Dwukrotne kliknięcie pliku .URL w folderze Ulubione lub Ulubione \ Links profilu użytkownika może wyświetlić „Czy chcesz otworzyć ten plik?” ostrzeżenie o bezpieczeństwie pobierania pliku, jak pokazano poniżej, po zainstalowaniu aktualizacji z września 2016 r. w systemie Windows Vista, 7, 8 lub Windows 10.
** Aktualizacja (27 października 2016 r.) **
Najwyraźniej ostrzeżenie dotyczące bezpieczeństwa pobierania plików Ulubione (* .url) zostało naprawione przez aktualizację zbiorczą z 27 października dla systemu Windows 10 v1607 [KB3197954 - kompilacja 14393.351]. Po zainstalowaniu tej aktualizacji nie pojawia się już ostrzeżenie dotyczące bezpieczeństwa. We wcześniejszych wersjach systemu Windows (Windows 7 i 8.1) wydano poprawkę dotyczącą tego problemu. Sprawdź artykuł Microsoft KB FIX: Komunikat o błędzie „Czy chcesz otworzyć ten plik” po zastosowaniu aktualizacji zabezpieczeń 3185319.
Ulubione .URL Pobieranie pliku Ostrzeżenie bezpieczeństwa
Aktualizacja zabezpieczeń programu Internet Explorer z września 2016 r. Usuwa krytyczną lukę dotyczącą plików .URL. Luka umożliwiła atakującym zdalnym wykonanie dowolnego kodu w podatnych systemach Windows poprzez spreparowanie złośliwego pliku z rozszerzeniem .URL.
Jeśli ofiara otworzy plik .URL, osoba atakująca może wykonać kod na komputerze docelowym w kontekście użytkownika. Oznacza to, że jeśli jesteś administratorem, zły plik .URL zawierający złośliwy kod korzystałby z uprawnień administratora. Więcej informacji można znaleźć w Biuletynie zabezpieczeń firmy Microsoft MS16-104 - Krytyczny.
Warto wspomnieć, że podatność jest sklasyfikowana jako „ Krytyczna ”.
Ostrzeżenie o bezpieczeństwie pobierania pliku .URL
Aby usunąć ostrzeżenie dotyczące bezpieczeństwa pobierania pliku ulubionych, które pojawia się po zainstalowaniu aktualizacji zabezpieczeń IE, możesz wykonać jedną z następujących czynności:
1. Ustaw poziom integralności (IL) dla Ulubionych i jego podfolderów na Średni (z domyślnej „Niski” IL).
(lub)
2. Ustaw poziom integralności dla niezależnych plików * .URL bez zmiany IL dla folderu Ulubione i podfolderów
Opcja 1: Ustaw Poziom integralności folderów Ulubione na Średni
Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień i wpisz:
ICACLS „% userprofile% \ favourites” / SETINTEGRITYLEVEL (OI) (CI) M
ICACLS „% userprofile% \ favourites \ links” / SETINTEGRITYLEVEL (OI) (CI) M
Powtórz tę samą procedurę dla każdego podfolderu w Ulubionych. Jeśli masz zbyt wiele podfolderów, możesz utworzyć plik wsadowy uruchamiający powyższe polecenia i uruchomić go z wiersza polecenia z podwyższonym poziomem uprawnień.
Opcja 2: Ustaw poziom integralności plików .URL na średni
Innym podejściem byłoby ustawienie poziomu integralności tylko dla niezależnych plików .URL, zamiast zmiany IL dla folderu Ulubione i podfolderów. Aby to zrobić, użyj następujących poleceń:
CD / d% userprofile% \ Ulubione
ICACLS * .URL / L / T / SETINTEGRITYLEVEL M
Postępując zgodnie z tą metodą, należy pamiętać, że wszelkie przyszłe adresy .URL (skróty do zakładek / ulubionych) dodane w Ulubionych IE ponownie pokażą ostrzeżenie bezpieczeństwa „Pobieranie pliku”. Musisz powtórzyć procedurę dla nowo dodanych plików .URL.
Wskazówka: jeśli dodasz wiele ulubionych adresów URL każdego dnia, lepiej jest utworzyć plik wsadowy, który szybko uruchamia powyższe polecenia, i być może skonfigurować go jako zaplanowane zadanie lub po prostu umieścić go w folderze Autostart.
Skróty menu Start - Ostrzeżenie dotyczące bezpieczeństwa plików w systemie Windows 7
Podczas uruchamiania aplikacji za pomocą menu Start - Programy może zostać wyświetlony monit „Otwórz plik - Ostrzeżenie bezpieczeństwa” zawierający tekst „Czy chcesz otworzyć ten plik?” z przyciskami Otwórz i Anuluj. Kliknięcie Otwórz może uruchomić aplikację poprawnie. Monit potwierdzający może być wynikiem niepoprawnego obowiązkowego poziomu integralności przypisanego do menu Start.
Domyślnie etykieta poziomu integralności nie jest jawnie przypisana do folderu menu Start \ Programy, co oznacza, że używany jest poziom integralności „Średni” (domyślnie). Nadal muszę zrozumieć, co powoduje ten problem, i nie byłem w stanie odtworzyć problemu. Ale zresetowanie poziomu integralności za pomocą polecenia ICACLS rozwiązało problem w systemie użytkownika z systemem Windows 7.
Ustaw menu Start Programy Poziom integralności na Średni
1. Kliknij Start, wpisz cmd.exe
2. Prawym przyciskiem myszy kliknij cmd.exe w wynikach wyszukiwania w menu Start i kliknij Uruchom jako administrator.
3. Wpisz następujące polecenie i naciśnij {ENTER}
ICACLS „C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs” / Setintegritylevel (OI) (CI) M
Ustawia to obowiązkowy poziom integralności folderu Programy menu Start na „Średni”.
