Webclient cab заблокирован из за цифровой подписи. Система безопасности Windows: отключить предупреждение. Создаем цифровую подпись вручную

Драйвер - это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер - это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.

Примечание : 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

• Этот драйвер не подписан
• Windows не может проверить издателя данного драйвера
• Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.

Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Нажмите клавишу Win + R или Пуск - Выполнить и введите команду gpedit.msc

Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя - Административные шаблоны - Система - Установка драйвера.

В правой половине окна находим Цифровая подпись драйвера устройств . Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить .

В этом окне выбираем пункт Отключить . Применить и ОК. Если выбрать Включить , то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Доброго времени суток, уважаемые читатели с вами Тришкин Денис!

Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.

Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.

Можно ли устанавливать драйвер без подписи? ( )

Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.

Что делать во время установки? ( )

Во время установки новой программы появится окно, в котором будет указано одно из предупредительных сообщений:

Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.

Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).

Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.

Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.

При этом способов отключения проверки электронной метки существует несколько:

( )

Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8 . После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера ».

Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.

Если загрузить систему в рабочем режиме – новое устройство работать не будет.

Отключение через групповую политику ( )

Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «», а затем набрать gpedit.msc .

В появившемся окне нужно перейти:

Теперь можно устанавливать любые драйвера.

Отключение через bcdedit ( )

Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Нажимаем Enter.

Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.

Чтобы обратно включить эту функцию, после тега «TESTSIGNING » пишем «OFF ».

Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.

Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.

Большинство проблем пользователей которые столкнулись с тем что ОС Windows не может определить устройство связанно с тем, что начиная с Windows 7 и до самой новой версии Windows 10 включена проверка цифровой подписи драйверов. Как обойти данную преграду и установить требуемый драйвер, читайте в этом материале!

Что такое подписанный драйвер?

Подписанный драйвер - это драйвер устройства c цифровой подписью. Цифровая подпись - это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям. Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Способ №1 - меню перезагрузки

Перед тем как воспользоваться данным способ сохраните все данные ваши данные работы за компьютером и закройте программы.

1.Перейдите в «ПУСК » и выбрать «Параметры »

2. Переходим в «Обновление и безопасность » -> «Восстановление » -> «Особые варианты загрузки » -> «Перезагрузить сейчас »

3. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Поиск и устранение неисправностей » -> «Дополнительные параметры » -> «Параметры загрузки » -> «Перезагрузить »

F7

5. Проверки цифровой подписи драйверов в Windows 10 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

WIN + R gpedit.msc и нажать Ok

2. В окне перейдите по меню «Конфигурация пользователя » -> «Административные шаблоны » -> «Система » -> «Установка драйвера »

3. Перевести параметр в «Отключено », если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи :) будет доступно изменения, выставить параметра «Пропустить »

Способ №3 - командная строка (тестовый режим)

cmd

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

5. В меню выбрать «»

4. Проверка цифровой подписи драйверов в Windows 10 отключена.

Отключение проверки цифровой подписи драйверов Windows 8.1 / 8

Способ №1 - меню перезагрузки

1. Нажать одновременно клавиши WIN + I

2. В появившемся справа боковом меню выбрать «Параметры »

3. Зажимаем кнопку «Shift» и в меню выключения выбираем «»

4. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Диагностика » -> «Дополнительные параметры » -> «Параметры загрузки » -> «Перезагрузить »

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7

5. Проверки цифровой подписи драйверов в Windows 8.1 /8 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

Способ №2 - редактор локальной групповой политики

1. Зажмите одновременно клавиши WIN + R и в появившемся окне «Выполнить» напишите команду gpedit.msc и нажать Ok

2. В окне Редактора Локальной групповой политики перейдите по меню «Конфигурация пользователя » -> «Административные шаблоны » -> «Система » -> «Установка драйвера » и выбираем параметр для изменения «Цифровая подпись драйверов устройств »

3. Перевести параметр в «Отключено », если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи:) будет доступно изменения, выставить параметра «Пропустить »

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 8.1 / 8 отключена.

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №4 - командная строка (вариант загрузки Windows 7)

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

bcdedit /set "{current}" bootmenupolicy legacy

4. Перезагрузите компьютер и в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов »

4. Проверка цифровой подписи драйверов в Windows 8.1/8 отключена.

Способ №1 - командная строка (постоянное отключение)

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду

bcdedit.exe /set nointegritychecks ON

4. Перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

5. Для того чтобы заново активировать проверку введите в командной строке:

bcdedit.exe /set nointegritychecks OFF

Способ №2 - командная строка (временное отключение)

1. В меню пуск выполните поиск - введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

Способ №3 - меню перезагрузки

1. Перезагрузите компьютер и в момент загрузки компьютера нажимайте клавишу F8

2. В меню выбрать «Отключение обязательной проверки подписи драйверов »

Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции. Решить проблему может только отключение функции.

Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции. После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки. Здесь же можно увидеть наименование сертификата. Он указывается после имени программы. На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения - это поле Publisher.

Рис. 1 – пример окна проверки сертификата программы

Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО. Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие). Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.

Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.

Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.

Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:

• «Отсутствие подписи драйвера»;
• «Система не может проверить производителя программы»;
• «Windows нужен драйвер с наличием цифровой подписи».

Рис. 2 – пример окна ошибки Windows Security

Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.

Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.

Отключаем функцию в Windows 7

В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой. Следуйте инструкции:

• Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R;
• Введите указанную на рисунке команду и нажмите ОК;

Рис. 3 – команда для открытия окна группой политики Windows

• В появившемся окне откройте вкладку «Конфигурация пользователей». Затем нажмите на пункт «Административные шаблоны». Во вкладе «Система» кликните на вариант «Установка драйвера»;
• В правой части окна выберите пункт «Цифровая подпись устройств»;

Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС

• Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.

Рис. 5 – отключение проверки для Windows 7

Инструкция для Windows 8 и 8.1

Для обеих версий Windows 8 отключение проверки подписи драйвера происходит одинаково. Как и в предыдущем варианте, необходимо работать с редактором локальных групповых политик. Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:

• В левой части окна перейдите в директорию «Система», как показано на рисунке ниже, и зайдите в папку политики установки драйверов. В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.

Рис. 6 – проверка состояния опции

• Нажмите на «Изменить»;
• В новом окне выберите параметр «Включено», а затем графе «Параметры» присвойте значение «Пропустить»;
• Нажмите ОК и выйдите из редактора групповых политик.

Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет. Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.

Рис. 7 – отключение проверки в Windows 8 и 8.1

Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды. Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:

Рис. 8 – команда для активации строки

В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON.

Рис. 9 – команда для отключения проверки подписи

Инструкция для Windows 10

Большинство функций и параметров новой Windows 10 схожи с восьмой версией системы. Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:

• Зайдите в редактор, как это было показано в инструкции для Windows 8;
• Откройте окно включения/отключения проверки подписи;
• Выберите пункт «Отключено»;
• В графе параметров оставьте пустое поле;
• Сохраните изменения.

Рис. 10 – отключение параметра в Windows 10

Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить». Для деактивации с помощью командной строчки необходимо использовать две команды. Первая - для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:

Рис. 11 – отключение с помощью Command Line в Windows 10

Отключение работы Windows Defender

Более новые версии ОС Windows (8.1 и 10) имеют встроенный защитник, который тоже проверяет уровень безопасности любого исполняемого файла. Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный. В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).

Рис.12 – главное окно защитника Windows

Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender. Следуйте инструкции:

• Откройте окно защитника Windows;
• Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры»;
• Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.

Рис.13 – отключение защиты Windows

Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла. К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.

Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи. Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны. В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.

Отключение функции через BIOS

Выключить функцию проверки подписи можно через BIOS во время загрузки операционной системы. Этот способ подойдет только для тех драйверов, которые выполняют установку компонентов без необходимости дальнейшей перезагрузки устройства. Следуйте инструкции:

• Включите компьютер и активируйте BIOS. Для этого в первые несколько секунд после нажатия клавиши Power кликните на F8 или другу клавишу, которая указана в окне загрузки;
• Перемещайтесь в меню с помощью клавиш вверх и вниз. Выбор – это нажатие клавиши Ввод. Перейдите в окно дополнительных параметров загрузки;
• Выберите пункт «Отключение проверки подписи драйверов».

Рис.14 – отключение проверки в BIOS

В результате выбора этого поля, Windows перезагрузится и запустится в режиме, который не предусматривает проверку цифровой подписи драйверного программного обеспечения. Теперь вы можете выполнить установку компонента. Окно ошибки и запрета инсталляции появляться не будет.

Стоит заметить, что это режим будет активен только до следующей перезагрузки компьютера. Удостоверьтесь, что драйвер работает правильно, иначе, после повторного включения системы он может быть деактивирован. Если окно предупреждения все равно появляется на этапе установки, просто закройте его и процесс продолжиться автоматически без изменений.

Создаем цифровую подпись вручную

Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому. Для этого можно использовать ряд специальных приложений.

DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:

• После установки DSEO откройте программу от имени администратора;
• В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next;
• Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next;
• Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК;
• Дождитесь окончания работы процесса и закройте программу.

Теперь вы сможете установить выбранный драйвер на свой компьютер.

Рис.15 – работа в программе DSEO

Видеоинструкции

Отключение проверки цифровой подписи драйверов Windows 7 x64

Как отключить проверку цифровых подписей драйверов в Windows

Как известно - обеспечение информационной безопасности не только на плечах владельца ценной информации, но и на разработчиках информационных систем. Последние порой несколько «перегибают палку» и включают режим «защиты от дурака» по умолчанию. Система безопасности Windows с настройками по умолчанию буквально заваливает пользователя предупреждениями при открытии файлов или попытке внесения изменений в систему. Подобные предупреждения системы безопасности обычно появляются при попытке открыть файл, который скачан из интернета или находится на сетевом накопителе. Если Вы уверены в том, что делаете, операционная система компьютера защищена регулярно обновляемым антивирусом и Вы хотите навсегда отключить такие уведомления, то предлагаемая инструкция должна Вам помочь.

Назойливое предупреждение системы безопасности Windows обычно гласит, что «не удаётся проверить издателя », «отсутствует допустимая цифровая подпись » и открываемый файл «возможно, был заблокирован с целью защиты компьютера ». В большинстве случаев, подобные сообщения донимают тех, чей компьютер включен в локальную сеть и запускает программы с сетевых дисков (или постоянно скачивает много программ из интернета). Описанная «проблема» почти отсутствует у «домашних» пользователей, которые не устанавливают новые программы, «выходят в интернет» только для того, чтобы посмотреть котиков на известном , пообщаться в или очередной социальной сети.

Откуда компьютер знает – что скачано через интернет, а что принесено на флешке? Ответ достаточно прост – на современных файловых системах (например – NTFS) кроме самого файла создаётся некоторый скрытый «поток» (:Zone.Identifier), который содержит дополнительные сведения о файле – вот в него-то и сохраняется информация о том, что файл скачивался из глобальной сети.

Как отключить предупреждение системы безопасности Windows? По старой традиции – есть несколько путей:
– отключить предупреждения для отдельных файлов (удалить данные Zone.Identifier для этого файла);
– запретить маркировку файлов, которые в дальнейшем будут скачиваться из интернета (не заполнять Zone.Identifier для новых файлов);
– добавить маски файлов в список исключений, для которых не требуется выводить предупреждение (при открытии не обращать внимание на Zone.Identifier).

Как убрать предупреждения для отдельных файлов?

Это первый из перечисленных выше способ выхода из ситуации. Здесь всё просто – открываем через контекстное меню свойства файла и на вкладке «Общие » единожды нажимаем «Разблокировать ». Таким образом поток Zone.Identifier будет стёрт (а вместе с ним и данные о происхождении файла). Явными недостатками способа является «ручной режим» для каждого файла, и при скачивании новых файлов необходима такая же процедура для каждого из них.

Как выключить сообщения безопасности для новых файлов из Интернета?

Предположим, что на компьютере было всего несколько файлов, при открытии которых выскакивало ненавистное окно. По описанному выше способу Вы «разблокировали» их, но когда скачали из Интернета какую-то новую программу, то при её открытии увидели то же самое окно, гласящее о невозможности проверить издателя и т.п. Вполне логично отключить маркировку (через поток Zone.Identifier) всех новых файлов, скачиваемых из Internet’а. Для этого следуйте нижеприведённой инструкции .

• - Открыть «Редактор локальной групповой политики » («Изменение групповой политики» через поиск в меню «Пуск» или «gpedit.msc» в командной строке);
• - Перейти к разделу «Конфигурация пользователя»;
• - Открыть группу «Административные шаблоны»;
• - Выбрать узел «Компоненты Windows»;
• - Открыть папку «Диспетчер вложений»;
• - В правой части окна установить параметр в значение "Включить" для:
  "Не сохранять сведения о зоне во вложенных файлах " (в Windows XP) или "Удаление сведений о зоне происхождения вложений " (в Windows 7 и новее).

Теперь, при скачивании новых файлов с просторов глобальной паутины, данные о происхождении файла на Вашем диске сохраняться не будут и при их открытии на любом компьютере предупреждений появляться не будет . Очевидным плюсом по сравнению с первым вариантом (нажатия «Разблокировать» вручную) является полная автоматизация процесса, после которой почти навсегда забывается то самое окно с предупреждением. Но… немногие избавляются от сообщений путём запрета приписывания к файлу сведений о ненадёжном источнике. Рано или поздно кто-то принесёт Вам на флешке отформатированной в NTFS некий файл, который был скачан из сети и содержит поток Zone.Identifier с информацией о ненадёжном источнике. При запуске Вы увидите то самое окно системы безопасности Windows !

Как отключить сообщения безопасности Windows для любых файлов?

Если Вы успешно выполнили предыдущий шаг с «Локальной групповой политикой», то и на этом этапе проблем возникнуть не должно. Сейчас Вы сможете навсегда отключить выдачу предупреждений системы безопасности Windows при открытии файлов (заданных маской/масками) с любой информацией в Zone.Identifier. Итак, вернитесь к предыдущему пункту и выполните шаги инструкции кроме последнего, т.е. остановитесь после «Открыть папку “Диспетчер вложений”». В правой части двойным щелчком откройте свойства пункта «Список исключений для типов файлов с низким риском ». Установите переключатель в положение «Включить » и в соответствующее поле ниже введите список масок фалов , для которых Вы не хотите получать предупреждения. Теперь информация о зоне происхождения файла, содержащаяся в Zone.Identifier игнорируется Windows и донимающие назойливые сообщения Вас больше не потревожат.

Как посмотреть Zone.Identifier?

Скачали Вы с какого-то сайта некий файл и никакого Zone.Identifier рядом не видите (даже с включённым отображением скрытых файлов). Всё верно – это служебный поток, который не предназначен для глаз пользователя. Но его можно увидеть простым «Блокнотом» или текстовым редактором. Для этого введите в командной строке «notepad C:\7za.exe:Zone.Identifier » (путь и имя файла подставьте свои). Для файла из Internet’а Вы должны увидеть что-то на подобии «ZoneId=3 ». Именно «зона 3» и заставляла службу безопасности Windows каждый раз предупреждать Вас о возможной опасности.

Как можно использовать скрытое хранилище – решать Вам, но чрезмерно экспериментировать с ним на рабочей системе не советуем. Дополнительно отметим, что при простом копировании файлов этот скрытый поток точно так же переносится в новое место при условии, что файловая система нового диска поддерживает их. Что касается самых популярных для Windows файловых систем, то FAT/FAT32 не поддерживает «Zone.Identifier», а NTFS отлично с ними работает и надёжно хранит их.