Siempre que descarga un archivo a su disco duro a través de su navegador, Windows lo informa automáticamente como proveniente de Internet y potencialmente inseguro. Por lo tanto, cuando abras el archivo respectivo, según el tipo, Windows te advertirá con un cuadro de diálogo o evitará que el archivo se ejecute por completo hasta que lo marques como seguro.
¿Alguna vez se ha preguntado cómo Windows realiza un seguimiento de esta marca en estos archivos, cómo puede eliminarla fácilmente (en masa) en archivos que sabe que son seguros y / o agregar esta marca (con la protección que proporciona) a cualquier archivo?
¿Dónde mantiene Windows un registro del estado descargado de Internet?
Considere los siguientes dos archivos, los cuales son copias del archivo de instalación descargado para Microsoft Notepad XML 2007. Aunque cada uno tiene un nombre diferente (los números 1 y 2 se adjuntan al final), puede ver que son completamente idénticos. según lo verificado por su hash MD5.
Sin embargo, cuando se ejecuta el archivo que termina en 1, aparece el siguiente cuadro de diálogo que nos advierte adecuadamente que ejecutar archivos descargados de Internet puede ser peligroso, mientras que ejecutar el archivo que termina en el par 2 no muestra la misma advertencia a pesar de que se descargó desde el Internet también. Como vemos arriba, los archivos son iguales, entonces, ¿por qué solo una copia mostró esta advertencia?
La razón es que el archivo 1 tiene un flujo de datos alternativo (ADS) llamado «Zone.Identifier» que almacena información sobre el origen del archivo, a diferencia del archivo 2 (porque este ADS fue eliminado, que veremos a continuación).
Usando la utilidad Sysinternals Streams (que copiamos en nuestro directorio C: Windows), podemos ver que XmlNotepad1.msi contiene un solo ADS con 26 bytes de datos y XmlNotepad2.msi no tiene ADS. Básicamente, Windows sabe que un archivo proviene de Internet basándose en los datos dentro del ADS titulado «Zone.Identifier».
Alternativamente, puede identificar ADS usando el comando:
rep / r [optional_file_filter]
¿Cómo puedo eliminar el estado descargado de Internet?
Es importante tener en cuenta que esta es una advertencia adecuada (por razones obvias) y que Windows correctamente «vuelve a verificar» o bloquea completamente los archivos que tienen este estado. Sin embargo, si sabe que los archivos en cuestión son seguros, hay varias formas de eliminar el indicador de estado, puede hacerlo manualmente (archivo por archivo) o eliminarlo de forma masiva en todos los archivos de un directorio.
Eliminación manual
Arriba, hemos mostrado cómo detectar esta bandera ADS especial usando la línea de comando, pero puede ver y eliminar fácilmente este estado al ver las propiedades del archivo respectivo. Cuando un archivo se marca como descargado de Internet, aparece una advertencia de seguridad en la parte inferior de la pestaña General.
Al hacer clic en el botón Desbloquear eliminará el indicador de estado descargado de Internet (es decir, eliminará el ADS «Zone.Identifier») y todas las advertencias y / o bloqueos asociados.
Retiro masivo
Por otro lado, si desea eliminar esta marca de estado en muchos archivos, puede hacerlo fácilmente usando la utilidad Streams que usamos anteriormente (nuevamente, copiamos este archivo en nuestro directorio C: Windows).
Abra un símbolo del sistema en el directorio donde se encuentran los archivos. Un atajo para hacer esto es mantener presionada la tecla Shift y hacer clic derecho en un área vacía de la carpeta, luego seleccionar «Abrir ventana de comandos aquí».
Con el directorio definido en el símbolo del sistema, ejecute:
flujo -s -d.
También puede ingresar la ruta completa al directorio en lugar de un punto si desea ejecutarlo en una carpeta que no sea la ubicación actual en el símbolo del sistema.
Este comando eliminará todos los ADS (no solo el Zone.Identifier) en todos los archivos en el directorio actual y sus subcarpetas. En nuestro caso, teníamos 2 archivos que contenían datos ADS y ambos fueron eliminados. Si tiene muchos archivos para los que desea eliminar este estado, este comando realmente puede ahorrarle tiempo.
¿Cómo agregar el estado descargado de Internet a cualquier archivo?
Un hecho interesante sobre esta bandera es que los datos de texto almacenados en ADS «Zone.Identifier» son los mismos para todos los archivos. Como resultado, puede agregar un ADS llamado «Zone.Identifier» con este texto a cualquier archivo y Windows aplicará automáticamente medidas de seguridad adicionales.
Por ejemplo, si queremos agregar el estado descargado de Internet al archivo XmlNotepad1.msi, el procedimiento es simple.
Ejecute el comando:
bloc [filename]: Zone.Identifier
Debido a que este ADS no existe, Windows nos preguntará si queremos crearlo. Responde Sí.
En el Bloc de notas, ingrese este texto exacto:
[ZoneTransfer]
ID de zona = 3
Guarde sus cambios y cierre el Bloc de notas.
Ahora, siempre que ejecute XmlNotepad1.msi o vea sus propiedades, aparecerán las advertencias anteriores.
Nuevamente, puede hacer esto con cualquier archivo: MP3, DOC, CHM, etc. y Windows lo tratará como no confiable hasta que se elimine el indicador respectivo.