Computer >> 컴퓨터 >  >> 체계 >> Windows Server

Windows 10에서 "파일 열기 - 보안 경고"를 비활성화하는 방법은 무엇입니까?

Windows의 로컬 드라이브나 네트워크 폴더에서 exe, msi, bat, cmd 또는 기타 실행 가능한 유형의 파일을 실행하려고 하면 다음 경고가 표시됩니다. "파일 열기 - 보안 경고" . 프로그램을 실행하려면 사용자가 실행을 클릭하여 해당 파일의 실행을 수동으로 확인해야 합니다. 단추. 이 Windows 보안 경고는 일반적으로 인터넷에서 다운로드한 응용 프로그램 파일이나 네트워크 공유 폴더 또는 매핑된 네트워크 드라이브에 있는 실행 파일을 실행할 때 나타납니다.

Windows 보안 경고 후 실행 파일 또는 스크립트 실행

이러한 Windows 동작은 인터넷에서 다운로드했거나 다른 신뢰할 수 없는 출처에서 받은 잠재적으로 위험한 실행 파일이 실행되지 않도록 컴퓨터를 보호하도록 설계되었습니다. 이 보안 경고는 Windows의 모든 버전(Windows 10, 8.1, 7 포함)에 나타납니다.

백그라운드에서 사용자의 컴퓨터에 프로그램을 설치하거나 실행하는 경우(스케줄러 작업, 그룹 정책 로그온 스크립트, SCCM 스크립트 등을 통해) 문제가 발생할 수 있습니다. 사실은 이러한 경우 보안 경고 창이 사용자의 세션에 나타나지 않는다는 것입니다. 따라서 이러한 애플리케이션을 배치 모드로 설치하거나 실행하는 것이 불가능해집니다.

예를 들어 공유 폴더에서 파일을 열 때 Windows 보안 경고는 다음과 같습니다.

Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
We can’t verify who created this file. Are you sure you want to run this file?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

로컬 드라이브(또는 net use를 통해 마운트된 네트워크 공유에서 인터넷에서 다운로드한 파일을 실행할 때 ), 경고 텍스트가 약간 다릅니다:

Open File — Security Warning
Do you want to run this file?
While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.

Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

"Always ask when opening this file 옵션을 선택 취소하면 "라고 뜨면 다음에 이 파일을 실행할 때 Windows 보안 창이 나타나지 않습니다. 하지만 이런 식으로 예외에 프로그램을 수동으로 추가해야 합니다.

Windows에서 실행 파일이나 설치 파일을 실행할 때 보안 경고를 제거하는 방법을 알아보겠습니다(이 가이드는 모든 Windows 버전에 적용 가능).

중요 . 보안 경고와 함께 이 창을 비활성화하면 컴퓨터 보안이 저하되므로 대부분의 경우 권장되지 않습니다.

보안 경고 경고를 비활성화하는 방법에 대한 몇 가지 옵션을 제공합니다. 필요한 솔루션에 따라 적합한 솔루션을 선택하십시오(경우에 따라 솔루션을 결합해야 함).

다운로드한 파일에 대해 열린 파일 보안 경고를 비활성화하는 방법

인터넷에서 다운로드한 실행 파일은 자동으로 잠재적으로 위험한 것으로 표시됩니다(안전하지 않은 소스에서 다운로드). 이 기능은 대체 NTFS 파일 스트림 기술(대체 데이터 스트림 – ADS)의 도움으로 구현됩니다. 간단하게 하기 위해 다운로드한 파일에 자동으로 할당되는 특수 파일 표시로 간주해 보겠습니다(Windows는 파일이 인터넷에서 다운로드되었는지 확인하는 방법 문서 참조). 이 마커를 제거하려면 이 파일의 차단을 해제해야 합니다. 하려면:

  1. 실행 파일의 속성을 엽니다.
  2. 일반 탭에서 버튼을 클릭하거나 차단 해제를 선택합니다. 체크박스. 인터넷에서 파일을 다운로드한 경우 버튼(확인란) 옆에 다음 경고가 표시됩니다.  This file came from another computer and might be blocked to help protect this computer. Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?
  3. 확인 버튼을 클릭하여 변경 사항을 저장합니다. 파일이 차단 해제되면 경고 창 없이 파일이 실행됩니다(NTFS 대체 데이터 스트림이 제거됨).
트릭 . 브라우저를 통해 인터넷에서 다운로드한 파일에 Zone.Identifier 마커가 자동으로 할당되는 것을 방지하기 위해 다운로드한 파일을 FAT32 또는 exFAT로 포맷된 드라이브에 저장할 수 있습니다. 대체 NTFS 스트림은 이러한 파일 시스템에서 작동하지 않습니다.

대체 NTFS 데이터 스트림 속성인 Zone.Identifier는 다음 두 명령을 사용하여 재설정할 수 있습니다(새 파일이 생성됨).

move oldapp.exe > newapp
type newapp > oldapp.exe

또는 Sysinternal의 도구를 사용하여:

streams.exe

또한 PowerShell을 사용하여 파일 차단을 해제할 수 있습니다.

Unblock-File -Path C:\Downloads\somefile.exe

Zone.Identifier 속성 설정을 비활성화하여 브라우저를 사용하여 다운로드한 파일에 대해서만 이 경고를 비활성화할 수 있습니다.

  • Google Chrome 및 IE의 경우 이러한 레지스트리 매개변수를 생성해야 합니다.
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
    “SaveZoneInformation”=dword:00000001
  • Mozilla Firefox의 경우:about:config 설정 페이지를 엽니다. , browser.download.saveZoneInformation 값을 변경합니다. 거짓으로 .

Windows에서는 특수 GPO 매개변수를 사용하여 인터넷에서 다운로드한 파일에 영역 정보 적용을 완전히 비활성화할 수 있습니다. 파일 첨부 시 영역 정보를 보존하지 않음 (사용자 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 첨부 파일 관리자).

네트워크 공유에서 파일을 열 때 보안 경고

UNC 경로를 사용하여 공유 네트워크 폴더에서 프로그램을 시작할 때 경고 창이 나타날 수 있습니다. 이 문제는 일반적으로 다른 AD 도메인 또는 IP 주소로 리소스에 액세스할 때 기업 사용자에게 발생합니다. 이 경우 실행 파일을 호스팅하는 서버의 이름 및/또는 IP 주소를 로컬 인트라넷 영역에 추가하는 것이 가장 쉽습니다. 인터넷 익스플로러 설정에서. 이는 리소스를 신뢰할 수 있음을 나타냅니다. 하려면:

  1. 제어판으로 이동 → 인터넷 옵션;
  2. 보안 탭;
  3. 로컬 인트라넷 열기 → 사이트고급; Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?
  4. 다음 창에서 서버의 이름 및/또는 IP 주소를 추가합니다. 예:\\10.0.0.6 , \\srv.contoso.com 또는 \\127.0.0.1\ 로컬 컴퓨터의 경우. 와일드카드 문자를 사용할 수 있습니다. 예를 들어 다음 줄을 사용하여 로컬 네트워크의 모든 IP 주소를 로컬 인트라넷 영역에 추가할 수 있습니다.  file: //192.168.1.* . . Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까? 도움말 <강하다>. 이러한 설정은 레지스트리 키 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\에 저장됩니다. . 신뢰할 수 있는 IP 주소는 Ranges에 지정됩니다. 레지스트리 키; 호스트 및 도메인 이름 – Domains . Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

또한 GPO를 사용하여 신뢰할 수 있는 도메인 및 호스트의 IP 주소와 DNS 이름을 로컬 인트라넷 영역에 추가할 수 있습니다. 로컬(gpedit.msc ) 또는 도메인 그룹 정책 편집기(gpmc.msc ). 정책 컴퓨팅 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Internet Explorer -> 인터넷 제어판 -> 보안 페이지 -> 사이트 대 영역 할당 목록을 활성화합니다. 정책 설정에서 다음 형식으로 신뢰할 수 있는 호스트 및/또는 도메인 목록을 지정해야 합니다.

  • 서버(호스트) 이름(예:file://server_name , \\server_name , server_name 또는 IP )
  • 영역 번호(로컬 인트라넷 영역의 경우 1) Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

매핑된 네트워크 드라이브에서 프로그램을 시작할 때 보안 경고 창이 나타나면 로컬 인트라넷 영역에 드라이브 문자(예:U:\) 또는 UNC 경로를 추가하십시오.

정책 변경 사항을 저장하고 클라이언트에서 GPO 설정을 새로 고칩니다(gpupdate /force ). 지정된 공유 네트워크 폴더에서 실행 파일을 열 때 경고가 표시되지 않아야 합니다.

또한 GPO 섹션 사용자 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Internet Explorer -> 인터넷 제어판 -> 보안 페이지에서 다음 설정을 활성화할 수 있습니다. . 이것은 도메인 사용자를 위한 최상의 옵션입니다.

  • 인트라넷 사이트:다른 영역에 나열되지 않은 모든 로컬(인트라넷) 사이트 포함
  • 인트라넷 사이트:모든 네트워크 경로(UNC) 포함
  • 인트라넷 자동 감지 켜기

Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

AppData 폴더 리디렉션 사용 시 파일 보안 경고 열기

프로필 로밍 시나리오에서 AppData 폴더 리디렉션을 사용하는 경우 프로필 폴더에서 애플리케이션 바로 가기를 실행할 때 "파일 열기 - 보안 경고" 창이 나타날 수 있습니다.

Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

이 경우 IE 신뢰 영역에 로밍 프로필이 저장된 서버(또는 전체 도메인)를 추가해야 합니다.

GPO 옵션 사용 사용자 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> Internet Explorer -> 인터넷 제어판 -> 보안 페이지 -> 사이트 대 영역 할당 목록 . 값이 1인 서버(도메인) 이름을 추가합니다.

Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

GPO를 통한 특정 파일 형식에 대한 열린 파일 보안 경고 비활성화

경우에 따라 그룹 정책을 통해 특정 파일 형식(확장자)에 대한 보안 경고 표시를 완전히 비활성화하는 것이 좋습니다. 물론 이것은 사용자가 실수로 악성 프로그램을 실행할 수 있기 때문에 그다지 안전하지 않습니다.

이를 수행하려면 GPO 편집기에서 사용자 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 첨부 파일 관리자로 이동합니다.

  • 정책 사용 첨부 파일의 영역 정보 보존 안 함 . 다운로드한 모든 파일은 모든 컴퓨터에서 경고 없이 실행됩니다.
  • 정책 사용 낮은 파일 형식에 대한 포함 목록 , 그리고 설정에서 실행을 허용할 파일 확장자 목록을 지정합니다(예:.exe; .vbs; .msi . Windows는 이러한 확장자를 가진 파일의 대체 데이터 스팀 마커를 무시하고 경고 없이 실행합니다.참고 . 이 정책은 파일 확장자를 LowRiskFileTypes 레지스트리 매개변수에 추가합니다. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;" Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?
힌트 . 로컬 그룹 정책 편집기(gpedit.msc )이(가) Windows 10 Home 에디션에 없습니다. 그러나 그것을 설치하는 해결 방법이 있습니다.

정책을 저장하고 대상 OU에 할당하고 클라이언트에서 gpupdate /force를 실행하여 클라이언트에 적용합니다. 명령.

이제 Zone.Identifier 스트림에 있는 정보와 함께 지정된 확장자를 가진 실행 파일을 열 때 경고가 더 이상 표시되지 않습니다. Internet Explorer가 Internet Explorer 속성(보안 -> 인터넷 -> 사용자 지정 수준 -> 기타 -> 응용 프로그램 및 안전하지 않은 파일 실행에서 모든 파일을 실행하도록 허용할 수도 있습니다. (안전하지 않음) 그러나 매우 위험합니다.
Windows 10에서  파일 열기 - 보안 경고 를 비활성화하는 방법은 무엇입니까?

GPO 옵션 보안 설정 확인 기능 끄기를 사용하여 안전하지 않은 파일에 대해 "파일 열기 - 보안 경고" 창을 완전히 비활성화할 수 있습니다. (컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Internet Explorer 섹션에 있습니다. ).

또는 다음 명령을 사용하여 "파일 보안 열기 경고"를 표시하지 않고 모든 파일이 실행되도록 할 수 있습니다.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F