快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡亰app在线下载_龟发之家论坛



从XP的SP2开始,无意偶尔候下载的文件老是会被“锁定”,有exe,也有一些word类的文件。

呈现的环境,大年夜概有这么几种:

1.打开法度榜样时弹出警告

2.查看文件属性时发明“安然锁定”,必要解除锁定

那么这个是怎么回事呢?

附件治理器(Attachment Manager)

这统统都要从XP的SP2提及。在SP2之前,大年夜概是2004年吧,因为当时互联网获得了一个对照大年夜的成长,导致很多病毒木马都借助于互联网传播。当时的传播要领主要便是经由过程互联网互换文件,然后病毒得以扩展。此中,IE的文件下载、电子邮件附件,以及即时通讯软件如MSN的文件传输等都成为了传播渠澳门新葡亰app在线下载道之一。为了办理经由过程互联网文件互换的安然性,微软推出了很多办理手段,此中的法子之一便是——附件履行办事(AES),并把它作为XP SP2的一部分进行安装。

附件履行办事(Attachment Execution Services, AES),或者说附件治理器(Attachment Manager)。按照微软的阐明,凡是用ShellExecute() API调用的法度榜样都邑颠末AES反省。 AES会从该文件的哦NTFS的流中读取该文件的Web内容区域信息Zone.Identifier,然后根据必然的规则来抉择采取什么的保护策略。

附件治理器主如果按照必然的规则,对经由过程互联网传输的文件进行安然判断,并在履行前给用户提示。假如你应用的是澳门新葡亰app在线下载NTFS款式的文件系统,它还会帮你自动锁定不安然的文件。

因为这个设计起到了必然的效果,是以后很多的浏览器等客户端软件都邑调用附件治理器来处置惩罚互换的文件,比如Firefox,Chrome等。这也便是这些浏览器里下载的文件常常被锁定的缘故原由。

规则

附件治理器判断一个文件安不安然,从而抉择是阻拦文件履行、照样弹框提示,是结合下面三种环境来判断的:

应用的法度榜样的类型。

下载或考试测验打开的文件类型。

从中下载文件的 Web 内容区域的安然设置。

用图来描述:

软件,便是文件是哪个软件来下载或者传输的的,比如IE,或者MSN。

文件类型则是根据PE文件,非PE文件,以及文件扩展名一路来给文件分为三类:

高风险

大年夜部分是pe文件,如.exe,.bat,.com等。这个可以设置的。

低风险

大年夜部分长短pe文件,如.txt,.bmp,.log等文件。

留意: 只有.txt,.log,.text文件关联的打开法度榜样是记事本的时刻,这些文件才被标记为低风险。

图片文件如.bmp,.jpg,.png等也是关联的打开法度榜样为Windows 图片和传真查看器才能被标记为低风险。

中级风险

除了高风险和低风险外,另外的文件都是中级风险。

Web内容区域的安然设置则是指IE选项中的4个安然区域:

在应用NTFS的系统中,假如软件应用了附件治理器来保存文件,那么对付的web内容区域信息也会被保存下来。它是保存在NTFS的文件流中。

有了上述信息后,附件治理器就会按照下面的规则来抉择改采取阻拦履行,或者弹框提示:

设置设置设备摆设摆设附件治理器

经由过程组策略或者注册表可以来设置设置设备摆设摆设附件治理器。我保举组策略(它也是改注册表。好处是不用记着详细哪个键值)。

打开组策略编辑器的措施是在“运行”中输入gpedit.msc

然后选择“用户设置设置设备摆设摆设”-“治理模板”-“Windows 组件”-“附件治理器”。如下图:

可以看到大年夜部分内容都可以设置设置设备摆设摆设。详细内容请大年夜家参考 澳门新葡亰app在线下载这些设置的赞助,照样很轻易理解的。

若何关闭附件治理器反省?

关闭的措施也很简单,便是设置设置设备摆设摆设上面的策略。

有两种措施:

第一种是增添一个全局的情况变量SEE_MASK_NOZONECHECKS,设置值为1.

[HKEY_CURRENT_USER \Environment]

SEE_MASK_NOZONECHECKS = "1"

第二中是改动组策略中的设置设置设备摆设摆设:

1.文件类型的默认风险级别,设置为“启用”,“低风险”。

2.低风险文件类型的包孕列表,设置为“启用”,扩展名增添.exe;.msi

3.文件附件值中不保留区域信息,设置为“启用”

参考资料

Windows XP Service Pack 2 中的附件治理器事情要领的阐明

http://support.microsoft.com/kb/883260

How to bypass the security warning "Unknown Publisher" with the checkbox "Always Ask Before Opening this File"

http://blogs.msdn.com/b/askie/archi澳门新葡亰app在线下载ve/2009/06/19/how-to-bypass-the-security-warning-unknown-publisher-with-the-checkbox-always-ask-before-opening-this-file.aspx

How to Disable the Open File Security Warning in Windows XP

http://www.ehow.com/how_5804009_disable-security-warning-windows-xp.html#

Microsoft Attachment Manager blocks files that have cr澳门新葡亰app在线下载ossed the internet

http://www.lansa.com/support/notes/p0348.htm

Configure the Attachment Manager in Windows XP SP2

http://smallvoid.com/article/ie-attachment-manager.html

应用IE下载的文件属性里老有”解除锁定”

http://www.iefans.net/ie-xiazai-wenjian-shuxing-jiechusuoding/

Removing 'Security Warning' on files downloaded with Firefox 3.0

http://blog.case.edu/bes7/2008/04/21/removing_security_warning_on_files_downloaded_with_firefox_30

IAttachmentExecute Interface

http://msdn.microsoft.com/en-us/library/bb776297(VS.85).aspx

The Open File - Security Warning dialog box is displayed when you try to silently install a hotfix or an update by using a Visual Basic script in Windows XP Service Pack 2

http://support.microsoft.com/?scid=kb;en-us;889815&x=8&y=14

转自:http://www.cnblogs.com/greenerycn/archive/2010/08/08/why_file_blocked.html

您可能还会对下面的文章感兴趣: