インターネットからダウンロードしたファイルを開いたり実行したりしようとすると、セキュリティ警告が表示されるのは本当に面倒です。特にWindowsではなおさらです。ファイルのブロックを解除したと思っても、アクセスできないままになることがあります。この記事では、Windowsがこれらのファイルをどのようにマークし、そのブロックを解除する方法について説明します。多くの人は、これがすべて「代替データストリーム」(奇妙な名前ですね)と呼ばれるNTFS機能によるものだと気づいていません。Windowsは、ZoneIdなどの情報をファイルにタグ付けすることで、ファイルが信頼できるソースからのものであるかどうかを判断します。この機能を知っておくと、多くの推測作業が省けます。
ファイルがインターネットからダウンロード済みとしてマークされているかどうかを確認する方法
これがなぜ重要なのか
Windowsは、これらのNTFS代替ストリームを使用してファイルの入手元を追跡します。ファイルがWeb(ZoneId=3)からダウンロードされたことを検出すると、自動的にブロックするか警告を表示します。ファイルのプロパティ(セキュリティタブなど)にもブロックされていることが示される場合もありますが、特にファイルをコピーしたり名前を変更したりした場合は、必ずしも信頼できるとは限りません。
データストリームを覗き見る方法
- PowerShell を開き、次のコマンドを実行して、ファイルに追加のストリームがあるかどうかを確認します。
Get-Item -Path "C:\path\to\your\file.exe" -Stream * - Zone. Identifierを探してください。そこに存在する場合、Windows はそれを Web からダウンロードされたインジケーターとして認識します。
または、次のコマンドでゾーン情報を直接確認することもできます。通常、 ZoneId=3Get-Content -Path.\yourfile.exe -Stream Zone. Identifierと表示されます。これはインターネットゾーンからのものであることを意味します。そのため、セキュリティによってブロックされたり、開く際に警告が表示されたりします。
実社会での経験から得た重要なポイント
一部のマシンではこの情報をプッシュしても問題なく動作しますが、他のマシンではストリームが隠れていたり正しく検出されなかったりするため、警告が表示されます。Windowsは必要以上に難しくするのが好きです。
PowerShellなどで実際にファイルのブロックを解除する方法
方法1: PowerShellコマンドを使用してゾーン情報をクリアする
- 問題のあるファイルを右クリックし、「プロパティ」を選択します。下部に「このファイルは別のコンピューターから取得されたため、ブロックされている可能性があります」のような注意書きが表示された場合は、「ブロック解除」ボックスにチェックを入れ、 「適用」をクリックします。
- あるいは、より確実な方法として、PowerShell で次のコマンドを実行します:
Unblock-File -Path "C:\path\to\your\file.exe"。このコマンドは Zone. Identifier ストリームを削除し、Windows に「これで安全です」と伝えます。 - その後、次のコマンドで削除されたことを確認します: 。これで、ZoneId ではなく$Data
Get-Item -Path "C:\path\to\your\file.exe" -Stream *のみが表示されるはずです。
方法2: ゾーン情報を手動で削除する
- コマンドラインを使用する場合は、ストリームを直接削除できます
Remove-Item -Path "C:\path\to\your\file.exe" -Stream Zone. Identifier。注: これは正確である必要があるため、パスと名前を再確認してください。 - または、ストリームを表示および削除するための GUI とコマンド ライン オプションを提供する、Microsoft Sysinternals の streams などのサードパーティ ツールを使用します: streams – Sysinternals。
セキュリティ設定に関する追加のヒント
Windows が毎回確認してくるのが面倒な場合は、ローカル グループ ポリシー エディター を調整することもできますが、安全性が低くなるので注意してください。次の場所に移動します。
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > 添付ファイル マネージャー
低レベルのファイルタイプの包含リストポリシーを有効にします。または、添付ファイルのゾーン情報を保持しないチェックボックスをオンにします。これらのプロンプトを無効にすると、安全策が弱まることに注意してください。
また、ファイル エクスプローラーでファイルを右クリックし、[プロパティ]をクリックして、[ブロック解除] チェックボックスがある場合はそれを使用します。これにより、そのファイルのみの問題が解決されることがあります。
もちろん、Windows では、単純なファイルのブロック解除であっても、必要以上に複雑にする必要があります。