Как убрать всплывающее окно безопасность windows выберите сертификат для аутентификации

Обходим проверку сертификата SSL

В этом кратком обзоре я хотел бы поделиться своим опытом, как отключить проверку SSL для тестовых сайтов, иначе говоря, как сделать HTTPS сайты доступными для тестирования на локальных машинах.

В современное время https протокол становится все популярней, у него масса плюсов и достоинств, что хорошо. Правда для разработчиков он может вызывать легкий дискомфорт в процессе тестирования.

Всем известно, что при посещении сайта у которого “временно” что-то случилось c сертификатом вы обнаружите предупреждение, которое показывается, если сертификат безопасности не является доверенным net::ERR_CERT_AUTHORITY_INVALID?

Все современные браузеры показывают сообщение об ошибке HSTS

Самый простой способ обхода данного запрета — это, разумеется, нажатие на вкладку “Дополнительные” и согласиться с Небезопасным режимом.

Но не во всех браузерах как оказывается, есть данная возможность. Так я столкнулся с данной проблемой в Chrome на Mac OS

Разработчики данной операционной системы настолько обеспокоены безопасностью пользователей, что даже убрали доступ в «Небезопасном режиме» к сайту, несмотря на то, что это сайт владельца устройства.

Ну что ж, поскольку, вести разработку в других, более сговорчивых браузерах было не комфортно, вот способы как обойти эту проблему:

— Все хромоподобные браузеры (Chrome, Opera, Edge …) могут открыть небезопасную веб страницу, если на английской раскладке клавиатуры набрать фразу:

прямо на данной веб странице. Это даст возможность работать с сайтом без оповещение об ошибке на момент текущей сессии браузера, пока вы не закроете вкладку Chrome.

— Если же вам предстоит более длительная работа с сайтом, то рекомендую для этих нужд создать отдельного тестового пользователя на рабочем столе и указать ему необходимы флаги.

Achtung! Данные манипуляции необходимо выполнять с выключенным Chrome приложением, иначе чуда не произойдет.

Если вы оставите сертификат ненадежным, то некоторые вещи не будут работать. Например, кэширование полностью игнорируется для ненадежных сертификатов.

Браузер напомнит, что вы находитесь в небезопасном режиме. Поэтому крайне не рекомендуется шастать по злачным сайтам Интернета с такими правами доступами.

*Так же есть метод с добавлением сертификатов тестируемого сайта в конфиги браузера Настройки->Безопасность->Настроить сертификаты->Импорт… но мне он показался не продуктивным и очень муторным, поэтому не привожу

Надеюсь моя краткая статья кому-то пригодится при разработке и тестировании сайтов =)

Источник

Table of Contents:

Сертификаты безопасности Microsoft позволяют идентифицировать безопасность веб-сайтов и идентичность программного обеспечения, публикуемого. Это поможет вам защитить вашу личную информацию во время работы в Интернете и защитить компьютеры от вредоносного программного обеспечения. Сертификат предупреждения безопасности Windows появится, если сайт или издатель не являются доверенными, или когда программное обеспечение в вашем браузере не имеет самой последней информации, необходимой для чтения сертификата безопасности. Если вы хотите удалить эти предупреждения безопасности, вы можете предпринять определенные шаги для их удаления.

Шаг 1

Нажмите кнопку «Пуск», расположенную в левом углу экрана рабочего стола. Выберите «Выполнить», если вы используете Windows XP, «Поиск» для Windows Vista и «Поиск программ и файлов» для Windows 7.

Шаг 2

Введите «certmgr.msc» в появившемся всплывающем окне. Подождите, пока список для создания. Нажмите «Ненадежные сертификаты» и дважды щелкните «Сертификаты». Выделите каждый сертификат, который вы хотите удалить, щелкните правой кнопкой мыши на каждом сертификате и выберите «Удалить». Обратите внимание, что появится всплывающее окно, чтобы подтвердить, что вы действительно хотите удалить. Нажмите «Да», когда будет предложено. Обратите внимание, что вы также можете получить доступ к своим сертификатам безопасности в Internet Explorer, выбрав «Инструменты», «Свойства обозревателя», «Содержимое», «Сертификаты», а затем «Ненадежные издатели». Выделите и удалите каждый сертификат, который вы хотите удалить.

Шаг 3

Откройте браузер Firefox. Нажмите «Инструменты», «Дополнительно», «Шифрование» и «Просмотр сертификатов». Нажмите на вкладку «Ваши сертификаты». Выберите, какие сертификаты вы хотите удалить, затем нажмите «Удалить».

Шаг 4

Откройте браузер Google Chrome, выберите «Инструменты», «Параметры», «Под капотом», затем «Безопасность». Выберите вкладку «Управление сертификатами». Выберите «Ненадежные издатели». Нажмите на каждый сертификат, который вы хотите удалить, затем нажмите «Удалить». Обратите внимание, что появится всплывающее окно, подтверждающее, что вы действительно хотите удалить сертификат. Нажмите «Да» для каждого сертификата.

Новая система домашней безопасности Hanwha Techwin поставляется с видеорегистратором и достаточным количеством камер, чтобы охватить весь ваш дом.

Стоит ли покупать антивирус, пакет безопасности в Интернете или пакет общей безопасности?

Все поставщики систем безопасности продают различные типы продуктов: антивирусные приложения, Internet Security и пакеты Total Securite. Какие типы продуктов безопасности следует покупать для ПК с Windows?

Как в WINDOWS 7 ОТКЛЮЧИТЬ СИСТЕМУ БЕЗОПАСНОСТИ/ ПРЕДУПРЕЖДЕНИЕ СИСТЕМЫ БЕЗОПАСНОСТИ. (Октябрь 2022).

Источник

Чиним Windows 7, или как отключить регулярную проверку подлинности

Большинство пользователей Windows не обладают подлинной системой, а устанавливают себе нелицензионные версии операционной системы. Если подобную копию не активировать с помощью ключа или специальной утилиты, система будет периодически выдавать ошибки, сворачивать активные окна и удалять фон рабочего стола. Самый простой способ решить проблему – активация с помощью подлинной копии ключа. Если нет желания приобретать дорогостоящий ключ, то необходимо отключить проверку подлинности и отвечающее за него обновление. Данная статья посвящена Windows 7 и описывает, как отключить проверку подлинности системы.

Политика безопасности

Первый способ отключить попытки проверки подлинности – воспользоваться локальной политикой безопасности. Для этого необходимо сделать:

С помощью вышеуказанных несложных манипуляций можно навсегда отключить проверку подлинности Windows.

Блокировка вручную

Если вы хотите обойти проверку подлинной копии этим путем, вам будет необходимо удалить несколько системных файлов и запретить одно обновление Windows.

Сперва необходимо временно отключить антивирусные программы и brandmauer. В отключении антивируса ничего сложного нет, а брандмауер рассмотрим подробно. Внизу экрана, слева от времени и даты (этот участок экрана называется трей) найдите значок сетевого подключения. Щелкните по нему и выберите пункт «Центр управления общим доступом и сетями». В самом конце меню в левой части окна нажмите на надпись «Брандмауэр Windows». В том же меню слева выберите пункт «Отключение и включение». В обеих категориях поставьте галки напротив пунктов «отключить brandmauer».

Теперь необходимо отключить обновление проверки подлинности. Для этого надо сделать следующее:

Таким образом, вы удалили обновление, которое отвечает за проверку подлинности.

Удаление системных файлов

Теперь, когда обновление выключено, необходимо удалить файлы из system32. Перед этим надо остановить службу Windows «защита ПО».

Теперь можно приступать к удалению системных файлов:

Активация

Теперь, когда проверка подлинности заблокирована и отключено ее обновление, стоит активировать Windows. Для этого скачайте утилиту Chew7, программу от Daz’а или любой другой популярный активатор. Никаких сложных действий с ними совершать не надо, просто запустить и подтвердить намерение активировать систему. Далее компьютер будет перезагружен.

После совершения всех действий по обходу проверки подлинной копии можно установить обратно свои обои для рабочего стола, включить антивирус и возобновить работу брандмауера.

Источник

Как исправить ошибки сертификатов Internet Explorer

Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:

Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.

Игнорирование предупреждения

Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:

1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».

2. Как только вы пройдёте по ссылке, веб-навигатор откроет содержимое страницы, но при этом предупреждение о неполадке всё равно будет отображаться в верхней панели.

Проверка даты и времени

Проверьте, правильно ли выполнена установка календаря и часов в системе:

1. Щёлкните по часам в трее (в правой части панели задач).

2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.

Отключение уведомления

Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:

1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».

2. Клацните по вкладке «Дополнительно».

3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».

4. Нажмите «Применить» и затем кнопку «OK».

Добавление сертификата

Пошагово эта процедура выполняется следующим образом:
1. В меню выберите пункт «Свойства браузера».

2. Кликните вкладку «Содержание».

3. Нажмите кнопку «Сертификаты».

4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »

5. В панели «Мастер… » щёлкните «Далее».

6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».

7. Далее задайте настройки размещения ключа:

А потом нажмите «Далее».

8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».

9. Если сделали всё правильно и добавленный ключ действительный, появится сообщение «Импорт успешно выполнен».

Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации — причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

Источник

Устранение ошибки ERR CERT DATE INVALID неверный сертификат

Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2022 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.

Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2022 года. Действие сертификатов сайтов до 12.12.2022 года. В общем везде куда мне нужно было зайти сертификаты действительны.

Перевел дату на 30.09.2022 все заработало.

В общем я перебрал кучу вариантов как избавиться от этой ошибки.

Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:

1. Настройка DNS сервера принудительно, через настройку адаптера.

2. Отключение функции проверки HTTPS в антивируснике.

3. Попытки отключение Прокси

4. Чистка куки и кэша.

5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)

6. Повышение уровня безопасности доступа для сети.

7. Очистка состояния SSL вашего компьютера.

8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.

Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2022 нет.

Решил погуглить, что же произошло 1.10.2022 года. наткнулся на пару статей. Краткое содержание почему так:

30 Сентября 2022 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.

Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).

Что нужно сделать, чтобы убрать эту ошибку:

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат

2. Запустите принудительную установку сертификата.

3. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»

4. Подтвердите установку корневого сертификата.

5. после сообщения об успешном импорте сертификата вы вновь сможете заходить на сайты со всех браузеров без ошибок.

Источник

Способ 1: Настройка времени и даты на компьютере

Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.

Подробнее: Как изменить время / дату на компьютере

Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.

Способ 2: Обновление корневых сертификатов

Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.

Windows 10

Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.

Подробнее: Как обновить Windows 10 до актуального состояния

Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.

Подробнее: Как включить автообновление Windows 10

Windows 7

Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:

Каталог центра обновлений Microsoft

1. Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».

   

   

2. В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.

   

3. Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.

   

4. В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.

   

5. Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.

   

Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».

Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.

Подробнее: Как определить разрядность операционной системы Windows 7

Способ 3: Ручная установка сертификатов

При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:

1. Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.

   Подробнее: Как запустить «Командную строку» от имени администратора

   

2. После появления окна консоли впишите команду certutil.exe -generateSSTFromWU roots.sst и нажмите клавишу Enter.

   

3. Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.

   Скачать rootsupd.exe

   Подробнее: Как извлечь файлы из архива с помощью WinRAR

   

4. В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути C:WindowsSystem32, найдите документ roots.sst и скопируйте его в ту же директорию CA.
5. Откройте «Командную строку» от имени администратора и впишите следующую команду:

   C:CArootsupd /c /t:C:CA

   В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.

   

6. В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:

   C:CAupdroots.exe C:CAroots.sst
   

Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.

Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.

Способ 4: Проверка системы на наличие вирусов

Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.

Подробнее: Как удалить вирусы с компьютера под управлением Windows 10

Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.

Подробнее: Приложения для удаления вирусов с компьютера

Способ 5: Отключение антивирусной программы

Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.

На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.

Подробнее: Как отключить / удалить антивирус с компьютера

Способ 6: Изменение параметров браузера Internet Explorer

Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:

1. Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
   
2. В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».

   

3. Перезагрузите страницу сайта, на котором появилась ошибка.

Способ 7: Восстановление файла hosts

Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.

Скачать AVZ

После запуска программы для восстановления файла hosts сделайте следующее:

1. На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
   
2. В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».

   

3. Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».

   

Способ 8: Обновление браузера

Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.

Подробнее: Как обновить популярные браузеры

Способ 9: Удаление установленных дополнений

На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.

Подробнее: Как удалить расширения в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузе

Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.

Способ 10: Очиска кэша

В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.

Подробнее: Как очистить кэш в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузере

Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.

Способ 11: Переустановка браузера

Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.

Подробнее: Как правильно переустановить браузер на компьютере

В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, или запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска.

Предупреждение системы безопасности Windows при запуске файлов

Такая поведение Windows предназначено для защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или получили других недоверенных источников, и пытаетесь запустить. Предупреждение системы безопасности при запуске появляется во всех версиях Windows (включая Windows 10, 8.1 и 7).

Если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.), это может вызвать проблемы. Дело в том, что в таки случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.

Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности
Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?
Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.

Open File - Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File - Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности
Запустить этот файл?
Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Если снять галку на опции “Всегда спрашивать при открытии этого файл”, то при следующем запуске этой программы окно безопасности Windows не появится. Но таким образом добавлять программы в исключения придется вручную.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows (инструкция применима для всех версий Windows, начиная с XP).

Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

1. Откройте свойства исполняемого файла;
2. На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:

   Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

   

Сохраните изменения, нажав на кнопку Ok. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждающего окна.

Трюк. Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или exFAT. На этих файловых системах альтернативные потоки NTFS не работают.

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell:

Unblock-File someinstallfile.exe

Или утилиты
streams.exe

• Для Google Chrome и IE нужно создать такой ключ реестра
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]
“SaveZoneInformation”=dword:00000001
• Для Mozilla Firefox на странице настроек about:config нужно изменить значение
  browser.download.saveZoneInformation
  на false.

В Windows можно полностью отключить сохранение информации о зонах в файлах, скачанных из интернета с помощью специально параметра групповых политик “Не хранить сведения о зоне происхождения вложений”/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager).

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации при доступе к ресурсам в другом домена AD или по IP адресу (по-умолчанию родной домен считается доверенным). Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда
   inetcpl.cpl
   ;
2. Вкладка Безопасность (Security);
3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced);
4. В открывшемся окне добавьте имя и /или ip-адрес сервера. Например,
   file://10.0.0.6
   ,
   file://srvcontoso.com
   или
   file://127.0.0.1
   для локального компьютера. Можно использовать знак подстановки, например добавить в зону местная интрасеть можно все адреса в определенной локальной подсети:
   file://192.168.1.*
   

   Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMap. Доверенные IP адреса указывается в ветке реестра
   Ranges
   ; доменные имена – в
   Domains
   .

Вы можете добавить адреса и имена удаленных доверенных доменов, хостов и IP адресов в зону Местная интрасеть с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

• Имя сервера (в виде
  file://server_name
  ,
  \server_name
  ,
  server_name
  или
  IP
  )
• Номер зоны (1 – Для местной интрасети)

Если у вас появляется окно предупреждения при запуске программ с подключенного сетевого диска, добавьте букву диска (например, U:) или UNC путь в зону местной интрасети.

Сохраните изменения в политике и обновите GPO на клиенте (gpupdate /force). Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

• Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
• Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
• Включить автоматическое определение интрасети

Перенаправление папки AppData и предупреждение при открытии файлов

Если вы используйте перенаправление папки AppData (в roaming сценариях), пользователи могут столкнуться с окном “Открыть файл – предупреждение системы безопасности” при запуске ярлыков приложений из профиля.

В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.

Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

• Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
• Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

  Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes:
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь, для Windows 10 Home – тут.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

Теперь при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).

Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Вы можете полностью отключить вывод окна «Open File — Security Warning» с предупреждением об открытии небезопасных файлов с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.

Или с помощью следующих команд:
REG ADD "HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLMSOFTWAREPoliciesMicrosoftInternet ExplorerSecurity" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

С точки зрения безопасности, Windows 10, вероятно, самая безопасная итерация Windows на сегодняшний день. Тем не менее, это обеспечило безопасность чего-то, функционирующего без какой-либо логики.

И даже если есть какая-то логика, они выполнили работу на низком уровне, объясняя, почему что-то происходит, когда это происходит. Давайте возьмем всплывающее окно Windows Security, которое блокирует подключение к сетям Wi-Fi и запрашивает ваши учетные данные.

Не один раз, не дважды, но каждый раз, когда вы пытаетесь подключиться к Wi-Fi. Принуждение к использованию локальной сети в процессе.

Что еще хуже, это защита паролем, которую большинство пользователей никогда не устанавливают. Некоторые связывают это с Outlook, но, похоже, это не всегда так. К счастью, есть решение этой проблемы.

Мало кто из них, если быть точным. Поэтому обязательно ознакомьтесь с ними ниже.

Как избавиться от всплывающего окна Windows Security в Windows 10?

1. Отключить защищенный паролем доступ
2. Изменить настройки Outlook
3. Проверьте диспетчер учетных данных
4. Сбросить настройки сети

1: отключить защищенный паролем обмен

Это может быть неожиданностью, но есть несколько причин этого неприятного события. Один из распространенных включает совместное использование HomeGroup. Если у вас есть несколько компьютеров, подключенных через общий доступ HomeGroup, вам необходимо отключить защиту паролем.

Это распространенная ошибка, которая беспокоила пользователей в Windows XP, и, похоже, она нашла свое место и в Windows 10. Вот как это легко сделать в Windows 10:

1. На панели поиска Windows введите Расширенный общий доступ и откройте « Управление расширенными настройками общего доступа ».
   
2. Разверните Все сети .
   
3. Перейдите в нижнюю часть и выберите Отключить общий доступ, защищенный паролем .
   
4. Сохранить изменения и выйти.

Windows не отключит защищенный паролем доступ? Не волнуйтесь, у нас есть правильное решение для вас.

2: изменить настройки Outlook

Параметры безопасности Outlook являются наиболее распространенной причиной появления всплывающего окна «Безопасность Windows». Сейчас есть много вариаций на эту тему и различные решения, роуминг вокруг. Однако наиболее вероятное решение скрыто в настройках учетной записи Outlook.

Вот что вам нужно сделать, чтобы отключить повторяющиеся запросы безопасности Windows:

1. Откройте Outlook .
2. Откройте « Файл » в главном меню.
3. Выберите Информация , а затем Настройки аккаунта .
4. Выберите вкладку Электронная почта .
5. Щелкните правой кнопкой мыши учетную запись, которая вызывает запрос безопасности Windows, и выберите Изменить .
6. Выберите Дополнительные настройки .
7. На вкладке Безопасность снимите флажок « Всегда запрашивать учетные данные для входа в систему » и подтвердите изменения.
8. Нажмите OK и сохраните изменения.

С другой стороны, если вас по-прежнему раздражает всплывающее окно «Безопасность Windows» с просьбой войти с учетными данными «кто знает, что», обязательно проверьте дополнительные действия.

Не удается открыть Outlook в Windows 10? Не волнуйтесь, у нас есть правильное решение для вас.

3: Проверьте диспетчер учетных данных

Некоторым пользователям удалось решить проблему, удалив определенные учетные данные из диспетчера учетных данных. В процессе создания учетной записи Outlook вы могли сделать небольшую ошибку.

Похоже, что это связано с вводом проверки учетных данных, что заставляет всплывающее окно «Безопасность Windows» часто повторяться. Выполните следующие действия, чтобы удалить связанные с Outlook входы из диспетчера учетных данных:

1. В строке поиска введите учетные данные и откройте диспетчер учетных данных .
   
2. Откройте учетные данные Windows .
3. В разделе Универсальный указаны учетные данные, связанные с Outlook .
4. Разверните все, что связано с Outlook, и нажмите Удалить .
5. Перезагрузите компьютер и найдите изменения.

Если вам нужна дополнительная информация о том, как добавлять, удалять или редактировать файлы в Credential Manager, мы подготовили полное руководство, которое поможет вам лучше понять, что он делает и как с ним обращаться.

Диспетчер учетных данных не работает на ПК с Windows 10? Ознакомьтесь с этим пошаговым руководством, чтобы решить проблему.

4: Сброс настроек сети

Наконец, вы можете попробовать сбросить настройки сети. Для некоторых пользователей проблемы начались после небольших проблем с сетью Wi-Fi, которые являются общими по разным причинам. Кажется, что сброс сети исправляет неустанное всплывающее окно с учетными данными.

Если вы не уверены, как сбросить настройки сети в Windows 10, выполните следующие действия:

1. Нажмите клавишу Windows + I , чтобы вызвать приложение Настройки .
2. Откройте Сеть и Интернет .
   
3. Выберите Статус на левой панели.
   
4. Прокрутите страницу до конца и нажмите Сброс сети .
   
5. Введите свои учетные данные Wi-Fi и переподключите.

Если Windows 10 забывает ваши сетевые учетные данные, ознакомьтесь с этим простым руководством, чтобы быстро решить проблему.

Если у вас возникли проблемы с открытием приложения Настройка, обратитесь к этой статье, чтобы решить эту проблему.

Это должно быть так. Мы надеемся, что по крайней мере одно из перечисленных решений помогло вам решить проблему с безопасностью Windows.

В случае, если у вас есть альтернативное решение или вопросы относительно тех, которые мы разместили, обязательно сообщите нам. Вы можете сделать это в разделе комментариев ниже.