Het is erg vervelend om steeds weer die beveiligingswaarschuwing te zien wanneer je bestanden probeert te openen of uit te voeren die je van internet hebt gedownload, vooral op Windows. Soms, zelfs nadat je denkt dat je een bestand hebt gedeblokkeerd, blijft het toch moeilijk te openen. Dit artikel gaat over hoe Windows deze bestanden markeert en hoe je die blokkering kunt opheffen. Veel mensen weten niet dat dit komt door een NTFS-functie genaamd ‘alternatieve gegevensstromen’ – inderdaad, een vreemde naam – waarbij Windows bestanden voorziet van informatie zoals een ZoneId die aangeeft of het bestand afkomstig is van een vertrouwde bron of niet. Als je dit weet, kun je een hoop giswerk voorkomen.
Hoe controleer je of een bestand is gemarkeerd als gedownload van internet?
Waarom dit belangrijk is
Windows gebruikt die alternatieve NTFS-streams om bij te houden waar een bestand vandaan komt. Als het detecteert dat een bestand van internet is gedownload (ZoneId=3), wordt het automatisch geblokkeerd of wordt er een waarschuwing weergegeven. Soms geven de bestandseigenschappen ook een hint dat het bestand geblokkeerd is, bijvoorbeeld in het tabblad Beveiliging, maar dat is niet altijd betrouwbaar, vooral als je bestanden hebt gekopieerd of hernoemd.
Hoe kun je in die datastromen kijken?
- Open PowerShell en controleer of een bestand extra streams bevat door het volgende commando uit te voeren:
Get-Item -Path "C:\path\to\your\file.exe" -Stream * - Zoek naar Zone. Identifier. Als deze aanwezig is, beschouwt Windows dit als een indicator die van internet is gedownload.
Of je kunt de zone-informatie direct bekijken met: Get-Content -Path.\yourfile.exe -Stream Zone. Identifier. Meestal staat er ZoneId=3 — wat betekent dat het om de internetzone gaat. Daarom blokkeert de beveiliging het openen ervan of geeft een waarschuwing.
Kernboodschap uit de praktijk
Op sommige machines werkt het versturen van deze informatie prima, maar op andere machines is de datastroom mogelijk verborgen of wordt deze niet correct gedetecteerd, waardoor je alsnog de waarschuwing krijgt. Windows maakt het graag ingewikkelder dan nodig.
Hoe je die bestanden daadwerkelijk kunt deblokkeren in PowerShell en daarbuiten.
Methode 1: De zone-informatie wissen met behulp van PowerShell-opdrachten
- Klik met de rechtermuisknop op het problematische bestand en selecteer Eigenschappen. Onderaan ziet u mogelijk een melding zoals ‘Dit bestand is afkomstig van een andere computer en is mogelijk geblokkeerd’.Vink dan het vakje ‘Deblokkeren ‘ aan en klik op Toepassen.
- Of, betrouwbaarder, voer deze opdracht uit in PowerShell:
Unblock-File -Path "C:\path\to\your\file.exe". Deze opdracht verwijdert de Zone. Identifier-stream, waarmee Windows het signaal krijgt: “Hé, het is nu veilig.” - Controleer daarna of het verdwenen is met:
Get-Item -Path "C:\path\to\your\file.exe" -Stream *. Het zou nu alleen nog $Data moeten weergeven, geen ZoneId meer.
Methode 2: De zone-informatie handmatig verwijderen
- Als je liever de opdrachtregel gebruikt, kun je de stream direct verwijderen:
Remove-Item -Path "C:\path\to\your\file.exe" -Stream Zone. Identifier. Let op: dit moet precies zijn, dus controleer het pad en de naam goed. - Als alternatief kunt u een tool van een derde partij gebruiken, zoals streams van Microsoft Sysinternals, die een grafische gebruikersinterface en opdrachtregelopties biedt om streams te bekijken en te verwijderen: streams – Sysinternals.
Extra tips voor beveiligingsinstellingen
Als je het zat bent dat Windows je elke keer opnieuw om toestemming vraagt, kun je de Editor voor lokaal groepsbeleid aanpassen. Maar let op, dit is minder veilig. Ga naar:
Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > Bijlagebeheer
en schakel het beleid ‘ Inclusielijst voor kleine bestandstypen’ in. Of vink ‘ Zone-informatie in bestandsbijlagen niet bewaren’ aan. Houd er rekening mee dat het uitschakelen van deze prompts uw vangnet verkleint.
Je kunt ook in Bestandsverkenner met de rechtermuisknop op een bestand klikken, Eigenschappen selecteren en, indien het selectievakje ‘Blokkering opheffen’ aanwezig is, dit aanvinken. Soms lost dit het probleem alleen voor dat specifieke bestand op.
Want Windows maakt het natuurlijk altijd ingewikkelder dan nodig, zelfs voor het simpelweg deblokkeren van bestanden.