Как запустить вредоносный файл windows 10
Добрый день! Уважаемые читатели и гости одного из крупнейших блогов по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами научились производить обновление групповой политики разными методами, как локально так и удаленно. В сегодняшней заметке я рассмотрю более обыденный вопрос, как разблокировать файл в Windows 10, что это вообще за файлы и можно ли самому создать такой заблокированный файл. Уверен, что вы хоть раз да встречались с таким.
Что такое заблокированный файл
В операционной системе Windows 10 есть компонент «Диспетчер вложений (Attachment Manager)» — он нужен, чтобы помочь защитить ваш компьютер от небезопасных вложений, которые вы можете получить с помощью сообщения электронной почты, и от небезопасных файлов, которые вы можете сохранить из Интернета посредством браузера. Если Диспетчер вложений определяет вложение, которое может быть небезопасным, то он запрещает вам открывать файл или предупреждает вас перед его открытием.
Диспетчер вложений Windows использует интерфейс прикладного программирования (API) IAttachmentExecute, чтобы найти тип файла, найти ассоциацию файла. Когда одно из этих приложений сохраняет загруженный файл на диск, отформатированный в NTFS, он обновляет метаданные для файла с зоны, из которой он был загружен. Метаданные сохраняются как
- Тип программы, которую вы используете.
- Тип файла, который вы загружаете или пытаетесь открыть
- Параметры безопасности зоны веб-содержимого, из которой вы загружаете файл (Интернет, Местная интрасеть, Надежные узлы, Опасные сайты)
Диспетчер вложений классифицирует файлы, которые вы получаете или загружаете, в зависимости от типа файла и расширения имени файла. Диспетчер вложений классифицирует типы файлов как группы с высоким, средним и низким уровнем риска.
- Высокий риск — если вложение находится в списке типов файлов с высоким риском и находится в зоне ограниченного доступа, Windows блокирует доступ пользователя к файлу. Если файл находится в зоне Интернета, Windows предлагает пользователю предупреждение системы безопасности Windows: «Windows обнаружила, что этот файл потенциально опасен. Чтобы защитить ваш компьютер, Windows заблокировала доступ к этому файлу.»
- Умеренный риск — если вложение находится в списке типов файлов с умеренным риском и относится к зоне с ограниченным доступом или из Интернета, Windows выдает пользователю предупреждение: «Не удалось проверить издателя. Вы уверены, что хотите запустить это программное обеспечение?».
- Низкий уровень риска. Если вложение находится в списке типов файлов с низким уровнем риска, Windows не будет запрашивать пользователя перед доступом к файлу, независимо от информации о зоне файла.
Поэтому если простым языком, то заблокированный файл — это файл который попал под правила проверки диспетчером вложений и был помечен, как не заслуживающий доверия в виду того, что он был получен из недоверенного источника.
Вот вам пример оповещения от диспетчера вложений:
Если вы мой постоянный читатель, то помните что я уже сталкивался с ситуациями при которых я имел заблокированный, исполняемый файл exe. Вот два примера:
Вот так выглядит заблокированный файл, я для такой демонстрации заблокировал исполняемый файл chrome.exe запускающий браузер Google Chrome.
Как разблокировать файл в Windows 10
Существует минимум два метода позволяющих вам это сделать, первый, это самый простой из графического интерфейса, второй с использованием PowerShell. Я рассмотрю оба варианта. Щелкаете по заблокированному файлу правым кликом, переходите в его свойства и на вкладке «Общие» ставите птичку на против слова «Разблокировать«.
Применяем настройку, в итоге у вас пропадет поле «Разблокировать», в результате чего файл станет как проверенный и заслуживающий доверия.
Снятие блокировки файла через PowerShell
У меня для разблокировки файла есть командлет Unblock-File. Давайте я разблокирую файл chrome.exe. Для этого запустите окно PowerShell от имени администратора и введите команду:
В параметре -Path указываете полный путь до файла, если в пути есть пробелы в имени ,то заключите его в кавычки.
Если вам нужно разблокировать много файлов, то можно воспользоваться вот такой конструкцией:
В данном примере будут разблокированы все файлы содержащиеся в конечной папке. А вот так можно разблокировать по нужным именам:
Тут будут применены меры к файлам в имени которых есть «chr».
Так же можно использовать и командлет get-childitem, вот пример:
Как заблокировать файл в Windows 10
Если вы хотите сами заблокировать нужный файл, то вы можете это сделать через PowerShell. Вам нужно открыть PowerShell, перейти в расположение с файлом и выполнить код:
Set-Content chrome.exe -Stream «Zone.Identifier» -Value $data
В первой строке вам нужно подставить свой путь, в последней поменять имя на ваш файл.
На этом у меня все, мы с вами подробно разобрали, причину блокировки файлов в Windows, как это исправить и как самому его заблокировать. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Как добавить исключения в Защитник Windows 10
Встроенный в Windows 10 антивирус «Защитник Windows» — в целом, отличная и полезная функция, однако в некоторых случаях может мешать запуску необходимых программ, которым вы доверяете, а он — нет. Одно из решений — отключить защитник Windows, однако более рациональным вариантом может оказаться добавление исключений в него.
В этой инструкции — подробно о том, как добавить файл или папку в исключения антивируса Защитник Windows 10 с тем, чтобы в дальнейшем не происходило его самопроизвольное удаление или проблемы с запуском.
Примечание: инструкция приведена для Windows 10 версии 1703 Creators Update. Для более ранних версий аналогичные параметры вы можете найти в Параметры — Обновление и безопасность — Защитник Windows.
Параметры исключений защитника Windows 10
Параметры защитника Windows в последней версии системы можно найти в «Центр безопасности защитника Windows».
Чтобы его открыть, вы можете нажать правой кнопкой мыши по значку защитника в области уведомлений (рядом с часами внизу справа) и выбрать «Открыть», либо зайти в Параметры — Обновление и безопасность — Защитник Windows и нажать кнопку «Открыть Центр безопасности защитника Windows».
Дальнейшие шаги по добавлению исключений в антивирус будут выглядеть следующим образом:
- В центре безопасности откройте страницу настройки защиты от вирусов и угроз, а на ней нажмите «Параметры защиты от вирусов и других угроз».
- Внизу следующей страницы, в разделе «Исключения» нажмите «Добавление или удаление исключений».
- Нажмите «Добавить исключение» и выберите тип исключения — Файл, Папка, Тип файла, или Процесс.
- Укажите путь к элементу и нажмите «Открыть».
По завершении, папка или файл будут добавлены в исключения защитника Windows 10 и в дальнейшем они не будут сканироваться на вирусы или другие угрозы.
Моя рекомендация — создать отдельную папку для тех программ, которые по вашему опыту безопасны, но удаляются защитником Windows, добавить её в исключения и в дальнейшем все такие программы загружать в эту папку и запускать оттуда.
При этом не забывайте об осторожности и, если есть какие-то сомнения, рекомендую выполнить проверку вашего файла на Virustotal, быть может, он не столь безопасен, как вы считаете.
Примечание: для того, чтобы удалить исключения из защитника, снова зайдите на ту же страницу настроек, где вы добавляли исключения, нажмите по стрелке справа от папки или файла и нажмите кнопку «Удалить».
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
01.07.2017 в 10:36
У меня такая проблема, что виндовс дефендер вообще не открывается. Заходим в параметры, затем в центр обновления и потом открыть защитник виндовс. У меня иконка только хочет открыться и сразу закрывается. И так постоянно. В чем дело скажите, пожалуйста? Никак не могу зайти в защитник виндовс
02.07.2017 в 08:28
А не использовали никаких программ для «отключения шпионства» Windows? Они могли так повлиять.
20.10.2017 в 23:21
спасибо большое. а то обыскался
07.02.2018 в 09:24
Привет я когда-то на вашем сайте был не запускалась винда вы мне очень помогли
Так вот у меня такая проблема я добавил несколько исключений в Защитник, со временем та еще появились исключение я их хочу удалить но кнопка удалить ну активна
Пожалуйста ПОМОГИТЕ
Вот ссылка на скриношт
И так почти все исключение
Что делать Выручайте
Буду благодарен
07.02.2018 в 09:50
Не знаю, почему так… может этих папок уже нет просто? Или что-то еще с защитником делалось (отключался, как-то через реестр настраивался)?
07.02.2018 в 12:40
Через реестр не настраивал
А папки щас проверю
07.02.2018 в 12:41
о действительно папок нету
Спасибо
25.04.2018 в 10:56
Здравствуйте! У меня защитник windows 10 удаляет некоторые файлы минуя карантин и восстановление становится невозможным можно ли этого как-то избежать или лучше установить более адекватный антивирус? Спасибо,
25.04.2018 в 11:04
Либо папки в исключения добавлять, либо отключить защитник.
25.08.2018 в 13:45
Здравствуйте!
Я пытаюсь запустить торрент, который защитник удаляет.
По инструкции зашла и внесла файл .ехе в исключения.
Всё равно не запускает. Может, мне процесс в исключения внести?
Подскажите как, пожалуйста.
25.08.2018 в 14:18
Можно папку целую, где этот файл находится. Да и процесс, в общем-то тоже.
16.08.2020 в 01:53
Доброго времени суток Дмитрий. По инструкции зашла и внесла папку в исключения. Не получается.. Ноутбук куплен в Испании, торрент (фотошоп) который хочу установить, русская версия. Определил как угрозу (неизвестный издатель). В чем дело? Спасибо
16.08.2020 в 10:03
Здравствуйте. Ну… вообще я советов по использованию нелицензионного ПО не даю на сайте.
А так.. попробуйте следующий путь: скопируйте путь к установщику (Shift + правый клик по файлу — копировать как путь), запустите командную строку от имени администратора, вставьте путь, нажмите Enter. Обычно так проходит в указанном случае.
01.11.2018 в 15:49
Спасибо Вам огромное, добрый человек, за то, что поделились всей этой информацией так подробно! И хотя у меня при установке программки не все совпадало в Вашим описанием, но все равно получилось! Ура! Сохранила ваш сайт в надежном месте.
А подскажите пожалуйста, если я добилась, что нужная мне прога установилась первый раз на Винду 10 (Защитник я отключала и облачные),
в Исключения добавила ее, то что теперь делать — снова включить Защитник? Что-то надо еще сделать?
02.11.2018 в 13:53
Здравствуйте. Да, если она в исключениях, можно включить защитник, все должно быть в порядке.
01.09.2019 в 11:14
У меня Защитник блокирует запись на Рабочий стол. Что делать?
01.09.2019 в 15:16
А вы не включали опцию «контролируемый доступ к папкам» в защитнике случайно? Если включали, отключите.
25.09.2019 в 11:18
Здравствуйте!
Смог запустить настройки антивируса только так:
Alt + S, появляется окно поиска программ,
ввожу «Безопасность» или «Защитник» и выбираю значок щита,
затем щёлкаю на «Защита от вирусов и угроз».
17.10.2019 в 22:01
Спасибо, только у Вас и нашёл решение.
16.11.2019 в 22:02
Может кто-то знает: как в исключения добавить сразу список программ? Надоело каждый раз лазить и по-одному прописывать все правила. Мне там надо и папки некоторые указать, и процессы, и файлы отдельные. Просто запись в реестр не катит, ибо даже в защищённом режиме туда нет доступа.
30.01.2020 в 09:35
Большое спасибо мне помог ваш способ решения проблемы открыть файл!
05.05.2020 в 02:01
У меня что-то произошло и оно больше не открывается.
При попытке открыть из любого места «Защита от вирусов и угроз» появляется пустое окно с заголовком «Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI», висит секунд 15 и пропадает. И всё.
Как-то можно иначе добавить исключения? Как-то напрямую через консоль может?
05.05.2020 в 12:14
А вы никак не блокировали защитник? Утилитами какими-то и т.п.? Судя по всему он у вас просто либо вообще не работает, либо работает неправильно.
28.06.2020 в 20:22
Дружище, не первый раз уже по любой компьютерной проблеме меня заводит на твой сайт и я нахожу ответ на казалось бы нерешабельную проблему! Спасибо тебе огромное за твой труд. Поставил в адблоке твой сайт в исключения и однозначно в закладки. Ты лучший!
29.06.2020 в 10:55
Спасибо за отзыв!
17.09.2020 в 19:47
Здравствуйте, Дмитрий!
Нажимаю «Добавить исключение» — «Папка» — выбираю папку — но она не появляется, как у вас на скриншоте. Версия 2004 (Сборка OC 19041.264). Не подскажете, в каком направлении копать? Или оно теперь так работает, не отображая исключения?
18.09.2020 в 14:04
Здравствуйте.
Только что перепроверил на случайной папке — порядок, работает, версия системы та же самая.
Так что лишь догадки:
1. Какая-то особенная папка.
2. Отключен UAC (при добавлении должен быть запрос контроля учетных записей и вдруг, если его отключить, что-то срабатывает не так).
18.09.2020 в 23:49
Я перепроверил и UAC (стояла по умолчанию, попробовал и на максимуме), и папки выбирал с разных дисков, с разным содержимым, вплоть до музыки, изображений). Не добавляется никакая папка. Да вообще ничего не добавляется (файл, процесс, тип файла). Что-то у меня не то. Может, наоптимизировал чего, не знаю. Из образа вырезАл ненужные UWP приложения, потом диск системный клонировал, ибо предыдущий SSD вышел из строя.
19.09.2020 в 10:59
Видимо, действительно чего-то наоптимизровали. Но угадать, что именно, не берусь вот так.
24.10.2020 в 11:40
Здравствуйте, Annat.
Решили проблему?
Версия 2004, сборка 19041.572. Та же проблема, антивирус работает, но исключений нет. Второй антивирус на компе — NOD32. Вне зависимости от того, какой из антивирусов работает или работают вместе, исключения не добавляются.
24.10.2020 в 13:17
Annat, здравствуйте.
У меня в
прописываются все исключения, что я выбирал в «Безопасность Windows». То есть изменения в реестре регистрируются. Также, их можно самому вписывать через реестр, указывая путь и устанавливая значение 0.
Тем не менее, в «Безопасность Windows» нет списка этих исключений и их нельзя удалить (если только через реестр попробовать через reg файл или ещё как-то).
Хотелось бы найти решение для корректной работы Защитника
22.12.2020 в 01:20
Точно такая же ситуация. В реестре список есть, а из защитника в какой-то момент пропал. Заметил это в октябре. UAC включён, при добавлении запрос на подтверждение появляется. Ничего не оптимизировал, систему руками вообще не трогал. Лицензионная Win10Pro. Думал, может быть исправится при очередном обновлении, но нет.
