How to Disable “Open File Security Warnings” in Windows 10, 8 and 7

When you trying to run an exe, msi, bat, cmd and other executable types of files from a local drive or network folder in Windows, you can see this warning: “Open file — Security Warning”. In order to continue the program, user must manually confirm the launch of such a file by clicking Run button. This Windows security warning usually appears when you run an application file downloaded from the Internet or executable file that is located in a network shared folder.

Such Windows behavior is designed to protect your computer from running potentially dangerous executable files that was downloaded from the Internet or from others untrusted sources. This feature is present both in Windows 7 and Windows 10.

In some cases, when this software is being run or installed in the background using the scheduler task, Group Policies, SCCM scripts, etc., it can cause some issues since the warning window doesn’t appear in the user session. So, it becomes impossible to install / run such an application in a batch mode.

Let’s remind what the warning window looks like. For example, when you try to open a file from the network folder, the security warning alert looks as follows:

Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?

When running a file downloaded from the Internet from the local drive (or a network share mounted through net use), the text of the warning is a bit different:
Open File — Security Warning
Do you want to run this file?
While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.

Let’s try to find out how to remove security warnings when running executable or installation files in Windows 7 and Windows 10 (this guide is also suitable for all other Microsoft operating systems, starting from Windows XP).

We offer several options on how to disable this security warning window. Choose the suitable one depending on the necessary solution (in some cases you will have to combine the solutions).

Disabling the warning window when running an app downloaded from the Internet

The executable files downloaded from the Internet are automatically marked as potentially dangerous (downloaded from an untrusted source). This feature is implemented with the help of the alternative NTFS file streams technology (Alternate Data Streams – ADS). To make it simple, let’s consider it to be a special file mark, which is automatically assigned to the downloaded file (see an article How does Windows know if a file is downloaded from the Internet). To remove this marker, you need to unblock this file. To do it:

• Open the properties of the executable file;
• On the General tab click the button or mark the Unblock checkbox. If the file has been downloaded from the Internet, the following warning will be displayed next to the button (checkbox): This file came from another computer and might be blocked to help protect this computer.
• Save the changes by clicking OK button. After the file has been unblocked, it is run without the warning window (NTFS alternate data streams is removed).

The alternative NTFS stream mark Zone.Identifier can be reset using these two commands (a new file will be created):

move oldapp.exe > newapp
type newapp > oldapp.exe

Or with the help of the Sysinternal’s utility:

Also you can unblock file using PowerShell:

Unblock-File -Path C:\Downloads\somefile.exe

If you want to disable this warning only for files downloaded using the browser, then you can disable setting the Zone.Identifier attribute in the different browsers:

For Google Chrome and IE, you need to create such a registry key:

And for Mozilla Firefox, on the settings page about:config change the value of browser.download.saveZoneInformation to false.

Security warning when running apps from the network share

The warning window may appear when the program is launched from a shared network folder using the UNC path. This problem is usually applies to corporate users working in the organization’s network. In this case, it’s easiest to add the name and / or IP address of the server where the executable file is stored to the Local Intranet zone in the Internet Explorer settings. This will indicate that the resource is trusted. To do it:

• Go to Control Panel → Internet Option
• Security tab
• Open Local Intranet → Sites → Advanced

Also you can add the addresses of network folder and servers to the Local Intranet zone using GPO. Open the local (gpedit.msc) or the domain policy editor (gpmc.msc). Enable the policy Compute Configuration -> Administrative Templates ->Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. In the policy settings, you must specify a list of trusted servers in the following format:

1. Server name (e.g., file://server_name, \\server_name, server_name or IP)
2. Zone number (1 for the Local Intranet Zone)

Save the policy changes and update it on the client (gpupdate / focre). Warning when opening executable files from the specified shared folders should cease to appear.

In addition, in Group Policies, you can enable the following settings in the section User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page. This is the best option for domain users:

• Intranet Sites: Include all local (intranet) sites not listed in other zones
• Intranet Sites: Include all network paths (UNCs)
• Turn on automatic detection of intranet

How to disable the security warning for specific file types using GPO

In some cases, it is advisable to completely disable the appearance of the security warnings for certain types (extensions) of files through group policies. Although, of course, this is not very safe, because the user can accidentally run something malicious.

To do it, in the GPO Editor go to: User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager.

• Enable the policy Do not preserve zone information in file attachments. All the downloaded files will be run without the warning on all computers.
• Enable the policy Inclusion list for low file types, and in its settings specify the list of file extensions you would like to run, e.g., .exe; .vbs; .msi. The system will ignore the markers on the files with these extensions and run them without the warning.

Save the policy, assign it to the target OU and apply it to clients by running on them gpupdate /force

990x.top

Простой компьютерный блог для души)

Microsoft-Windows-Security-SPP — что это за ошибка и как исправить?

Приветствую. Мы пользуемся многими программами, часть из которых — платные. Однако не все хотят платить и предпочитают использовать уже активированные версии, которые могут содержать не только вирусы, но и вызвать ошибки в журнале Windows.

Microsoft-Windows-Security-SPP — что это такое?

Ошибка, которая возникает при проблемах лицензирования ПО.

У некоторых пользователей при этом еще подвисает система.

Может появляться из-за использования взломанного софта. Например часто устанавливают взломанный Офис, при этом могут блокироваться некоторые защитные механизмы Windows, из-за чего собственно и может быть ошибка. Однако ошибка сама некритичная.

Взломанный софт при установке может останавливать службу SPPSVC, полное название которой — Служба платформы защиты программного обеспечения Майкрософт. Разумеется из-за этого могут быть ошибки как в журнале Windows, так и в ее работе.

Есть разные коды ошибки, например 8198. При этом в описании может упоминаться название slui.exe, а это процесс имеет отношение к активации Windows (возможно также и к софту Microsoft). Здесь также — ошибка может быть из-за использования хакерского софта для взлома Windows. Особенно учитывая, что файл slui.exe запускается из папки, в названии которой упоминается SPP:

Вообще существует еще служба Служба уведомления SPP, которая необходима для активации ПО, а также для уведомлений (как понимаю связанных с активацией). Данная служба может спокойно иметь отношение к сообщениям Security-SPP.

Пример ошибки, где в описании сразу указана примерная причина:

slui.exe — часто это именно из-за использования взломанной версии Windows. Но иногда ошибка бывает если изменилась конфигурация компьютера, тогда лицензия слетает (имею ввиду ситуацию когда лицензия привязана к железу).

Решение ошибки

Способ #1.

Нужно предоставить полные права на папку:

При этом полные права нужно дать именно учетке Network Service.

После этого нужно перезапустить службу SPPSVC при помощи командной строки. Запускаем командную строку от администратора, в Windows 10 достаточно зажать Win + X и выбрать соответствующий пункт. В семерке в диспетчере задач выбираем Файл > пишем cmd и ставим галочку запускать от админа. Сами команды, первая — net stop sppsvc и вторая — net start sppsvc . Первая останавливает, вторая запускает службу.

Также можете посмотреть тему на офф форуме Microsoft, возможно будет полезно.

Способ #2.

Возможно вы недавно ставили взломанный софт, репак какой-то. Попробуйте удалить, возможно ошибка прекратит появляться. Чтобы удалить — используйте штатные возможности Windows:

1. Зажмите Win + R, появится окошко Выполнить, вставьте команду appwiz.cpl, нажмите ОК.
2. Откроется окно установленного софта. Здесь будет колонка с датой установки, можете нажать по ней и отсортировать программы, так вы сможете понять какое ПО было установлено недавно.
3. Удалить просто: нажимаете правой кнопкой > выбираете Удалить. Появится мастер удаления, обычно нужно нажимать Далее/Next/Удалить/Uninstall.

На форуме Microsoft читал что сообщения Security-SPP могут быть также из-за использования всяких чистилок, оптимизаторов системы, удаляторов типа Revo Uninstaller. Поэтому если у вас есть что-то подобное — то возможно стоит удалить и проверить.

Способ #3.

Не уверен что поможет, но не повредит точно. По крайней мере это рекомендуют сделать на форуме Microsoft — проверить систему командой sfc /scannow, которая восстанавливает поврежденные и отсутствующие системные файлы. Запустите командную строку от администратора (выше писал как), далее вставляете команду:

Если у вас SSD, то проверка будет намного быстрее, чем на жестком диске.

Если будут обнаружены какие-то поврежденные файлы, то они будут заменены на оригинальные, которые хранятся здесь:

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

1. Откройте свойства исполняемого файла
2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
2. Вкладка Безопасность (Security)
3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

• Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
• Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

• Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
• Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
• Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

• Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
• Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.