценить риски.

Если этот параметр политики включен, Windows не помечает вложения файлов информацией об их зонах. Если этот параметр политики отключен, Windows помечает вложения файлов информацией об их зонах. Если этот параметр политики не настроен, Windows помечает вложения файлов информацией об их зонах.

Вместо этого вы также можете открыть редактор реестра и перейти к следующему разделу реестра;

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments

Измените значение SaveZoneInformation со значения по умолчанию 2 на 1 .

Здесь вы можете увидеть несколько других параметров политики для диспетчера вложений. Чтобы узнать больше о том, как настроить диспетчер вложений, посетите KB883260.

Как навсегда отключить блокировку файлов, скаченных из интернета в Windows 10, 8.1, 8, 7

Добрый день. Очень давно Microsoft начали добавлять дополнительную информацию о происхождении файла, сделано это, конечно же, в угоду безопасности компьютера и данных пользователя, но как мы все знаем, качественного вредителя это не остановит, а у пользователя просто появляется привычка жать «Да», на любое постоянно появляющееся окно. Поэтому этот функционал потерял свою актуальность, уже через полгода после введения. Если показывать на примере, то вот если скачать из Google Таблицы (в качестве примера доверенного сайта) файл в формате .xlsx и попробовать его открыть, то Microsoft Excel покажет вот такое предупреждение и не позволит редактировать файл, пока не нажать кнопку «Разрешить редактирование», которая позволяет одноразово разрешить редактирование, до следующего открытия файла.

Для того, чтобы разрешить редактирование данного файла на постоянно, нужно открыть свойства файла и нажать кнопку (в старых версиях Windows), либо поставить галочку на пункте «Разблокировать (Windows 10). После чего нажать «Ок», либо «Применить».

Но, когда постоянно работаешь с документами, скаченными с электронной почты — это очень напрягает, тем более как отмечено выше, ты уже постоянно жмешь эти кнопки «Разрешить» и «Разблокировать», ничего не проверяя, так что ни о какой безопасности речь не идёт. Тем более, иногда офис иногда вообще выделывается и выдает такие файлы, как поврежденные. В общем, нужно отрубать нафиг и у нас есть два варианта:

1. Отключение блокировки файла через редактор групповых политик

Нажимаем сочетание клавиш WIN+R, для открытия окна «Выполнить». В нём вводим gpedit.msc и жмём ОК. (Если не открывается, значит в вашей редакции ОС нет редактора групповых политик, переходим ко второй части статьи)

Переходим по каталогам «Конфигурация пользователя» → «Административные шаблоны» → «Компоненты Windows» → «Диспетчер вложений».

Здесь нас интересует параметр «Не хранить сведения о зоне происхождения вложенных файлов«.

Открываем его и переключаем в положение «Включено«. Жмём Ок для сохранения результата.

Так же можно открыть параметр «Список включения для типов файлов с низким уровнем риска«, чтобы отключить предупреждения при использовании уже скаченных файлов.

Открываем, переводим в положение «Включено» и вводим расширения файлов, с которыми у вас были проблемы. У меня это «.xlsx,.docx,.xls,.doc«.Жмём Ок, чтобы сохранить результат.

Перезапустите систему, чтобы система приняла внесенные изменения в настройки.

2. Отключаем блокировку файлов через редактор реестра.

Так как редактор групповых политик недоступен на младших версиях Windows, всегда можно использовать редактор реестра. Благо редактор ГП всего лишь удобный интерфейс для внесения изменений в реестр.

Открываем редактор реестра, для этого жмём Win+R и вводим regedit. Жмём ОК.

Переходим в каталог «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments«. Если у вас какого-то каталога нет, то просто его создаете, в этом весь смысла редактора реестра.

В этом каталоге необходимо создать Параметр DWORD, с именем «SaveZoneInformation«. Если пропустили поле ввода имени, то выберите параметр и нажмите F2.

Открываем новый параметр двойным кликом и вводим в поле значение цифру «1«. Жмём Ок, чтобы сохранить.

Теперь переходим в каталог «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations«.

И создаём «Строковый параметр» с именем «LowRiskFileTypes«.

Открываем его и через запятую без пробелов пишем расширения файлов, которые создавали нам проблемы. У меня это выглядит так: «.xlsx,.docx,.xls,.doc«. Жмём Ок, чтобы сохранить.

Перезапускаем компьютер, чтобы сохранить результат.

По просьбам в комментариях, я создал BAT-файл для автоматического внесения изменений в реестр. Скачайте файл по ссылке и запустите его от имени администратора.

После запуска вам просто нужно вписать нужную цифру и нажать Enter

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте, Telegram, Twitter или канал YouTube.
Спасибо за внимание

Как отключить Диспетчер вложений и SmartScreen?

Как отключить Диспетчер вложений и SmartScreen, блокирующие файлы, скачанные из сети?

Диспетчер вложений и SmartScreen Windows входят в состав системы и созданы с благородной вроде бы целью: защитить пользователя от потенциально вредоносных файлов, попадающих в систему из интернета. Работу Диспетчера мы часто наблюдаем, когда вместе с электронным письмом на почту приходит некое вложение, которое для полноты картины нужно открыть и прочесть. И, если Диспетчер посчитает, что содержимое файла небезопасно, вы увидите характерное окно с предупреждением. И файл не откроется (иногда его не удаётся даже переместить, наблюдая ошибку копирования). В моём блоге таких файлов немало в виде готовых reg– и bat-файлов. И они часто применяются для корректировки реестра или коротких команд для изменений в реестре и/или запуска встроенных утилит с набором операндов.Если Диспетчер вложений посчитает, что запуск небезопасен, он либо заблокирует процесс запуска либо предупредит об этом. При этом активно используется API IAttachmentExecute для поиска файловой ассоциации к файлу (ссылка на файл невозможно открыть). Как только обнаруживается подходящее и скачанный файл сохраняется на диск с файловой системой NTFS, на него обновляется зональная информация и метаданные. Последние сохраняются в виде Alternate Data Stream (ADS). Так что я часто в своих статьях просто рекомендую вам разблокировать скачанное в Свойствах файла во вкладке Общие:

Причём содержание предупреждений в зависимости от источника скачивания разнится:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Открыть файл – предупреждение системы безопасности

Открыть этот файл?

Однако такой инструмент является крайне неполноценным ввиду отсутствия связи с антивирусной программой, и принцип подхода ко всем файлам, скачанным из сети формален (под подозрение попадают почти все из них: Word-документы или видеоролики с Youtube), А, следовательно, он просто надоедает, когда, прежде чем открыть файл, приходится вручную отключать блокировку файла или просто постоянно соглашаться с предложением открыть/запустить файл/приложение. И если вы справедливо считаете, что очередной и бестолковый барьер на пути к скачанному файлу (после проверки антивирусом или возможностью запустить файл в песочнице) будет лишним, можно вообще отключить Диспетчер вложений и SmartScreen от Windows Defender.

Подумайте дважды…

Однако, прежде чем приступить к настройке Windows таким образом чтобы больше не видеть очередное блокирующее окно, вам стоит учесть следующее. Именно следующими параметрами определяется, разрешит ли вам система вообще запустить файл или просто предупредит об этом:

• тип используемой программы
• расширение запускаемого файла
• настройки зональной безопасности скачиваемого файла, а именно

1. Интернет
2. внутренний Интранет
3. Заблокированные сайты

При этом Диспетчер вложений классифицирует полученные сайты по типу файла и его расширению, предполагая градацию файлов, за рамки которой и не выходит. А вы, судя по типу предупреждения, уже можете получить кое-какое представление о том, что вы сейчас пытаетесь запустить:

• Минимальный риск – Windows не будет уведомлять пользователя о риске, когда тот попытается получить доступ к файлу. Файл при этом откроется “как родной”, и никаких окон вы не увидите.
• Умеренный риск – запуск файла сопровождается окном “Не удаётся проверить издателя. Вы действительно хотите запустить программу?”. Это сообщение означает, что файл попал к вам из Интернета (если вы вдруг забыли) и, может быть, из запрещённой веб-зоны. Кроме того, расширение файла говорит о том, что его запуск может оказать негативное воздействие на систему.

• Высокий риск – вложение в списке опасных типов файлов, его происхождение – запрещённая зона. Система не разрешит файлу запуститься. Если вложение скачано из сети, вас встретит более серьёзное предупреждение, нежели обычно. Куда более редкий случай, но всё же:

Обратите внимание: окна взаимозаменяемы. Друг за другом они следовать не могут – либо одно, либо второе. Так что отключать их лучше не скопом, а последовательно и раздельными файлами.

Как отключить Диспетчер вложений и SmartSreen Windows Defender-а?

Чтобы последовательно избавиться от окон SmartScreen “Система Windows защитила ваш компьютер” и предупреждения “Открыть этот файл?“, запустите соответствующие reg-файлы из архива. Для применения изменений требуется перезагрузка. Для достижения более эффективного результата в Windows 10 придётся поколдовать сразу с несколькими настройками. Так что, дабы не гонять вас по всему реестру, я решил собрать настройки воедино.

Чтобы отменить изменения, нужные файлы найдутся в том же архиве.