विंडोज 10 पर "ओपन फाइल - सिक्योरिटी चेतावनियां" को कैसे निष्क्रिय करें?

जब आप विंडोज़ में स्थानीय ड्राइव या नेटवर्क फ़ोल्डर से exe, msi, bat, cmd या अन्य निष्पादन योग्य प्रकार की फ़ाइलों को चलाने का प्रयास करते हैं, तो आप यह चेतावनी देख सकते हैं:"फ़ाइल खोलें — सुरक्षा चेतावनी" . प्रोग्राम को चलाने के लिए, उपयोगकर्ता को मैन्युअल रूप से चलाएं क्लिक करके ऐसी फ़ाइल के लॉन्च की पुष्टि करनी होगी बटन। यह विंडोज सुरक्षा चेतावनी आमतौर पर तब दिखाई देती है जब आप इंटरनेट से डाउनलोड की गई एप्लिकेशन फ़ाइल या नेटवर्क साझा फ़ोल्डर या मैप किए गए नेटवर्क ड्राइव पर स्थित निष्पादन योग्य फ़ाइल चलाते हैं।

Windows सुरक्षा चेतावनी फिर निष्पादन योग्य या स्क्रिप्ट लॉन्च करना

ऐसा विंडोज व्यवहार आपके कंप्यूटर को संभावित खतरनाक निष्पादन योग्य फ़ाइलों को चलाने से बचाने के लिए डिज़ाइन किया गया है जो इंटरनेट से डाउनलोड की गई हैं या अन्य अविश्वसनीय स्रोतों से प्राप्त हुई हैं। यह सुरक्षा चेतावनी विंडोज के सभी संस्करणों (विंडोज 10, 8.1 और 7 सहित) पर दिखाई देती है।

यदि आप किसी उपयोगकर्ता के कंप्यूटर पर पृष्ठभूमि में प्रोग्राम स्थापित या चलाते हैं (अनुसूचक कार्यों, समूह नीति लॉगऑन स्क्रिप्ट, एससीसीएम स्क्रिप्ट, आदि के माध्यम से), तो यह समस्या पैदा कर सकता है। तथ्य यह है कि ऐसे मामलों में उपयोगकर्ता के सत्र में सुरक्षा चेतावनी विंडो प्रकट नहीं होती है। इसलिए, इस तरह के एप्लिकेशन को बैच मोड में इंस्टॉल या चलाना असंभव हो जाता है।

उदाहरण के लिए, किसी साझा फ़ोल्डर से फ़ाइल खोलते समय, Windows सुरक्षा चेतावनी इस प्रकार दिखाई देती है:

Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
We can’t verify who created this file. Are you sure you want to run this file?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

स्थानीय ड्राइव से इंटरनेट से डाउनलोड की गई फ़ाइल चलाते समय (या net use . के माध्यम से माउंट किया गया नेटवर्क शेयर ), चेतावनी का पाठ थोड़ा अलग है:

Open File — Security Warning
Do you want to run this file?
While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.

यदि आप विकल्प को अनचेक करते हैं “Always ask when opening this file ”, तो अगली बार जब आप इस फ़ाइल को चलाएंगे, तो Windows सुरक्षा विंडो प्रकट नहीं होगी। लेकिन इस तरह, आपको प्रोग्राम को अपवादों में मैन्युअल रूप से जोड़ना होगा।

आइए यह पता लगाने की कोशिश करें कि विंडोज़ पर निष्पादन योग्य या इंस्टॉलेशन फ़ाइलों को चलाते समय सुरक्षा चेतावनियों को कैसे हटाया जाए (यह गाइड सभी विंडोज़ संस्करणों के लिए लागू है)।

हम सुरक्षा चेतावनी अलर्ट को अक्षम करने के तरीके के बारे में कई विकल्प प्रदान करते हैं। आवश्यक समाधान के आधार पर उपयुक्त समाधान चुनें (कुछ मामलों में आपको समाधानों को मिलाना होगा)।

डाउनलोड की गई फ़ाइलों के लिए खुली फ़ाइल सुरक्षा चेतावनी को अक्षम कैसे करें?

इंटरनेट से डाउनलोड की जाने वाली निष्पादन योग्य फ़ाइलें स्वचालित रूप से संभावित रूप से खतरनाक (एक असुरक्षित स्रोत से डाउनलोड की गई) के रूप में चिह्नित की जाती हैं। यह सुविधा वैकल्पिक NTFS फ़ाइल स्ट्रीम तकनीक (वैकल्पिक डेटा स्ट्रीम - ADS) की मदद से कार्यान्वित की जाती है। इसे सरल बनाने के लिए, आइए इसे एक विशेष फ़ाइल चिह्न के रूप में मानें, जो स्वचालित रूप से डाउनलोड की गई फ़ाइल को असाइन किया जाता है (एक लेख देखें कि विंडोज़ को कैसे पता चलता है कि कोई फ़ाइल इंटरनेट से डाउनलोड की गई थी)। इस मार्कर को हटाने के लिए, आपको इस फ़ाइल को अनब्लॉक करना होगा। ऐसा करने के लिए:

1. निष्पादन योग्य फ़ाइल के गुण खोलें;
2. सामान्य . पर टैब बटन पर क्लिक करें या अनब्लॉक करें . पर टिक करें चेकबॉक्स। अगर फ़ाइल इंटरनेट से डाउनलोड की गई है, तो बटन (चेकबॉक्स) के आगे निम्न चेतावनी प्रदर्शित होगी: This file came from another computer and might be blocked to help protect this computer.
3. ओके बटन पर क्लिक करके बदलाव सेव करें। फ़ाइल को अनब्लॉक कर दिए जाने के बाद, यह बिना किसी चेतावनी विंडो के चलाई जाती है (NTFS वैकल्पिक डेटा स्ट्रीम हटा दी जाती है)।

वैकल्पिक NTFS डेटा स्ट्रीम विशेषता Zone.Identifier को इन दो आदेशों का उपयोग करके रीसेट किया जा सकता है (एक नई फ़ाइल बनाई जाएगी):

move oldapp.exe > newapp
type newapp > oldapp.exe

या Sysinternal के टूल की मदद से:

streams.exe

साथ ही, आप PowerShell का उपयोग करके फ़ाइल को अनवरोधित कर सकते हैं:

Unblock-File -Path C:\Downloads\somefile.exe

आप इस चेतावनी को केवल ज़ोन की सेटिंग को अक्षम करके ब्राउज़र का उपयोग करके डाउनलोड की गई फ़ाइलों के लिए अक्षम कर सकते हैं। पहचानकर्ता विशेषता:

• Google Chrome और IE के लिए, आपको ऐसा रजिस्ट्री पैरामीटर बनाना होगा
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:00000001
• मोज़िला फ़ायरफ़ॉक्स के लिए:सेटिंग पेज खोलें about:config , और browser.download.saveZoneInformation . का मान बदलें करने के लिए झूठा ।

विंडोज़ में, आप विशेष जीपीओ पैरामीटर फ़ाइल अटैचमेंट में ज़ोन जानकारी को संरक्षित न करें का उपयोग करके इंटरनेट से डाउनलोड की गई फ़ाइलों पर ज़ोन जानकारी लागू करना पूरी तरह से अक्षम कर सकते हैं। (उपयोगकर्ता विन्यास -> प्रशासनिक टेम्पलेट -> विंडोज घटक -> अनुलग्नक प्रबंधक)।

नेटवर्क शेयर से फ़ाइलें खोलते समय सुरक्षा चेतावनी

चेतावनी विंडो प्रकट हो सकती है जब प्रोग्राम को UNC पथ का उपयोग करके साझा नेटवर्क फ़ोल्डर से लॉन्च किया जाता है। यह समस्या आम तौर पर कॉर्पोरेट उपयोगकर्ताओं के लिए होती है जब किसी अन्य AD डोमेन या IP पते में संसाधनों तक पहुँच प्राप्त करते हैं। इस मामले में, निष्पादन योग्य फ़ाइल को होस्ट करने वाले सर्वर का नाम और/या आईपी पता स्थानीय इंट्रानेट ज़ोन में जोड़ना सबसे आसान है इंटरनेट एक्सप्लोरर सेटिंग्स में। यह इंगित करेगा कि संसाधन विश्वसनीय है। ऐसा करने के लिए:

1. कंट्रोल पैनल पर जाएं → इंटरनेट विकल्प;
2. सुरक्षा टैब;
3. स्थानीय इंट्रानेट खोलें → साइटें → उन्नत;
4. अगली विंडो में, सर्वर का नाम और/या IP पता जोड़ें। उदाहरण के लिए, \\10.0.0.6 , \\srv.contoso.com या \\127.0.0.1\ स्थानीय कंप्यूटर के लिए। आप वाइल्डकार्ड वर्ण का उपयोग कर सकते हैं। उदाहरण के लिए, आप निम्न पंक्ति का उपयोग करके अपने स्थानीय नेटवर्क के सभी IP पते स्थानीय इंट्रानेट ज़ोन में जोड़ सकते हैं: file: //192.168.1.* . . युक्ति <मजबूत>। ये सेटिंग्स रजिस्ट्री कुंजी HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ में संग्रहीत हैं . विश्वसनीय IP पते Ranges . में निर्दिष्ट हैं रजिस्ट्री चाबी; होस्ट और डोमेन नाम – Domains . में .

इसके अलावा, आप GPO का उपयोग करके स्थानीय इंट्रानेट ज़ोन में विश्वसनीय डोमेन और होस्ट के IP पते और DNS नाम जोड़ सकते हैं। स्थानीय खोलें (gpedit.msc ) या डोमेन समूह नीति संपादक (gpmc.msc ) नीति को सक्षम करें कंप्यूट कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट ->Windows घटक -> इंटरनेट एक्सप्लोरर -> इंटरनेट नियंत्रण कक्ष -> सुरक्षा पृष्ठ -> साइट से ज़ोन असाइनमेंट सूची। नीति सेटिंग में, आपको निम्न प्रारूप में विश्वसनीय होस्ट और/या डोमेन की सूची निर्दिष्ट करनी होगी:

• सर्वर (होस्ट) का नाम (उदा., file://server_name , \\server_name , server_name या IP )
• जोन संख्या (स्थानीय इंट्रानेट क्षेत्र के लिए 1)

यदि मैप किए गए नेटवर्क ड्राइव से प्रोग्राम लॉन्च करते समय सुरक्षा चेतावनी विंडो दिखाई देती है, तो स्थानीय इंट्रानेट ज़ोन में एक ड्राइव अक्षर (उदाहरण के लिए, U:\) या UNC पथ जोड़ें।

नीति परिवर्तन सहेजें और क्लाइंट पर GPO सेटिंग ताज़ा करें (gpupdate /force ) निर्दिष्ट साझा नेटवर्क फ़ोल्डर से निष्पादन योग्य फ़ाइलें खोलते समय चेतावनी दिखना बंद हो जानी चाहिए।

इसके अतिरिक्त, आप GPO अनुभाग उपयोगकर्ता कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> Windows घटक -> Internet Explorer -> इंटरनेट नियंत्रण कक्ष -> सुरक्षा पृष्ठ के अंतर्गत निम्न सेटिंग सक्षम कर सकते हैं . डोमेन उपयोगकर्ताओं के लिए यह सबसे अच्छा विकल्प है:

• इंट्रानेट साइटें:सभी स्थानीय (इंट्रानेट) साइटें शामिल करें जो अन्य क्षेत्रों में सूचीबद्ध नहीं हैं
• इंट्रानेट साइटें:सभी नेटवर्क पथ (UNCs) शामिल करें
• इंट्रानेट की स्वचालित पहचान चालू करें

AppData फ़ोल्डर पुनर्निर्देशन का उपयोग करते समय फ़ाइल सुरक्षा चेतावनियां खोलें

यदि आप AppData फ़ोल्डर पुनर्निर्देशन (प्रोफ़ाइल रोमिंग परिदृश्यों में) का उपयोग कर रहे हैं, तो उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर से एप्लिकेशन शॉर्टकट लॉन्च करते समय "फ़ाइल खोलें - सुरक्षा चेतावनी" विंडो का सामना कर सकते हैं।

इस मामले में, आपको अपना सर्वर (या संपूर्ण डोमेन) जोड़ने की आवश्यकता है जहां रोमिंग प्रोफाइल IE विश्वसनीय क्षेत्र में संग्रहीत हैं।

GPO विकल्प का उपयोग करें उपयोगकर्ता कॉन्फ़िगरेशन -> नीतियां -> व्यवस्थापकीय टेम्पलेट -> Windows घटक -> इंटरनेट एक्सप्लोरर -> इंटरनेट नियंत्रण कक्ष -> सुरक्षा पृष्ठ -> साइट से ज़ोन असाइनमेंट सूची . 1 मान के साथ सर्वर (डोमेन) नाम जोड़ें।

GPO के माध्यम से विशिष्ट फ़ाइल प्रकारों के लिए खुली फ़ाइल सुरक्षा चेतावनी अक्षम करें

कुछ मामलों में, समूह नीतियों के माध्यम से कुछ फ़ाइल प्रकारों (एक्सटेंशन) के लिए सुरक्षा चेतावनियों की उपस्थिति को पूरी तरह से अक्षम करने की सलाह दी जाती है। हालांकि, निश्चित रूप से, यह बहुत सुरक्षित नहीं है, क्योंकि उपयोगकर्ता गलती से कुछ दुर्भावनापूर्ण चला सकता है।

ऐसा करने के लिए, GPO संपादक में:उपयोगकर्ता कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> Windows घटक -> अनुलग्नक प्रबंधक पर जाएं।

• नीति सक्षम करें क्षेत्र की जानकारी को फ़ाइल अनुलग्नकों में सुरक्षित न रखें . सभी डाउनलोड की गई फ़ाइलें सभी कंप्यूटरों पर बिना किसी चेतावनी के चलाई जाएंगी।
• नीति सक्षम करें निम्न फ़ाइल प्रकारों के लिए समावेशन सूची , और इसकी सेटिंग में उन फ़ाइल एक्सटेंशन की सूची निर्दिष्ट करें जिन्हें आप चलाने की अनुमति देंगे, जैसे, .exe; .vbs; .msi . Windows इन एक्सटेंशन वाली फ़ाइलों पर वैकल्पिक डेटा स्टीम मार्कर को अनदेखा कर देगा और उन्हें बिना किसी चेतावनी के चलाएगा।नोट . यह नीति फ़ाइल एक्सटेंशन को LowRiskFileTypes रजिस्ट्री पैरामीटर में जोड़ती है:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

नीति सहेजें, इसे लक्ष्य OU को सौंपें और ग्राहकों पर gpupdate /force चलाकर इसे लागू करें आदेश।

अब, ज़ोन.आइडेंटिफ़ायर स्ट्रीम में किसी भी जानकारी के साथ निर्दिष्ट एक्सटेंशन के साथ निष्पादन योग्य फ़ाइलों को खोलते समय चेतावनी दिखना बंद हो जानी चाहिए। आप इंटरनेट एक्सप्लोरर को इंटरनेट एक्सप्लोरर गुणों में किसी भी फाइल को चलाने की अनुमति भी दे सकते हैं (सुरक्षा -> इंटरनेट -> कस्टम स्तर -> विविध -> एप्लिकेशन और असुरक्षित फाइलें लॉन्च करना (सुरक्षित नहीं), लेकिन यह बहुत जोखिम भरा है।

आप GPO विकल्प सुरक्षा सेटिंग जांच सुविधा बंद करें का उपयोग करके असुरक्षित फ़ाइलों के लिए "फ़ाइल खोलें - सुरक्षा चेतावनी" विंडो को पूरी तरह से अक्षम कर सकते हैं। (कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> Windows घटक -> इंटरनेट एक्सप्लोरर अनुभाग में स्थित है )।

या आप निम्न आदेशों का उपयोग करके "ओपन फ़ाइल सुरक्षा चेतावनी" प्रदर्शित किए बिना किसी भी फ़ाइल को चलाने की अनुमति दे सकते हैं:
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F