Что это значит, когда файл заблокирован в Windows?

10058
os2firefox

Когда некоторые файлы загружаются из Интернета, они блокируются. Некоторые файлы все еще можно открыть, даже если они заблокированы ...

Чтобы узнать, заблокирован ли файл, откройте его свойства (щелкните правой кнопкой мыши> свойства) и просмотрите вкладку «Общие»> «Безопасность» (прямо под разделом «Атрибуты»).

Смотрите для справки:

Что это значит, когда файл заблокирован? Как файл ведет себя по-разному в заблокированном состоянии по сравнению с неблокированным состоянием?

6

2 ответа на вопрос

4
James

This is driven by the alternate data streams. Windows flags files as potentially untrusted if they have been downloaded (for example) from the internet zone and will disable execution.

As a side note, Sysinternals provide a free tool called 'streams' (via Microsoft) which allows you to remove (including recursively) all alternate streams from a file / directory.

As a second side-note, the reason Windows does this is because it's a fairly simple way to construct a trojan or virus. As discussion on this briefly here.

In 2009, the alternate data stream was used by a click fraud Trojan named FFSearcher. It used the stream name “Zone.Identifier” which is a stream name that Microsoft uses to mark executable files downloaded by Internet Explorer. Instead of a simple zone identifier however, the Trojan implanted a DLL file that contained the Trojan’s code.

Если Windows блокирует выполнение, почему я могу запустить / открыть некоторые файлы с включенным флагом блокировки? os2firefox 10 лет назад 0
Попытка найти что-либо для поддержки, но из памяти Windows предотвратит выполнение всего, что пытается изменить или заменить защищенные системные файлы. Следовательно, это не распространяется на простое открытие файла. James 10 лет назад 0
Я полагаю, что это также зависит от «зоны» ADS и соответствующего уровня «недоверчивости» в соответствии с Windows. Это определяет, откуда файл пришел. James 10 лет назад 0
0
Robert

Файлы и каталоги в системе NTFS имеют дополнительный «поток», здесь информация о блокировке сохраняется и очищается при нажатии «разблокировать». Это не фактический атрибут файла. Это утомительно для многих файлов. Загрузите утилиту «потоки» с веб-сайта Microsoft. используйте, например, «streams -d * .epub», это удаляет только данные потока, предотвращая медленную загрузку некоторых приложений Windows (Coolreader) или отказываясь правильно обрабатывать файл.

Домашняя страница Microsoft sysinternals .

Информация о потоках и утилите потоков .

Похожие вопросы