วิธีปิดการใช้งาน "เปิดไฟล์ - คำเตือนความปลอดภัย" ใน Windows 10

เมื่อคุณพยายามเรียกใช้ไฟล์ exe, msi, bat, cmd หรือไฟล์สั่งการอื่นๆ จากไดรฟ์ในเครื่องหรือโฟลเดอร์เครือข่ายใน Windows คุณจะเห็นคำเตือนนี้:“เปิดไฟล์ — คำเตือนด้านความปลอดภัย” . ในการเรียกใช้โปรแกรม ผู้ใช้ต้องยืนยันการเปิดไฟล์ดังกล่าวด้วยตนเองโดยคลิกปุ่ม เรียกใช้ ปุ่ม. คำเตือนด้านความปลอดภัยของ Windows นี้มักจะปรากฏขึ้นเมื่อคุณเรียกใช้ไฟล์แอปพลิเคชันที่ดาวน์โหลดจากอินเทอร์เน็ต หรือไฟล์ปฏิบัติการที่อยู่บนโฟลเดอร์แชร์บนเครือข่ายหรือไดรฟ์เครือข่ายที่แมป

คำเตือนเกี่ยวกับความปลอดภัยของ Windows จากนั้นจึงเปิดใช้ Executable หรือ Script

ลักษณะการทำงานของ Windows ดังกล่าวได้รับการออกแบบมาเพื่อปกป้องคอมพิวเตอร์ของคุณจากการเรียกใช้ไฟล์ปฏิบัติการที่อาจเป็นอันตรายซึ่งดาวน์โหลดจากอินเทอร์เน็ตหรือได้รับจากแหล่งอื่นที่ไม่น่าเชื่อถือ คำเตือนด้านความปลอดภัยนี้ปรากฏใน Windows ทุกรุ่น (รวมถึง Windows 10, 8.1 และ 7)

หากคุณติดตั้งหรือเรียกใช้โปรแกรมบนคอมพิวเตอร์ของผู้ใช้ในเบื้องหลัง (ผ่านงานตัวกำหนดเวลา สคริปต์การเข้าสู่ระบบของนโยบายกลุ่ม สคริปต์ SCCM เป็นต้น) อาจทำให้เกิดปัญหาได้ ความจริงก็คือในกรณีดังกล่าว หน้าต่างคำเตือนด้านความปลอดภัยไม่ปรากฏในเซสชันของผู้ใช้ ดังนั้นจึงเป็นไปไม่ได้ที่จะติดตั้งหรือเรียกใช้แอปพลิเคชันดังกล่าวในโหมดแบตช์

ตัวอย่างเช่น เมื่อเปิดไฟล์จากโฟลเดอร์ที่ใช้ร่วมกัน การแจ้งเตือนความปลอดภัยของ Windows จะมีลักษณะดังนี้:

Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
We can’t verify who created this file. Are you sure you want to run this file?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

เมื่อเรียกใช้ไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตจากไดรฟ์ในเครื่อง (หรือแชร์เครือข่ายที่ติดตั้งผ่าน net use ) ข้อความเตือนจะแตกต่างออกไปเล็กน้อย:

Open File — Security Warning
Do you want to run this file?
While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.

หากคุณยกเลิกการเลือกตัวเลือก “Always ask when opening this file ” จากนั้นครั้งต่อไปที่คุณเรียกใช้ไฟล์นี้ หน้าต่างความปลอดภัยของ Windows จะไม่ปรากฏขึ้น แต่ด้วยวิธีนี้ คุณจะต้องเพิ่มโปรแกรมให้กับข้อยกเว้นด้วยตนเอง

เรามาลองค้นหาวิธีลบคำเตือนด้านความปลอดภัยเมื่อเรียกใช้ไฟล์ปฏิบัติการหรือไฟล์การติดตั้งบน Windows (คู่มือนี้ใช้ได้กับ Windows ทุกรุ่น)

เรามีตัวเลือกมากมายในการปิดใช้งานการแจ้งเตือนความปลอดภัย เลือกวิธีที่เหมาะสมโดยขึ้นอยู่กับวิธีแก้ปัญหาที่จำเป็น (ในบางกรณี คุณจะต้องรวมโซลูชันเข้าด้วยกัน)

จะปิดการใช้งานคำเตือนความปลอดภัยไฟล์เปิดสำหรับไฟล์ที่ดาวน์โหลดได้อย่างไร

ไฟล์ปฏิบัติการที่ดาวน์โหลดจากอินเทอร์เน็ตจะถูกทำเครื่องหมายโดยอัตโนมัติว่าเป็นอันตราย (ดาวน์โหลดจากแหล่งที่ไม่ปลอดภัย) ฟีเจอร์นี้ใช้งานโดยใช้เทคโนโลยีสตรีมไฟล์ NTFS ทางเลือก (Alternate Data Streams – ADS) เพื่อให้ง่าย ให้พิจารณาว่าเป็นเครื่องหมายไฟล์พิเศษ ซึ่งกำหนดโดยอัตโนมัติให้กับไฟล์ที่ดาวน์โหลด (ดูบทความ Windows รู้ได้อย่างไรว่าไฟล์ถูกดาวน์โหลดจากอินเทอร์เน็ต) หากต้องการนำเครื่องหมายนี้ออก คุณต้องเลิกบล็อกไฟล์นี้ วิธีดำเนินการ:

1. เปิดคุณสมบัติของไฟล์ปฏิบัติการ
2. บน ทั่วไป คลิกที่ปุ่มหรือทำเครื่องหมายที่ เลิกบล็อก ช่องทำเครื่องหมาย หากดาวน์โหลดไฟล์จากอินเทอร์เน็ต คำเตือนต่อไปนี้จะแสดงถัดจากปุ่ม (ช่องทำเครื่องหมาย): This file came from another computer and might be blocked to help protect this computer.
3. บันทึกการเปลี่ยนแปลงโดยคลิกปุ่มตกลง หลังจากที่ยกเลิกการบล็อกไฟล์แล้ว ไฟล์จะทำงานโดยไม่มีหน้าต่างคำเตือน (ลบสตรีมข้อมูลสำรอง NTFS ออก)

แอตทริบิวต์สตรีมข้อมูล NTFS ทางเลือก Zone.Identifier สามารถรีเซ็ตได้โดยใช้สองคำสั่งนี้ (ไฟล์ใหม่จะถูกสร้างขึ้น):

move oldapp.exe > newapp
type newapp > oldapp.exe

หรือด้วยความช่วยเหลือของเครื่องมือ Sysinternal:

streams.exe

นอกจากนี้ คุณสามารถปลดบล็อกไฟล์โดยใช้ PowerShell:

Unblock-File -Path C:\Downloads\somefile.exe

คุณสามารถปิดใช้งานคำเตือนนี้เฉพาะสำหรับไฟล์ที่ดาวน์โหลดโดยใช้เบราว์เซอร์โดยปิดใช้งานการตั้งค่าแอตทริบิวต์ Zone.Identifier:

• สำหรับ Google Chrome และ IE คุณต้องสร้างพารามิเตอร์รีจิสทรีดังกล่าว
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:00000001
• สำหรับ Mozilla Firefox:เปิดหน้าการตั้งค่า about:config และเปลี่ยนค่าของ browser.download.saveZoneInformation เป็น เท็จ .

ใน Windows คุณสามารถปิดใช้งานการใช้ข้อมูลโซนกับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตได้อย่างสมบูรณ์โดยใช้พารามิเตอร์ GPO พิเศษ อย่าเก็บข้อมูลโซนไว้ในไฟล์แนบ (การกำหนดค่าผู้ใช้ -> เทมเพลตการดูแลระบบ -> คอมโพเนนต์ของ Windows -> ตัวจัดการไฟล์แนบ)

คำเตือนความปลอดภัยเมื่อเปิดไฟล์จากการแชร์เครือข่าย

หน้าต่างคำเตือนอาจปรากฏขึ้นเมื่อเปิดโปรแกรมจากโฟลเดอร์เครือข่ายที่ใช้ร่วมกันโดยใช้เส้นทาง UNC ปัญหานี้มักเกิดขึ้นกับผู้ใช้ในองค์กรเมื่อเข้าถึงทรัพยากรในโดเมน AD อื่นหรือตามที่อยู่ IP ในกรณีนี้ วิธีที่ง่ายที่สุดในการเพิ่มชื่อและ/หรือที่อยู่ IP ของเซิร์ฟเวอร์ที่โฮสต์ไฟล์สั่งการไปยัง โซนอินทราเน็ตในเครื่อง ในการตั้งค่า Internet Explorer สิ่งนี้จะบ่งบอกว่าทรัพยากรนั้นเชื่อถือได้ วิธีดำเนินการ:

1. ไปที่ แผงควบคุม → ตัวเลือกอินเทอร์เน็ต
2. การรักษาความปลอดภัย แท็บ;
3. เปิด อินทราเน็ตในเครื่อง → ไซต์ → ขั้นสูง;
4. ในหน้าต่างถัดไป ให้เพิ่มชื่อและ/หรือที่อยู่ IP ของเซิร์ฟเวอร์ ตัวอย่างเช่น \\10.0.0.6 , \\srv.contoso.com หรือ \\127.0.0.1\ สำหรับเครื่องคอมพิวเตอร์ท้องถิ่น คุณสามารถใช้อักขระตัวแทน ตัวอย่างเช่น คุณสามารถเพิ่มที่อยู่ IP ทั้งหมดของเครือข่ายภายในของคุณไปยังโซน Local Intranet โดยใช้บรรทัดต่อไปนี้: file: //192.168.1.* . . เคล็ดลับ . การตั้งค่าเหล่านี้ถูกเก็บไว้ในรีจิสตรีคีย์ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ . ที่อยู่ IP ที่เชื่อถือได้ระบุไว้ใน Ranges รีจิสตรีคีย์; ชื่อโฮสต์และโดเมน – ใน Domains .

นอกจากนี้ คุณสามารถเพิ่มที่อยู่ IP และชื่อ DNS ของโดเมนและโฮสต์ที่เชื่อถือได้ไปยังโซน Local Intranet โดยใช้ GPO เปิด Local (gpedit.msc ) หรือ Domain Group Policy Editor (gpmc.msc ). เปิดใช้งานนโยบาย การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> คอมโพเนนต์ของ Windows -> Internet Explorer -> แผงควบคุมอินเทอร์เน็ต -> หน้าความปลอดภัย -> รายการมอบหมายไซต์ไปยังโซน ในการตั้งค่านโยบาย คุณต้องระบุรายการโฮสต์และ/หรือโดเมนที่เชื่อถือได้ในรูปแบบต่อไปนี้:

• ชื่อเซิร์ฟเวอร์ (โฮสต์) (เช่น file://server_name , \\server_name , server_name หรือ IP )
• หมายเลขโซน (1 สำหรับโซนอินทราเน็ตภายในเครื่อง)

หากหน้าต่างคำเตือนด้านความปลอดภัยปรากฏขึ้นเมื่อเปิดโปรแกรมจากไดรฟ์เครือข่ายที่แมป ให้เพิ่มอักษรระบุไดรฟ์ (เช่น U:\) หรือเส้นทาง UNC ไปยังโซนอินทราเน็ตในเครื่อง

บันทึกการเปลี่ยนแปลงนโยบายและรีเฟรชการตั้งค่า GPO บนไคลเอนต์ (gpupdate /force ). คำเตือนควรหยุดปรากฏขึ้นเมื่อเปิดไฟล์เรียกทำงานจากโฟลเดอร์เครือข่ายที่ใช้ร่วมกันที่ระบุ

นอกจากนี้ คุณสามารถเปิดใช้งานการตั้งค่าต่อไปนี้ได้ในส่วน GPO การกำหนดค่าผู้ใช้ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบของ Windows -> Internet Explorer -> แผงควบคุมอินเทอร์เน็ต -> หน้าความปลอดภัย . นี่คือตัวเลือกที่ดีที่สุดสำหรับผู้ใช้โดเมน:

• ไซต์อินทราเน็ต:รวมไซต์ท้องถิ่น (อินทราเน็ต) ทั้งหมดที่ไม่อยู่ในโซนอื่น
• อินทราเน็ตไซต์:รวมเส้นทางเครือข่ายทั้งหมด (UNC)
• เปิดการตรวจจับอินทราเน็ตอัตโนมัติ

เปิดคำเตือนความปลอดภัยของไฟล์เมื่อใช้การเปลี่ยนเส้นทางโฟลเดอร์ AppData

หากคุณกำลังใช้การเปลี่ยนเส้นทางโฟลเดอร์ AppData (ในสถานการณ์การโรมมิ่งโปรไฟล์) ผู้ใช้อาจพบหน้าต่าง "เปิดไฟล์ - คำเตือนด้านความปลอดภัย" เมื่อเปิดใช้ทางลัดแอปพลิเคชันจากโฟลเดอร์โปรไฟล์

ในกรณีนี้ คุณต้องเพิ่มเซิร์ฟเวอร์ของคุณ (หรือทั้งโดเมน) ที่เก็บโปรไฟล์โรมมิ่งไว้ในโซนที่เชื่อถือของ IE

ใช้ตัวเลือก GPO User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List . เพิ่มชื่อเซิร์ฟเวอร์ (โดเมน) ด้วยค่า 1.

ปิดคำเตือนความปลอดภัยของไฟล์ที่เปิดสำหรับประเภทไฟล์ที่ระบุผ่าน GPO

ในบางกรณี ขอแนะนำให้ปิดการแสดงคำเตือนด้านความปลอดภัยสำหรับไฟล์บางประเภท (ส่วนขยาย) โดยสมบูรณ์ผ่านนโยบายกลุ่ม ถึงแม้ว่าสิ่งนี้จะไม่ปลอดภัยนัก เนื่องจากผู้ใช้อาจเรียกใช้สิ่งที่เป็นอันตรายโดยไม่ได้ตั้งใจ

ในการดำเนินการ ในตัวแก้ไข GPO ให้ไปที่:การกำหนดค่าผู้ใช้ -> เทมเพลตการดูแลระบบ -> คอมโพเนนต์ของ Windows -> ตัวจัดการไฟล์แนบ

• เปิดใช้งานนโยบาย อย่าเก็บข้อมูลโซนไว้ในไฟล์แนบ . ไฟล์ที่ดาวน์โหลดทั้งหมดจะทำงานโดยไม่มีคำเตือนในคอมพิวเตอร์ทุกเครื่อง
• เปิดใช้งานนโยบาย รายการรวมสำหรับประเภทไฟล์ต่ำ และในการตั้งค่าให้ระบุรายการนามสกุลไฟล์ที่คุณจะอนุญาตให้เรียกใช้ เช่น .exe; .vbs; .msi . Windows จะไม่สนใจตัวทำเครื่องหมายข้อมูลสำรองในไฟล์ที่มีนามสกุลเหล่านี้ และเรียกใช้โดยไม่มีคำเตือนหมายเหตุ . นโยบายนี้เพิ่มนามสกุลไฟล์ให้กับพารามิเตอร์รีจิสทรี LowRiskFileTypes:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

บันทึกนโยบาย กำหนดให้กับ OU เป้าหมาย และนำไปใช้กับไคลเอนต์โดยเรียกใช้ gpupdate /force คำสั่ง

ตอนนี้ คำเตือนควรหยุดปรากฏขึ้นเมื่อเปิดไฟล์ปฏิบัติการที่มีนามสกุลที่ระบุพร้อมข้อมูลใดๆ ในสตรีม Zone.Identifier คุณยังสามารถอนุญาตให้ Internet Explorer เรียกใช้ไฟล์ใดๆ ในคุณสมบัติของ Internet Explorer (ความปลอดภัย -> อินเทอร์เน็ต -> ระดับที่กำหนดเอง -> เบ็ดเตล็ด -> การเปิดแอปพลิเคชันและไฟล์ที่ไม่ปลอดภัย (ไม่ปลอดภัย) แต่เสี่ยงมาก

คุณสามารถปิดใช้งานหน้าต่าง "เปิดไฟล์ - คำเตือนด้านความปลอดภัย" สำหรับไฟล์ที่ไม่ปลอดภัยได้อย่างสมบูรณ์โดยใช้ตัวเลือก GPO ปิดคุณลักษณะการตรวจสอบการตั้งค่าความปลอดภัย (อยู่ในส่วน การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแล -> ส่วนประกอบของ Windows -> Internet Explorer )

หรือคุณสามารถอนุญาตให้ไฟล์ใดๆ ทำงานโดยไม่แสดง “Open File Security Warning” โดยใช้คำสั่งต่อไปนี้:
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F