batch unblock files downloaded from internet

Khi bạn tải xuống tệp bạn đã tải xuống từ internet, Windows sẽ thêm mã định danh vùng hoặc Đánh dấu Web là luồng NTFS vào tệp. Vì vậy, khi bạn chạy tệp, Windows SmartScreen sẽ kiểm tra xem có định danh vùng luồng dữ liệu thay thế được đính kèm vào tệp. Nếu ZoneId=3 dữ liệu ADS hiện diện, Windows xác định rằng tệp đã được tải xuống từ internet và SmartScreen sẽ kiểm tra danh tiếng khi bạn chạy tệp.

bỏ chặn hàng loạt tệp được tải xuống từ internet

ID vùng 3 đại diện cho “Vùng Internet”. Nếu bạn đã tải xuống tệp bằng Chrome hoặc các trình duyệt dựa trên Chrome, bạn cũng sẽ thấy dữ liệu Giới thiệuUrl và HostUrl trong luồng NTFS.

bỏ qua màn hình thông minh ngay cả khi chính sách được bật

Để ngăn chặn SmartScreen, bạn thường bấm chuột phải vào tệp, bấm Thuộc tính, chọn hộp kiểm Bỏ chặn và bấm OK.

bỏ chặn hàng loạt tệp được tải xuống từ internet

Nhưng nếu bạn có Hide mechanisms to remove zone information chính sách nằm dưới nút User Configuration → Windows Components → Attachment Manager trong Group Policy Editor được thực thi, Unblock tùy chọn sẽ bị thiếu trong tab thuộc tính của tệp.

Ngoài ra, chính sách nhóm SmartScreen có thể được định cấu hình để bạn không nhận được tùy chọn Run anyway và người dùng không thể tắt SmartScreen thông qua Giao diện người dùng cài đặt Windows 10.

bỏ qua màn hình thông minh ngay cả khi chính sách được bật

Cài đặt chính sách có liên quan là Configure Windows Defender SmartScreen dưới Computer Configuration → Windows Components → File Explorer.

Đặt nó thành Warn and prevent bypass loại bỏ Run anyway.

Các cài đặt đăng ký tương ứng cho hai Chính sách trên là bên dưới:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
Value: HideZoneInfoOnProperties
Type: REG_DWORD, Data: 1

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
Value: EnableSmartScreen
Type: REG_DWORD, Data: 1

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
Value: ShellSmartScreenLevel
Type: REG_SZ, Data: Block

Bỏ qua SmartScreen ngay cả khi nó được Bật thông qua Group Policy

Tuy nhiên, ngay cả khi các chính sách trên được định cấu hình, vẫn có một phương pháp sơ hở để vượt qua SmartScreen bằng cách sử dụng giá trị đăng ký có thể được định cấu hình cho mỗi người dùng – tức là trong HKEY_CURRENT_USER.

Giả sử bạn nhận được màn hình này khi chạy trình cài đặt đã tải xuống trong máy tính Windows 10 của mình.

bỏ qua màn hình thông minh ngay cả khi chính sách được bật

Để bỏ qua SmartScreen, hãy tạo một giá trị DWORD (32-bit) có tên NoSmartScreen theo khóa đăng ký sau:

HKEY_CURRENT_USER\Software\Classes\exefile\shell\open

bỏ qua màn hình thông minh ngay cả khi chính sách được bật

Bây giờ, tệp sẽ chạy mà không cần qua kiểm tra SmartScreen!

bỏ qua màn hình thông minh ngay cả khi chính sách được bật

Một cách khác để ngăn SmartScreen là xóa thông tin vùng bằng PowerShell (vì tùy chọn Bỏ chặn trong thuộc tính tệp hiện bị ẩn bằng Chính sách). Nếu người dùng có quyền truy cập vào PowerShell, họ có thể chạy Bỏ chặn-tệp lệnh ghép ngắn để dễ dàng xóa thông tin nhận dạng vùng khỏi tệp.

Bỏ qua ở trên chỉ hoạt động nếu người dùng có thể tạo NoSmartScreen giá trị đăng ký bằng một trong các phương pháp, chẳng hạn như Registry Editor, PowerShell, công cụ console reg.exe, WScript.exe, CScript.exe hoặc bất kỳ công cụ nào khác đã có trong máy tính.

SmartScreen là một lớp bảo vệ bổ sung có thể hữu ích ngoài Windows Defender của bạn trong thời gian thực và bảo vệ đám mây đặc trưng. Microsoft nên đảm bảo rằng lỗ hổng trên được cắm vào các bản phát hành Windows trong tương lai.

LEAVE A REPLY

Please enter your comment!
Please enter your name here