Отключение предупреждения системы безопасности Windows

From SysadminWiki.ru
Jump to: navigation, search

При запуске приложений как на локальной машине, так и в сети иногда возникает предупреждение системы безопасности. Это полезное свойство ОС Windows иногда может помешать (например при запуске приложения через планировщик задач). После нижеследующих действий приложение будет открываться без запроса системы безопасности.

Сетевое приложение

Если приложение запускается как сетевое (не важно находится оно на локальном компьютере или удалённом сервере), то необходимо добавить имя и/или адрес (DNS, IP - смотря как запускается, можно и то и другое) сервера в доверенную зону:

  1. Открыть Панель управления - Свойства обозревателя
  2. Открыть вкладку Безопасноть
  3. Открыть Местная интрасеть - Узлы - Дополнительно
  4. В открывшемся окне добавляем узел с которого запускается приложение, например для локальной машины \\127.0.0.1\


Локальное приложение

Если приложение запускается как локальное, то всплывающее окно предупреждения означает, что приложение распознано системой как загруженное из небезопасного источника. Для отключения сообщения нужно приложение разблокировать:

  1. Щелчок правой кнопкой мыши по приложению -- Свойства
  2. Вкладка: Общие
  3. Кнопка: Разблокировать. У заблокированного приложения будет показано предупреждение: Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокировано с целью защиты компьютера.


Удаление сведений о зоне происхождения вложений через групповые политики AD

Удаление сведений о зоне происхождения вложений через групповые политики Active Directory делается следующим образом:


1) На контроллере домена

  • заходим в управление групповой политикой:
Пуск -- Администрирование -- Управление групповой политикой
  • Выбираем контейнер, в котором находится учётная запись пользователя на котором запускается приложение. В контекстном меню выбираем пункт: Создать объект групповой политики в этом домене и связать его...
  • Добавляем параметр политики:
    • закладка Параметры -- в контекстном меню Изменить...
    • Конфигурация пользователя -- Политики -- Административные шаблоны -- Компоненты Windows -- Диспетчер вложений
    • включить Удаление сведений о зоне происхождения вложений
    • включить Список исключений для типов файлов с низким риском и добавить в этот список нужные расширения, например: .exe;.vbs;.msi;.cab
Полный путь до этих параметров групповой политики:
Конфигурация пользователя/Шаблоны администрирования/Компоненты Windows/Диспетчер вложений


2) На компьютере, где запускается приложение

  • Применяем обновлённую групповую политику и проверяем:
gpupdate /force
rsop.msc