Omgå SmartScreen, selvom det er aktiveret via gruppepolitik - Winhelponline

Bypass Smartscreen Even If Its Enabled Through Group Policy Winhelponline

Når du downloader en fil, du har downloadet fra internettet, tilføjer Windows zone-id'en eller Marker på nettet som NTFS-stream til filen. Så når du kører filen, kontrollerer Windows SmartScreen, om der er en zone identificere alternativ datastrøm, der er knyttet til filen. Hvis ZoneId = 3 data ADS er til stede, Windows identificerer, at filen blev downloadet fra internettet, og SmartScreen foretager en omdømmekontrol, når du kører filen.



Hvis filen har et dårligt ry ifølge Microsoft SmartScreen-serveren, tilrådes du ikke at køre filen med en mulighed for at køre filen alligevel på trods af advarslen. Advarslen lyder Windows beskyttede din pc. Windows SmartScreen forhindrede en ukendt app i at starte. At køre denne app kan sætte din pc i fare .



batch-blokering af filer, der er downloadet fra internettet



Zone-id 3 repræsenterer 'Internetzonen'. Hvis du downloadede filen ved hjælp af Chrome eller Chrome-baserede browsere, vil du også se ReferrerUrl- og HostUrl-dataene i NTFS-strømmen.

omgå smartscreen, selvom politikken er aktiveret



For at forhindre SmartScreen skal du normalt højreklikke på filen, klikke på Egenskaber, markere afkrydsningsfeltet Fjern blokering og klikke på OK.

batch-blokering af filer, der er downloadet fra internettet

Men hvis du har Skjul mekanismer til fjernelse af zoneinformation politik placeret under noden BrugerkonfigurationWindows-komponenterAttachment Manager i den håndhævede gruppepolitiske editor, Fjern blokering indstilling mangler i filens egenskabsfane.

SmartScreen-gruppepolitikken kan også konfigureres, så du ikke får valgmuligheden Kør alligevel, og brugerne kan ikke slå SmartScreen fra via Windows 10-indstillingsgrænsefladen.

omgå smartscreen, selvom politikken er aktiveret

Den relevante politiske indstilling er Konfigurer Windows Defender SmartScreen under ComputerkonfigurationWindows-komponenterFile Explorer .

Indstiller den til Advar og forhindrer bypass fjerner Kør alligevel mulighed.

De tilsvarende registreringsdatabaseindstillinger for ovenstående to politikker er nedenfor:

HKEY_CURRENT_USER  Software  Microsoft  Windows  CurrentVersion  Policies  Attachments Værdi: HideZoneInfoOnProperties Type: REG_DWORD, data: 1 HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows  Systemværdi: EnableSmartScreen Type: REG_DWORD, data: 1 HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows  Systemværdi: ShellSmartScreenLevel Type: REG_SZ, data: Blok 

Omgå SmartScreen, selvom den er aktiveret via gruppepolitik

Selv med de ovennævnte politikker er konfigureret, er der imidlertid en smuthullsmetode til at omgå SmartScreen ved hjælp af en registreringsværdi, der kan konfigureres pr. Bruger - dvs. under HKEY_CURRENT_USER.

Lad os sige, at du får denne skærm, når du kører et downloadet installationsprogram på din Windows 10-computer.

omgå smartscreen, selvom politikken er aktiveret

For at omgå SmartScreen skal du oprette en DWORD (32-bit) værdi med navnet NoSmartScreen under følgende registreringsdatabasenøgle:

HKEY_CURRENT_USER  Software  Classes  exefile  shell  open

omgå smartscreen, selvom politikken er aktiveret

Nu kører filen uden at gå gennem SmartScreen-kontrollen!

omgå smartscreen, selvom politikken er aktiveret

En anden måde at forhindre SmartScreen er at fjerne zoneoplysningerne ved hjælp af PowerShell (da Unblock-indstillingen i filegenskaber nu er skjult ved hjælp af Policy). Hvis brugeren har adgang til PowerShell, kan han køre Fjern blokering af fil cmdlet for nemt at fjerne zone-id-oplysninger fra filen.

Ovenstående bypass fungerer kun, hvis brugeren er i stand til at oprette NoSmartScreen registreringsværdi ved hjælp af en af ​​metoderne, såsom Registreringseditor, PowerShell, konsol reg.exe-værktøj, WScript.exe, CScript.exe eller ethvert andet værktøj, der allerede findes på computeren.

SmartScreen er et ekstra forsvarslag, som kan være nyttigt ud over din Windows Defender i realtid og skybeskyttelse funktioner. Microsoft bør sikre, at ovenstående smuthul er tilsluttet de fremtidige Windows-udgivelser.


En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?

En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:
  • Pin det!
  • Del det til din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så mange tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Deleknapperne er lige nedenfor. :)