Was bedeutet es, wenn eine Datei in Windows blockiert wird?

10213
os2firefox

Wenn einige Dateien aus dem Internet heruntergeladen werden, werden sie blockiert. Einige Dateien können auch dann geöffnet werden, wenn sie gesperrt sind ...

Ich kann sehen, ob eine Datei blockiert ist, indem ich die Dateieigenschaften (Rechtsklick> Eigenschaften) öffne und auf Registerkarte Allgemein> Sicherheit (rechts unter dem Abschnitt Attribute) schaue.

Siehe als Referenz:

Was bedeutet es, wenn eine Datei gesperrt ist? Wie verhält sich eine Datei in einem blockierten Zustand anders als in einem nicht blockierten Zustand?

6

2 Antworten auf die Frage

4
James

Dies wird durch die alternativen Datenströme gesteuert . Windows kennzeichnet Dateien als möglicherweise nicht vertrauenswürdig, wenn sie (beispielsweise) aus der Internetzone heruntergeladen wurden, und die Ausführung wird deaktiviert.

Als Nebenbemerkung stellt Sysinternals ein kostenloses Tool namens " Streams " (über Microsoft) bereit, mit dem Sie alle alternativen Streams (einschließlich rekursiv) aus einer Datei / einem Verzeichnis entfernen können.

Zweitens ist dies der Grund, warum Windows dies tut, weil es ein recht einfacher Weg ist, einen Trojaner oder einen Virus zu konstruieren. Als Diskussion hierzu kurz hier .

Im Jahr 2009 wurde der alternative Datenstrom von einem Klickbetrugs-Trojaner namens FFSearcher verwendet. Dabei wurde der Streamname "Zone.Identifier" verwendet. Hierbei handelt es sich um einen Streamnamen, den Microsoft zum Markieren von ausführbaren Dateien verwendet, die von Internet Explorer heruntergeladen wurden. Anstelle einer einfachen Zonen-ID hat der Trojaner jedoch eine DLL-Datei implantiert, die den Code des Trojaners enthielt.

Wenn Windows die Ausführung blockiert, warum kann ich dann einige Dateien mit aktiviertem blockierten Flag ausführen / öffnen? os2firefox vor 11 Jahren 0
Versuchen, etwas zu finden, das unterstützt werden soll, aber aus dem Speicher verhindert Windows die Ausführung von Elementen, die versuchen, geschützte Systemdateien zu ändern oder zu ersetzen. Dies gilt nicht für das einfache Öffnen einer Datei. James vor 11 Jahren 0
Ich kann mir vorstellen, dass es auch von der "Zone" ADS und dem damit verbundenen Grad der "Unsicherheit" abhängig ist. Dies gibt an, woher die Datei stammt. James vor 11 Jahren 0
0
Robert

Dateien und Verzeichnisse auf dem NTFS-System verfügen über einen zusätzlichen "Stream". Hier werden die Sperrinformationen gespeichert und gelöscht, wenn Sie auf "Entsperren" klicken. Es ist kein tatsächliches Dateiattribut. Dies ist bei vielen Dateien langweilig. Laden Sie das Dienstprogramm "Streams" von der Microsoft-Website herunter. Verwenden Sie zum Beispiel 'streams -d * .epub'. Dadurch werden nur die Stream-Daten gelöscht. Dadurch wird verhindert, dass einige Windows-Apps langsam geladen werden (Coolreader) oder sich weigern, die Datei korrekt zu verarbeiten.

Microsoft sysinternals -Startseite.

Informationen zu Streams und dem Streams- Dienstprogramm .

Verwandte Probleme