EXE、DLL 來自網路磁碟機或網站下載,即使包 ZIP 解開後仍會被標記檔案來自遠端電腦,存取使用上有額外限制(Zone Identifier)
也稱為 NTFS Data Streams NTFS資料串流
在 Windows 10 中,當你從網路下載檔案時,作業系統會自動新增一個名為 Zone.Identifier 的“替代資料流” (ADS) 來標記該檔案的來源
檔案開啟、執行時會有下列警告畫面
這個檔案來自另一台電腦,可能會封鎖以協助保護您的電腦。
從 Internet 下載的檔案始終可能包含損壞的數據或惡意軟件。 因此,Internet 瀏覽器將有關檔案下載位置的資訊存儲在NTFS廣告(備用資料流程)區域中。 該資訊稱為“Zone.Identifier(區域識別字)”,由安全軟體使用。
目前 Windows 的檔案總管、IE 瀏覽器、Chrome 瀏覽器 都會有這個防範流程。
其中 經過 Windows 的檔案總管 下載 區網的NAS、FTP 也會對檔案進行 NTFS Data Streams NTFS資料串流 註記追加。
停用這個警告機制
方法一:編輯群組原則
之後再進入使用者設定 → 系統管理範本 → Windows元件 → 附件管理員
把選項【不要保留檔案附件的區域資訊】設為啟用即可
方法二:修改登錄檔
你可以通過修改登錄檔來實現同樣的效果:
按 Win + R,輸入 regedit 後按Enter,打開登錄檔編輯器。
到以下路徑:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
在右側窗格中,檢查是否存在一個名為 “SaveZoneInformation” 的值。如果不存在,右鍵點選空白處,選擇 “新建” > “DWORD (32 位) 值”,並將其命名為 “SaveZoneInformation”。
連按兩下 “SaveZoneInformation”,將其數值資料設定為 1,然後點選 “確定”。
設定 SaveZoneInformation 為 1 可以停用從網路下載檔案時附加的 Zone.Identifier 資料流。
如果設定為 0,則會繼續保留這些資訊。
方法三:使用命令提示符刪除 Zone.Identifier
雖然以上方法可以阻止系統自動建立 Zone.Identifier,但如果你已經下載了帶有這個標記的檔案,可以手動刪除它:
打開 命令提示符。
使用 streams.exe 工具(Sysinternals 提供)來刪除檔案的 Zone.Identifier:
streams -d <檔案路徑>
使用這些方法,你可以停用或刪除下載檔案時自動新增的 Zone.Identifier。
沒有留言:
張貼留言