此文件来自其他计算机,可能被阻止以帮助保护该计算机
2012-11-05 13:17
309 查看
使用word打开下载的文件时,经常会出现一下提示,正常的文件无法打开:
在文件上右键-》属性:
之后点击解除锁定之后,就可以使用了。但是总不能一直这样吧,太麻烦了吧!为什么会这样呢?
这一切都要从XP的SP2说起。在SP2之前,大概是2004年吧,由于当时互联网得到了一个比较大的发展,导致很多病毒木马都借助于互联网传播。当时的传播方式主要就是通过互联网交换文件,然后病毒得以扩展。其中,IE的文件下载、电子邮件附件,以及即时通讯软件如MSN的文件传输等都成为了传播渠道之一。为了解决通过互联网文件交换的安全性,微软推出了很多解决手段,其中的办法之一就是——附件执行服务(AES),并把它作为XP SP2的一部分进行安装。
附件执行服务(Attachment Execution Services, AES),或者说附件管理器(Attachment Manager)。按照微软的说明,凡是用ShellExecute() API调用的程序都会经过AES检查。 AES会从该文件的哦NTFS的流中读取该文件的Web内容区域信息Zone.Identifier,然后根据一定的规则来决定采取什么的保护策略。
附件管理器主要是按照一定的规则,对通过互联网传输的文件进行安全判断,并在执行前给用户提示。如果你使用的是NTFS格式的文件系统,它还会帮你自动锁定不安全的文件。
由于这个设计起到了一定的效果,因此后很多的浏览器等客户端软件都会调用附件管理器来处理交换的文件,比如Firefox,Chrome等。这也就是这些浏览器里下载的文件经常被锁定的原因。
附件管理器判断一个文件安不安全,从而决定是阻止文件执行、还是弹框提示,是结合下面三种情况来判断的:
使用的程序的类型。
下载或尝试打开的文件类型。
从中下载文件的 Web 内容区域的安全设置。
用图来描述:
软件,就是文件是哪个软件来下载或者传输的的,比如IE,或者MSN。
文件类型则是根据PE文件,非PE文件,以及文件扩展名一起来给文件分为三类:
高风险
大部分是pe文件,如.exe,.bat,.com等。这个可以设置的。
低风险
大部分是非pe文件,如.txt,.bmp,.log等文件。
注意: 只有.txt,.log,.text文件关联的打开程序是记事本的时候,这些文件才被标记为低风险。
图片文件如.bmp,.jpg,.png等也是关联的打开程序为Windows 图片和传真查看器才能被标记为低风险。
中级风险
除了高风险和低风险外,其余的文件都是中级风险。
关闭的方法也很简单,就是配置上面的策略。
有两种方法:
第一种是增加一个全局的环境变量SEE_MASK_NOZONECHECKS,设置值为1.
[HKEY_CURRENT_USER \Environment]
SEE_MASK_NOZONECHECKS = "1"
第二中是修改组策略中的配置:
1.文件类型的默认风险级别,设置为“启用”,“低风险”。
2.低风险文件类型的包含列表,设置为“启用”,扩展名增加比如:.docx;.doc;.xls;.xlsx
3.文件附件值中不保留区域信息,设置为“启用”
(转自:http://kb.cnblogs.com/page/70292/)
在文件上右键-》属性:
之后点击解除锁定之后,就可以使用了。但是总不能一直这样吧,太麻烦了吧!为什么会这样呢?
附件管理器(Attachment Manager)
这一切都要从XP的SP2说起。在SP2之前,大概是2004年吧,由于当时互联网得到了一个比较大的发展,导致很多病毒木马都借助于互联网传播。当时的传播方式主要就是通过互联网交换文件,然后病毒得以扩展。其中,IE的文件下载、电子邮件附件,以及即时通讯软件如MSN的文件传输等都成为了传播渠道之一。为了解决通过互联网文件交换的安全性,微软推出了很多解决手段,其中的办法之一就是——附件执行服务(AES),并把它作为XP SP2的一部分进行安装。附件执行服务(Attachment Execution Services, AES),或者说附件管理器(Attachment Manager)。按照微软的说明,凡是用ShellExecute() API调用的程序都会经过AES检查。 AES会从该文件的哦NTFS的流中读取该文件的Web内容区域信息Zone.Identifier,然后根据一定的规则来决定采取什么的保护策略。
附件管理器主要是按照一定的规则,对通过互联网传输的文件进行安全判断,并在执行前给用户提示。如果你使用的是NTFS格式的文件系统,它还会帮你自动锁定不安全的文件。
由于这个设计起到了一定的效果,因此后很多的浏览器等客户端软件都会调用附件管理器来处理交换的文件,比如Firefox,Chrome等。这也就是这些浏览器里下载的文件经常被锁定的原因。
规则
附件管理器判断一个文件安不安全,从而决定是阻止文件执行、还是弹框提示,是结合下面三种情况来判断的:使用的程序的类型。
下载或尝试打开的文件类型。
从中下载文件的 Web 内容区域的安全设置。
用图来描述:
软件,就是文件是哪个软件来下载或者传输的的,比如IE,或者MSN。
文件类型则是根据PE文件,非PE文件,以及文件扩展名一起来给文件分为三类:
高风险
大部分是pe文件,如.exe,.bat,.com等。这个可以设置的。
低风险
大部分是非pe文件,如.txt,.bmp,.log等文件。
注意: 只有.txt,.log,.text文件关联的打开程序是记事本的时候,这些文件才被标记为低风险。
图片文件如.bmp,.jpg,.png等也是关联的打开程序为Windows 图片和传真查看器才能被标记为低风险。
中级风险
除了高风险和低风险外,其余的文件都是中级风险。
如何关闭附件管理器检查?
关闭的方法也很简单,就是配置上面的策略。有两种方法:
第一种是增加一个全局的环境变量SEE_MASK_NOZONECHECKS,设置值为1.
[HKEY_CURRENT_USER \Environment]
SEE_MASK_NOZONECHECKS = "1"
第二中是修改组策略中的配置:
1.文件类型的默认风险级别,设置为“启用”,“低风险”。
2.低风险文件类型的包含列表,设置为“启用”,扩展名增加比如:.docx;.doc;.xls;.xlsx
3.文件附件值中不保留区域信息,设置为“启用”
(转自:http://kb.cnblogs.com/page/70292/)
相关文章推荐
- 问题解决: 此文件来自其他计算机,可能被阻止以帮助保护该计算机
- “此文件来自其他计算机,可能被阻止以帮助保护该计算机” 教你win7解除阻止程序运行怎么操作
- 【Windows】win7 批量解除可执行文件的锁定 “此文件来自其他计算机,可能被阻止以帮助保护该计算机”
- 解决 “此文件来自其它计算机,可能被阻止以帮助保护该计算机”
- 解除文件锁定(此文件来自其他计算机,可能被阻止以保护该计算机)
- 取消IE浏览器“为帮助保护您的安全,Internet Explorer 已经限制此文件显示可能访问您计算机的活动内容。”提示
- WPF:WebBrowser提示 为帮助保护你的安全,您的Web浏览器已经限制此文件显示可能访问您的计算机的活动内容
- html打开时头部出现“为了帮助保护您的安全,您的Web浏览器已经限制此文件显示可能访问你的计算机的”
- 为帮助保护您的安全,internet explorer已经限制此文件显示可能访问您的计算机的活动内容
- 为了帮助保护安全,Internet Explorer 已阻止从此站点将文件下载到计算机。单击此处查看更多选项。
- 为帮助保护您的安全,Internet Explorer 已经限制此文件显示可能访问您计算机的活动内容
- js css 为帮助保护您的安全,internet explorer已经限制此文件显示可能访问您的计算机的活动内容 备忘
- 去掉‘为帮助保护您的安全,internet explorer已经限制此文件显示可能访问您的计算机的活动内容’提示
- js css 为帮助保护您的安全,internet explorer已经限制此文件显示可能访问您的计算机的活动内容 备忘
- 如何消除“为帮助保护您的安全,Internet Explorer 已经限制此文件显示可能访问您计算机
- 为帮助保护您的安全,Internet Explorer 已经限制此文件显示可能访问您计算机的活动内容
- C#技巧【调用线程无法访问此对象,因为另一个线程拥有该对象的问题的解决办法】【C#读写EXCEL源码提示“office检测到此文件存在一个问题。为帮助保护您的计算机,不能打开此文件”的解决】
- Office 检测到一个与此文件相关的问题为帮助保护您的计算机,无法打开此文件。
- WPF WebBrowser 使用PIE 遇到“为了保护您的安全,您的web浏览器已经限制此文件显示可能访问您的计算机的活动内容”
- 如何去掉“为了保护您的安全,IE已限制此文件显示可能访问您的计算机的活动内容,单击此处查看选项”