Langkau SmartScreen walaupun diaktifkan melalui Dasar Kumpulan

Semasa anda memuat turun fail yang anda muat turun dari internet, Windows menambahkan pengecam zon atau Mark of the Web sebagai aliran NTFS ke fail tersebut. Oleh itu, semasa anda menjalankan fail, Windows SmartScreen memeriksa apakah terdapat zon aliran pengganti pengecam zon yang dilampirkan ke fail. Sekiranya ADS data ZoneId=3 ada, Windows akan mengenal pasti bahawa fail tersebut telah dimuat turun dari internet, dan SmartScreen melakukan pemeriksaan reputasi semasa anda menjalankan fail tersebut.

Sekiranya fail itu mempunyai reputasi buruk menurut pelayan Microsoft SmartScreen, anda disarankan untuk tidak menjalankan fail tersebut, dengan pilihan untuk menjalankan fail tersebut tetap walau ada peringatan. Amaran berbunyi Windows melindungi PC anda. Windows SmartScreen menghalang aplikasi yang tidak dikenali bermula. Menjalankan aplikasi ini mungkin membahayakan PC anda .

ID Zon 3 mewakili "Zon Internet". Sekiranya anda memuat turun fail menggunakan penyemak imbas berasaskan Chrome atau Chrome, anda juga akan melihat data ReferrerUrl dan HostUrl dalam aliran NTFS.

Untuk mengelakkan SmartScreen, biasanya anda klik kanan pada fail, klik Properties, pilih Unblock checkbox dan klik OK.

Tetapi jika anda mempunyai mekanisme Sembunyikan untuk membuang polisi maklumat zon yang terletak di bawah node Konfigurasi PenggunaKomponen WindowsPengurus Lampiran dalam Editor Dasar Kumpulan yang dikuatkuasakan, pilihan Nyahsekat akan hilang di tab sifat fail.

Juga, kebijakan kumpulan SmartScreen dapat dikonfigurasi sedemikian rupa sehingga Anda tidak mendapat opsi Jalankan pula, dan pengguna tidak dapat mematikan SmartScreen melalui UI Tetapan Windows 10.

Tetapan dasar yang berkaitan adalah Konfigurasi Skrin Pintar Windows Defender di bawah Konfigurasi KomputerKomponen WindowsPenjelajah Fail .

Menetapkannya untuk Memberi amaran dan mencegah bypass akan menghilangkan pilihan Run anyway .

Tetapan pendaftaran yang sesuai untuk dua Dasar di atas adalah di bawah:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments Value: HideZoneInfoOnProperties Type: REG_DWORD, Data: 1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Sistem Nilai: EnableSmartScreen_DINTARIKAN \ LANGKAH_DAFTARNYA : Type : RANGKA Microsoft \ Windows \ Nilai Sistem: ShellSmartScreenLevel Type: REG_SZ, Data: Block 

Langkau SmartScreen walaupun diaktifkan melalui Dasar Kumpulan

Namun, walaupun dengan kebijakan di atas dikonfigurasi, ada kaedah celah untuk memintas SmartScreen menggunakan nilai registri yang dapat dikonfigurasi per pengguna - yaitu, di bawah HKEY_CURRENT_USER.

Katakan anda mendapat skrin ini semasa menjalankan pemasang yang dimuat turun di komputer Windows 10 anda.

$config[ads_text6] not found

Untuk memintas SmartScreen, buat nilai DWORD (32-bit) bernama NoSmartScreen di bawah kunci pendaftaran berikut:

 HKEY_CURRENT_USER \ Software \ Classes \ exefile \ shell \ terbuka 

Sekarang, fail berjalan tanpa melalui pemeriksaan SmartScreen!

Cara lain untuk mencegah SmartScreen adalah dengan membuang maklumat zon menggunakan PowerShell (kerana pilihan Buka blokir dalam sifat fail kini disembunyikan menggunakan Dasar). Sekiranya pengguna mempunyai akses ke PowerShell, dia dapat menjalankan cmdlet Unblock-file untuk membuang maklumat pengecam zon dari fail dengan mudah.

NoSmartScreen atas hanya berfungsi jika pengguna dapat membuat nilai pendaftaran NoSmartScreen menggunakan salah satu kaedah, seperti Penyunting Registri, PowerShell, alat reg.exe konsol, WScript.exe, CScript.exe, atau alat lain yang sudah ada di komputer.

SmartScreen adalah lapisan pertahanan tambahan yang berguna selain ciri perlindungan awan dan masa nyata Windows Defender anda. Microsoft harus memastikan bahawa celah di atas dipasang pada pelepasan Windows yang akan datang.

Artikel Berkaitan