Windowsで実行ファイルを実行する際に「ファイルを開いています – セキュリティ警告」が表示される場合の対処方法
この警告は、特にネットワーク共有やダウンロードしたファイルから頻繁にプログラムを起動する場合、予想以上に頻繁に表示されることがあります。これはユーザーの安全を守るために設計された追加の警告ですが、正直言って、時には邪魔になることもあります。特に情報源に自信がある場合はなおさらです。ここでの目標は?これらのプロンプトを最小限に抑えるか、完全に無効にすることです。ただし、正直に言って、無謀に使用するとリスクがわずかに高まります。
この警告は通常、ローカルまたはネットワーク上のEXE、MSI、BAT、CMDなどのファイルを実行するたびに表示されます。Webからダウンロードしたファイル、共有ドライブから実行されたファイル、ダウンロードまたは転送方法によってWindowsが信頼できないソースからのファイルと判断するファイルなどが、警告のトリガーとなることがよくあります。警告は以下のような感じで表示されます。
Open File — Security Warning The Publisher could not be verified. Are you sure you want to run this software? We can’t verify who created this file. Are you sure you want to run this file? This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.
「このファイルを開くときに常に確認する」にチェックを入れていれば、この警告は表示されなくなりますが、各ファイルを例外リストに自分で追加する必要があります。大量の正規ファイルを定期的に実行する場合には、これはあまり良いことではありません。そこで、この警告を回避する方法をご紹介します。
Windowsのセキュリティ警告を無効にする – 何が効果的で、いつ効果があるのか
これらの警告は、Windowsが悪意のある可能性のあるファイルからユーザーを守ろうとしているものです。理論上は便利ですが、ファイルの出所が確実であれば、かえって邪魔になります。これらの警告を無効にするとシステムのセキュリティが低下する可能性があるため、注意して使用してください。特に、共有ネットワーク経由でファイルを処理する場合や、怪しいサイトからダウンロードする場合は注意が必要です。とはいえ、よりスムーズなワークフローが必要な場合もあります。
私の経験では、一部のマシンでは警告をオフにするのが複雑です。グループポリシー、ウイルス対策ソフトの干渉、特定のWindowsアップデートなどが原因かもしれません。うまくいく方法を見つけるには、少し試行錯誤する必要がある場合もあります。
ダウンロードしたファイルの「開いているファイル – セキュリティ警告」を削除する方法
ファイルのブロックを手動で解除する簡単な方法
これはチェックボックスをクリックする典型的な方法です。Windowsはファイルに「ゾーンID」というタグを付け、インターネットからダウンロードされたファイルであることを示すため、この方法は有効です。ブロックを解除するには、ファイルを右クリックし、「プロパティ」を選択して「全般」タブに進みます。 「ブロック解除」というボタンまたはチェックボックスが表示されている場合は、クリックしてください。「このファイルは別のコンピューターから取得されたため、このコンピューターを保護するためにブロックされる可能性があります」といった警告が表示される場合があります。
「OK」または「適用」をクリックすれば、あっという間にファイルのブロックが解除されます。これで、警告が表示されることなく実行できます。ただし、ファイルによっては「ブロック解除」ボタンがグレー表示になったり、完全に消えたりすることがあるので、少し不便です。おそらく上位レベルのポリシーや権限の設定が原因のようです。とはいえ、全体的にはこの簡単なチェックで大抵はうまくいきます。
プロのヒント: 大量のファイルがあり、1 つ 1 つをクリックしたくない場合は、PowerShell で次のコマンドを使用して一括してブロックを解除できます。
Unblock-File C:\Path\To\Your\File.exeパスを適宜置き換え、管理者権限でPowerShellを実行してください。スクリプトの作成が簡単で、時間を節約できます。
より包括的なアプローチとして、レジストリまたはグループポリシーを編集する方法もあります。例えば、Microsoftのドキュメントを参考に、「添付ファイルにゾーン情報を保持しない」というポリシーを設定できます。または、レジストリキーを次のように設定します。
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments" /v "SaveZoneInformation" /t REG_DWORD /d "1" /fこれにより、Windows はダウンロード中にゾーン情報を無視するため、ファイルがすぐに危険であるとマークされなくなります。
ネットワーク共有からのセキュリティ警告の処理
共有フォルダ(例えば)からファイルを開く場合も、\\server\share\file.exe同様の警告が表示されます。Windowsはネットワーク共有をダウンロードされたファイルと同様に扱います。信頼できないソースと見なすためです。Windowsにそのネットワークの場所を信頼するように指示するのがコツです。
「コントロールパネル」 > 「インターネットオプション」に移動します。「セキュリティ」タブで「ローカルイントラネット」を選択し、「サイト」 > 「詳細設定」をクリックします。サーバー名またはIPアドレス(\\192.168.1.100または )を追加します\\myserver.domain.local。サブネットをカバーするために、 などのワイルドカードを含めることもできます*。
追加したら、ゾーンを信頼済みに設定することで、これらの警告を減らす、あるいは完全に削除できます。また、複数のマシンを管理している場合は、グループポリシーを使用してこの設定をプッシュすると作業が簡単になります。サイトとゾーンの割り当てリストを有効にし、ゾーン値を1(ローカルイントラネット)にしてサーバーを追加するだけです。
移動プロファイルまたはユーザーフォルダ内のファイルに関する警告への対処
ユーザーがローミングプロファイルを使用したり、 AppData / Roamingなどのリダイレクトフォルダを使用したりしている場合、Windows はこれらのディレクトリに保存されているアプリのショートカットを起動する際に警告を表示することがあります。これらの場所はダウンロード先や信頼できないソースとして扱われるため、グループポリシーを使用してサーバーまたはドメイン全体を信頼済みゾーンに追加することができます。
「ユーザーの構成」 > 「ポリシー」 > 「管理用テンプレート」 > 「Windowsコンポーネント」 > 「Internet Explorer」 > 「インターネットコントロールパネル」 > 「セキュリティページ」に移動します。「サイトとゾーンの割り当てリスト」を有効にし、サーバー/ドメインを1の値で指定します。
Windows Server RDS をご利用で、引き続き警告が表示される場合は、IE のセキュリティ強化を無効にしてみるのも効果的かもしれません(サーバーマネージャー > ローカルサーバー > IE セキュリティ強化の構成)。これらの警告は、IE を直接使用していない場合でも、IE セキュリティ強化が起動しているだけである場合があります。
GPO を使用して特定のファイルタイプの警告を無効にする方法
特定のファイル形式を定期的に実行し、警告を完全に停止したい場合は、低リスクファイルに対してグループポリシーを設定できます。最も安全な方法ではありませんが、管理された環境であれば便利です。
「ユーザーの構成」 > 「管理用テンプレート」 > 「Windowsコンポーネント」 > 「添付ファイルマネージャー」に進みます。「添付ファイルにゾーン情報を保持しない」を有効にすると、ゾーン情報が保存されなくなり、ファイルが警告をトリガーする可能性が低くなります。
次に、「低レベルのファイルタイプ」の包含リストを有効にします。ここに「」のような拡張子を入力します.exe;.vbs;.msi;.bat。これにより、Windowsはゾーン情報に関係なくこれらのファイルを無害なファイルとして扱い、実質的に信頼するようになります。ただし、これによりセキュリティが低下するため、安全であることがわかっているファイルに対してのみ実行してください。
適用後、gpupdate /force変更を確認するには再起動またはポリシーの更新( )が必要になる場合があります。その後、これらのファイル形式を開いても警告は表示されなくなりますが、それに伴うトレードオフを常に覚えておいてください。
より極端なオプション
他の方法がすべて失敗し、徹底的な対策 (実行中のファイルに関連するすべての警告を無効にする) を講じたい場合は、次のようなポリシーまたはレジストリ キーを設定できます。
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "1" /F REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "0" /F繰り返しになりますが、セキュリティの観点から見ると少し怖いので、リスクを十分に理解し、潜在的な危険にさらされても構わない場合にのみこれを実行してください。
まとめ
Windowsのセキュリティプロンプトの世界では、万能の解決策は存在しません。しかし、プロパティでファイルのブロックを解除したり、Internet Explorer/グループポリシーのゾーン設定を調整したりするのが、最も簡単な方法です。ただし、何を無効にしているのかをよく理解しておくことが重要です。本当に信頼できるファイルについては、警告を無視する方が安全な場合もあります。
これで誰かのストレスが数時間軽減されることを願っています。念のためお知らせしますが、セキュリティ機能は可能な限り有効にしておくのが最善ですが、環境に自信がある場合は、これらのオプションで作業がはるかに楽になります。
まとめ
- ファイルプロパティまたは PowerShell コマンドを使用して個々のファイルのブロックを解除します。
- 信頼できるネットワーク共有とサーバーをイントラネットゾーンに追加する
- ゾーンとファイルタイプのグループポリシーを構成する
- 普遍的な無効化にはレジストリ調整を慎重に使用してください
まとめ
厄介な警告を消すのは簡単ではありませんが、少し辛抱強く待つだけで、これらのヒントのほとんどがファイルの実行を中断なく行えるようになります。ただし、すべての変更はセキュリティに影響を与える可能性があることを覚えておいてください。バランスが重要です。もしこれで1つのアップデートがスムーズに動作するようになったら、私にとっては大成功です。誰かの頭痛の種が少しでも解消されることを願っています。