Отключаем оповещение о невозможности проверки издателя исполняемого файла в Windows 10

П ри запуске некоторых программ или вообще исполняемых файлов в Windows 10 пользователь может столкнуться с предупреждением, вернее даже не с предупреждением, а скорее с оповещением примерно следующего содержания: «Издатель не может быть проверен. Уверены ли вы, что хотите запустить эту программу?». Прямого непосредственного отношения к безопасности компьютера оно не имеет, кроме того, оно действует раздражающе.

Так что если хотите, можете от него избавиться.

Делается это путём правки параметра системного реестра, отвечающего за ассоциации файлов. Командой regedit откройте редактор реестра и в правой колонке отыщите следующую ветку:

Если последнего подраздела нет, нужно будет создать его вручную.

В этом каталоге также нужно будет создать строковый параметр LowRiskFileTypes, а в качестве его значения установите набор расширений наиболее распространённых типов исполняемых файлов, а также архивов, изображений и мультимедиа. А ещё лучше скачайте по приложенной ссылке готовый файл реестра и выполните его слияние.

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

1. Откройте свойства исполняемого файла
2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
2. Вкладка Безопасность (Security)
3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

• Имя сервера (в виде file://server_name, \\server_name, server_name или IP)
• Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

• Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
• Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
• Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

• Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
• Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Не удалось проверить издателя программы — что это значит?

Иногда при запуске скачанных из интернета программ (особенно установщиков) на экране отображается сообщение: «Не удается проверить издателя. Вы действительно хотите запустить эту программу?».

Обычно у пользователя сразу возникает мысль, что запускаемое приложение — очередной вирус, и его ни в коем случае нельзя запускать. Но затем это окошко появляется даже при запуске программ, полученных от доверенного источника? Здесь пользователь не безосновательно начинает подозревать свою операционную систему — что-то с ней не так, раз она не может проверить издателя каждой второй запускаемой программы. Что же происходит на самом деле?

сообщение о невозможности проверки издателя на Windows

Согласно политике безопасности Windows, каждая запускаемая в операционной системе программа должна иметь специальную цифровую подпись, в которой прописаны различные данные, включая сведения о ее разработчике. Для получения этой цифровой подписи издатель проходит ряд бюрократических процедур. В итоге, сведения о разработчике добавляются в базу Microsoft, а затем (после очередного обновления системы) становятся доступными на любом компьютере под управлением Windows.

Производя запуск программы, система первым делом считывает данные цифровой подписи, затем сверяет их с базой Microsoft. Если все проходит успешно, приложение запускается. Если системе не удается проверить издателя, отображается соответствующее сообщение.

Спрашивается, а зачем предоставлять возможность запуска этой программы? Все просто — далеко не все разработчики приложений имеют возможность или желание официально регистрировать себя или свой продукт в базе Microsoft. Но это не делает их злоумышленниками, а их программы — вирусами. В Microsoft это понимают, поэтому просто предупреждают своих пользователей о том, что запускаемое приложение без цифровой подписи может быть лишь потенциально опасным. Подробно об этом мы рассказывали в большом материале Вредоносные и потенциально нежелательные программы .

Как отключить проверку издателя при запуске программ?

Дальнейшая инструкция 100% работает в операционных системах Windows 7 и выше. Сразу подчеркнем, что, отключение проверки издателя будет необходимо проводить после каждого обновления операционной системы. Приступим.

• Сначала необходимо запустить системное приложение «Редактор локальной групповой политики». Для этого нажмите на клавиатуре комбинацию клавиш Win + R, затем впишите в открывшееся окошко «Выполнить» команду msc и нажмите «ОК».

• Нужное приложение будет запущено. В левой части окна раскройте раздел «Конфигурация пользователя».

• Далее откройте подраздел «Административные шаблоны».

• В правой части окна найдите элемент «Риск по умолчанию для вложений». Кликните по нему два раза, чтобы открыть окно свойств.

• В левой части окна свойств переведите переключатель в положение «Включено». Затем нажмите кнопку «ОК».

• Далее найдите и два раза кликните по элементу «Список включений для типов файлов с низким уровнем риска».
• В открывшемся окне свойств также переведите переключатель в положение «Включено», а затем в поле «Укажите расширения с низким уровнем риска» впишите «.exe» (без кавычек, английская раскладка клавиатуры).

• Нажмите «ОК» для сохранения настроек.

Теперь Windows не будет выводить на экран сообщения об отсутствующих/неверных сведениях об издателе любых запускаемых/устанавливаемых программ. Вообще, созданное нами исключение распространяется только на исполнимые файлы с расширением .exe. Но есть и другие типы исполняемых файлов, например — .cmd или .msi. Если вы и их хотите добавить в список исключений, просто впишите данные расширения в окно свойств элемента «Список включений для типов файлов с низким уровнем риска» через точку с запятой:

Возможные риски отключения функция проверки издателя

Если на компьютере установлена надежная антивирусная программа, тогда риск запуска программ без цифровой подписи минимален. Антивирус обычно определяет, опасен ли скачанный из интернета исполнимый файл, еще до окончания процедуры скачивания. И моментально блокирует его, если обнаружена угроза.

Наличие или отсутствие информации об издателе программы никак не определяет ее опасность или безопасность. Самые «умные» вирусы способны не только обходить этот встроенный механизм защиты Windows, но и многие антивирусные программы. Т.е. даже при включенной функции проверки издателя, защититься от подобных вирусов вряд ли удастся.

Но все-таки есть пара положительных моментов в использовании функции проверки издателя.

• Во-первых, он защищает от случайного запуска программы. Бывают ведь ситуации, когда в окне браузера пользователь случайно нажал кнопку «Скачать», а затем кликнул по файлу в списке загрузок. Последнее действие приводит к запуску скачанной программы. И тут система автоматически проверяет издателя программы, затем блокирует дальнейший ее запуск, если проверка не удалась. Пользователь может кликнуть кнопку «Отмена» в открывшемся окне и избежать тем самым возможные негативные последствия работы этой программы.
• Во-вторых, этот же механизм защиты также не дает запустить какой-либо программе другую программу. Сегодня в сети полно «безобидных» и, как правило, бесплатных приложений (к примеру, чистильщики мусора или торрент-клиенты), которые в процессе своей работы без ведома пользователя могут установить на компьютер какую-либо другую программу. При попытке ее запуска также сработает функция проверки издателя.

Таким образом, оставить ли функцию проверки издателя включенной и постоянно сталкиваться с неудобствами при запуске программ или выключить ее и подвергнуть, хоть и минимальному, риску заражения компьютера вирусами — решать только пользователю.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.