¿Qué causa la advertencia Archivo descargado de Internet y cómo puedo eliminarlo fácilmente?
Cada vez que descarga cualquier archivo a su disco duro a través de su navegador, Windows lo marca automáticamente como proveniente de Internet y es potencialmente peligroso. Como resultado, cuando abra el archivo respectivo, según el tipo, Windows le avisará con un cuadro de diálogo o evitará que el archivo se ejecute por completo hasta que lo marque como seguro.
¿Alguna vez se ha preguntado cómo Windows realiza un seguimiento de este indicador en estos archivos, cómo puede eliminarlo (en masa) fácilmente en archivos que sabe que son seguros y / o agregar este indicador (junto con la protección que brinda) a alguna expediente?
¿Dónde Windows realiza un seguimiento de lo descargado desde el estado de Internet??
Considere los siguientes dos archivos, ambos de los cuales son copias del archivo de instalación descargado para el Bloc de notas de Microsoft 2007. Aunque cada uno tiene un nombre diferente (los números 1 y 2 se adjuntan al final), puede ver que son completamente idénticos a los verificados por su hash MD5.
Sin embargo, cuando se ejecuta el archivo que termina en 1, aparece el siguiente cuadro de diálogo que nos advierte adecuadamente que la ejecución de los archivos descargados de Internet puede ser peligrosa, mientras que la ejecución del archivo que termina en 2 no muestra esta misma advertencia aunque se haya descargado desde Internet también. Como vemos arriba, los archivos son idénticos, entonces ¿por qué solo una copia mostró esta advertencia??
El motivo es porque el archivo 1 tiene un flujo de datos alternativo (ADS) llamado "Zone.Identifier" que almacena información sobre el origen del archivo, mientras que el archivo 2 no lo hace (porque este ADS se eliminó, que veremos más adelante).
Usando la utilidad Sysinternals Streams (que copiamos en nuestro directorio C: \ Windows) podemos ver que XmlNotepad1.msi contiene un único ADS con 26 bytes de datos y XmlNotepad2.msi no tiene ningún ADS. Esencialmente, Windows sabe que un archivo proviene de Internet según los datos dentro de la ADS titulada "Zone.Identifier".
Alternativamente, puede identificar los ADS usando el comando:
dir / r [filtro_archivo_opcional]
¿Cómo elimino el estado descargado de Internet??
Es importante tener en cuenta que esta es una advertencia apropiada (por razones obvias) y que Windows correctamente "verifica" o bloquea completamente los archivos que tienen este estado. Sin embargo, si sabe que los archivos en cuestión son seguros, hay un par de formas de manejar la eliminación del indicador de estado, puede hacerlo manualmente (archivo por archivo) o eliminarlo de forma masiva en cada archivo de un directorio..
Remoción manual
Anteriormente mostramos cómo detectar este indicador ADS especial mediante la línea de comandos, sin embargo, puede ver y eliminar fácilmente este estado al ver las propiedades del archivo respectivo. Cuando un archivo está marcado como descargado de Internet, hay una advertencia de seguridad en la parte inferior de la pestaña General.
Al hacer clic en el botón Desbloquear, se eliminará lo descargado de la bandera de estado de Internet (es decir, se eliminará el ADS de "Zone.Identifier") y cualquier advertencia o bloque asociado..
Eliminación a granel
Por otro lado, si tiene muchos archivos en los que desea eliminar este indicador de estado, esto se puede hacer fácilmente usando la utilidad Streams que utilizamos anteriormente (nuevamente, copiamos este archivo a nuestro directorio C: \ Windows).
Abra un símbolo del sistema en el directorio donde se encuentran los archivos. Un atajo para hacer esto es mantener presionada la tecla Mayús y hacer clic con el botón derecho en un área vacía de la carpeta y luego seleccionar "Abrir ventana de comando aquí".
Con el directorio establecido en el símbolo del sistema, ejecute:
corrientes -s -d .
Alternativamente, puede ingresar la ruta completa del directorio en lugar de un período si desea ejecutar esto en una carpeta que no sea la ubicación actual del símbolo del sistema.
Este comando eliminará todos los ADS (no solo el Zone.Identifier) en cualquier archivo en el directorio actual y sus subcarpetas. En nuestro caso, teníamos 2 archivos que tenían datos ADS y ambos fueron eliminados. Si tiene muchos archivos donde desea eliminar este estado, este comando realmente puede ahorrarle algo de tiempo.
¿Cómo agrego la descarga del estado de Internet a cualquier archivo??
Un dato interesante acerca de esta bandera es la información de texto almacenada en el ADS de "Zone.Identifier" es la misma para cada archivo. Como resultado, puede agregar un ADS llamado "Zone.Identifier" con este texto para alguna archivo y Windows aplicará automáticamente las medidas de seguridad adicionales.
Por ejemplo, si queremos volver a agregar el archivo descargado desde el estado de Internet al archivo XmlNotepad1.msi, el procedimiento es sencillo.
Ejecuta el comando:
Bloc de notas [nombre de archivo]: Zone.Identifier
Debido a que este ADS no existe, Windows nos preguntará si queremos crearlo. Respuesta si.
En el Bloc de notas, introduzca este texto exacto:
[ZoneTransfer]
ZoneId = 3
Guarda tus cambios y cierra el Bloc de notas.
Ahora, siempre que ejecute XmlNotepad1.msi o vea sus propiedades, las advertencias anteriores estarán en su lugar..
Nuevamente, puede hacer esto con cualquier archivo: MP3, DOC, CHM, etc. y Windows lo tratará como no confiable hasta que se elimine la bandera correspondiente.
Descargar Streams desde Microsoft