Почему не на всех файлах выскакивает окно "Предупреждение системы безопасности"
 

Заметил, что есть те исполняемые файлы (например, adobe flash player installer), для которых выскакивает окно с предложением проверить цифровую подпись, а есть те (например, установщих fraps), запускающиеся без предупреждения. Почему?

Подпись вещь опциональная.
У кого она есть — можно проверить.
У кого подписи нет — нечего проверять.

Так ведь и у fpaps'a есть


, а не проверяет. И наоборот, если подпись недействительна, всё равно проверяет.

Peter15, покажите-ка скриншот экрана в момент предъявления окна с данным:
предложением.

Пожалуйста


.

Peter15,

Где там требование проверки цифровой подписи??

Peter15, полагаю, Вы не дочитали до конца — в самом низу данного окна сообщения.

Подобное предупреждение выдаётся для любых (прежде всего — исполняемых, но не только) файлов, загруженных с удалённых ресурсов, не относящихся к доверенной зоне (в типичном случае — из интернета). Для соотнесения конкретного файла с фактом его загрузки из недоверенной зоны большинство браузеров и менеджеров загрузки на файловой системе NTFS добавляют дополнительный поток с именем «Zone.Identifier»:

где в содержимом потока указывается идентификатор зоны:

Основываясь на этом, ОС и выдаёт Вам данное предупреждение.

При этом, если у файла существует действительная цифровая подпись, Вы видите то, что на Вашем скриншоте. При недействительной цифровой подписи или её отсутствии — будет то же самое предупреждение, но в других оформлениях.

Ах, да, последнее:
1. Нет потока Zone.Identifier или в нём доверенная зона — предупреждения Вы не увидите.
2. Наличие или отсутствие цифровой подписи роли тут не играет. Наличие цифровой подписи влияет только на вид этого предупреждения.

Значит, он отсутствует у файла, например, выложенного здесь?

Отсутствует. Но как только Вы загрузите его браузером к себе — если Вы не предпринимали никаких предварительных телодвижений, браузер добавит данный поток с зоной.

А как вы определили , что зоны нет, не загружая файл?

зона может быть у файла на ntfs разделе.
У ссылки нет зоны.

А почему они (Microsoft) так хитро сделали, что если зона есть, окно отображается, а не наоборот? Ведь её можно, наверное, легко стереть и тогда файл запустится без предупреждения.

Понимаете, в чём дело… В протоколе http вообще нет такого понятия, как файл, а есть понятие ресурс:


Что значит — почему?

Разумеется.

Вы, видно, не поняли суть. Это всего лишь ограничение, а не некий запрет.

Просто, по-моему, странная политика у Microsoft, заключающаяся в том, что если зоны нет, окно отображаться не будет. Ведь может же ещё использоваться файловая система на DVD-дисках, там отображаться окно никогда не будет.

У Вас весьма странная логика, коллега. Мне её не понять.

Не знал, что странная. Просто не ясно, из-за чего операционная система сделана так, что окно отображается только тогда, когда есть эта зона...

Peter15, тебе надо кой-чего почитать/изучить и все станет на места. Вот несколько ссылок и ключевое слово: NTFS Streams
Альтернативные потоки данных в NTFS
Четыре вида метаданных NTFS

См. Блокировка скачанных файлов и дальше по тексту

Всё равно не ясно, почему это работает только при наличии зоны и на NTFS.

Замени слово "зона" на "метка" и всё сразу встанет на свои места. Всё-таки в словосочетании ZoneIdentifier ключевое слово Identifier а не Zone.

Метки нет - с точки зрения системы файл НЕ скачивался непонятнооткуда - вот и проверять его не надо
Метка есть - проверяем:
1. доверенный источник => предупреждения нет
2. не доверенный источник => предупреждение есть.

Это конечно утрировано, но примерно так.

Так я могу ведь его скопировать с DVD-диска. и метки при этом не будет. Так я могу легко заразить систему вирусом. Уже проверял.

Ну и... нафига так делать? :D

Это тебе не антивирус, с чего ты взял что должны проверяться все ехе'шники?

Это всего-лишь метод базовой фильтрации файлов исключительно "из интернета".

На NTFS, потому что там есть альтернативные потоки. Насчет заражения - ерунда, это не защита. Это вроде лампочки "горячая поверхность" на электроплите - хочешь трогай, но можешь обжечься.

А так, тема изживает себя - вроде разжевано уже до предела...

А можно сделать так, чтобы для любого запускаемого файла (например, скопированного с флешки или DVD) выдавалось это окно с предупреждением (если он не скачан из интернета)?

конечно можно. Пиши драйвер-монитор filesystem который будет отслеживать все записи файлов с определенным расширением и добавлять к ним поток , в зависимости "откуда он пришёл". :tomato2:

Зачем?

Чтобы было удобнее проверять файл на наличие подписи и не запустить, например, вирус.