Remkomplekty.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Предупреждение системы безопасности

990x.top

Простой компьютерный блог для души)

Предупреждение системы безопасности и какой-то сертификат.. что это?

Всем даровчик! Вот какое дело, значит запускаю я свой компик, а тут такое.. короче мне сообщение выдается, какое-то предупреждение системы безопасности и там еще написано, что какие-то там сведения об отзывы сертификата безопасности для этого сайта недоступны.. в общем ребята, непонятная штуковина какая-то.

И самое что интересное, ну как оказалось, то это сообщение выскочило не одно. Потом посмотрел в диспетчер и там бац вижу что их тут много, гляньте:

Но прежде чем закрывать эти окошки, то мне захотелось узнать кто за всем этим стоит.. и я нажал правой кнопкой тут в диспетчере по одному из заголовку и выбрал перейти к процессу:

И потом опачки, оказывается за этими сообщениями стоит процесс Adobe Desktop Service.exe:

Потом я проверил — все эти окошки были у меня запущены именно от процесса Adobe Desktop Service.exe, то есть это в нем все дело. Но что это за процесс? Узнал, что живет он в этой папке:

C:Program Files (x86)Common FilesAdobeAdobe Desktop CommonADS

Ну я думаю понятно, что это от Adobe =) Кстати я этот процесс отключил и все окошки пропали…

В общем что можно сказать? Первое дело ребята, это узнайте от какого процесса выскакивает это сообщение. Ну а второе — это мы сейчас разберемся что вообще означает это сообщение.

Кстати ребята вот как выглядит сама ошибка, ну то есть предупреждение, смотрите:

И если тут нажать кнопку Просмотр сертификата, то появится такое окошко:

Как видим, что там где Кому выдан, там написан какой-то адрес, но в нем есть упоминание Adobe. Это я к тому что это вряд ли вирус какой-то. Скорее всего глюк, какой-то косяк.. У меня есть одна мысль, может это все связано с.. браузером Internet Explorer, а вернее с тем, что его обьект встроен в прогу какую-то от Adobe (такое может быть спокойно) и вот эта прога в этом обьекте загружает какой-то сайт, у которого траблы с сертификатом.. ну и выскакивает такое предупреждение.. это мои мысли ребята.

Но я пошел я искать инфу в поисковике.. в общем такое предупреждение выскакивало у многих людей, не только у меня. Но у всех причины разные, тут дело не именно в Adobe, это уж точно. Вот нашел тему на игровом форуме League of Legends, тут чел пишет, то он сделал откат системы, потом снова поставил клиент игры.. и при вводе логина и пароля выскакивает Предупреждение системы безопасности по поводу сертификата. Но опять же, смотрите, логин и пароль он вводит куда? В поля.. да.. но это может быть как программа, так и просто оболочка, которая загружает сайт в обьект Internet Explorer, ну а тот уже выдает такое предупреждение..

Вот блин, пишу-пишу, а самое главное не написал! В принципе эта ошибка не особо опасная, если при этом все работает нормально. Тот чел, ну что тему создал на форуме League of Legends, то он тоже пишет, что ему тупо интересно просто что за предупреждение и все, как я понял то у него все работает нормалек при этом =)

В общем это проблема на стороне сайта, что-то у них там с сертификатом не так. Как отключить? Точно сказать не могу, но может помочь вот что — пойдите в панель управления (кстати можно так — Win + R > control panel), найдите значок Свойства браузера и там на вкладке Дополнительно снимите галочку с Предупреждать о несоответствии, вот картинка в тему:

Может там стоит и другие галочки снять, ну те что чуть ниже идут….

Еще вот читаю, что может быть трабла во времени на компе — если у вас оно неправильное, то в браузерах могут быть сообщения, связанные с сертификатом безопасности.

На этом все ребята, надеюсь кому-то инфа помогла. Удачи вам и чтобы все у вас было хорошо!

Навигация по записям

Предупреждение системы безопасности и какой-то сертификат.. что это? : 1 комментарий

Спасибо, Огромное. Статья действиетльно помогла. После обновления Windows 10 возникли проблемы облачной синхронизации MyLifeOrganized (MLO). При запуске синхронизации появлялось сообщение «Сведения об отзыве сертификата безопасности для этого сайте недоступны. Вы хотите продолжить?» И синхронизация не выполнялась. При этом IE вообще НЕ использовался. Действительно влияли настройки IE. Убрал эти галочки в том числе и проверку аннулированных сертификатов и все заработало! Спасибо!

Включение и отключение предупреждений системы безопасности на панели сообщений

На панели сообщений отображаются предупреждения системы безопасности, если в открываемом файле есть потенциально опасное активное содержимое (такое как макросы, элементы ActiveX, подключения к данным и т. д.). Кроме того, это может происходить, когда вы собираетесь изменить файл, доступный только для чтения, либо хотите включить для него режим редактирования. В такой ситуации появляется желтая или красная панель сообщений со значком щита и извещением о возможных проблемах. Если известно, что источник содержимого надежен, нажмите на желтой панели сообщений кнопку Включить содержимое, чтобы пометить документ как надежный либо включить содержимое для текущего сеанса. На красной панели сообщений можно щелкнуть текст предупреждения. В представлении Office Backstage, которое отображается при открытии вкладки Файл, можно выбрать команду Все равно редактировать.

На приведенных ниже рисунках показаны примеры панели сообщений.

Чтобы отключить предупреждения системы безопасности, можно отключить саму панель сообщений. И наоборот, чтобы повысить уровень безопасности, панель сообщений можно включить.

Включение и отключение предупреждений системы безопасности на панели сообщений

В приложении Office откройте вкладку Файл.

Нажмите кнопку Параметры.

Щелкните элемент Центр управления безопасностью, а затем — Параметры центра управления безопасностью.

Читать еще:  Сертификат безопасности ростелеком для школ

Щелкните элемент Панель сообщений, чтобы открыть диалоговое окно Параметры панели сообщений для всех приложений Office.

Показывать панель сообщений во всех приложениях, если содержимое документа заблокировано. Этот параметр используется по умолчанию. Панель сообщений появляется каждый раз при отключении потенциально небезопасного содержимого.

Примечание: Этот параметр выключен и панель сообщений не появляется, если в центре управления безопасностью в области Параметры макросов включен параметр Отключить все макросы без уведомления.

Больше не показывать сведения о заблокированном содержимом. Этот параметр выключает панель сообщений, из-за чего сообщения о проблемах с безопасностью не выводятся на экран (независимо от значений параметров безопасности в центре управления безопасностью).

Примечание: Изменение параметров панели сообщений в центре управления безопасностью не влияет на панель сообщений в режиме защищенного просмотра.

На приведенном ниже рисунке показан пример области Панель сообщений центра управления безопасностью.

Важно: Мы рекомендуем не изменять параметры безопасности в центре управления безопасностью. Это может привести к потере или краже данных, а также снижению уровня защиты компьютера или сети.

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла
  2. И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
  2. Вкладка Безопасность (Security)
  3. Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

  • Имя сервера (в виде file://server_name, \server_name, server_name или IP)
  • Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

  • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
  • Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

  • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
  • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Предупреждения безопасности при открытии документов PDF

На этой странице

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Иногда при открытии файлов PDF появляются предупреждения. Существует множество их видов, три показаны ниже.

Что означает предупреждение?

Предупреждение спрашивает, доверяете ли вы людям, которые послали вам PDF, или узлу, на котором отображается PDF. Предупреждение появляется, поскольку содержимое PDF может потенциально навредить вашему компьютеру. Например, предупреждение появляется для PDF-файлов, которые могут передавать или выполнять программы и макросы. Это не обязательно означает, что файл PDF является вредоносным.

Что необходимо предпринять?

В некоторых функциях продукта доверие назначается через их собственные панели настроек. Например, в «Диспетчере доверия» доступны параметры для управления доступом к URL, а в меню «Надежность мультимедиа» (унаслед.) — настройки воспроизведением встроенных мультимедийных файлов. Для функций, затрагиваемых в результате использования повышенного уровня безопасности, можно выборочно применить ограничивающие действия, как указано в разделе Обход ограничений повышенного уровня защиты.

Чтобы открыть «Настройки», выберите «Редактирование» > «Настройки» (ОС Windows) или Acrobat DC/ Adobe Acrobat Reader DC > «Настройки» ( Mac OS ).

Если вы знаете отправителя и доверяете ему

Если вы доверяете PDF-файлу или компании или человеку, который послал его, нажмите кнопку «Параметры», «Разрешить» или «Воспроизведение» (кнопки изменяются в зависимости от предупреждения). Теперь можно просмотреть PDF.

Если вы не знаете отправителя или не доверяете ему

Если вы не доверяете PDF или не знаете, кто создавал его или откуда он исходит, не нажимайте «Параметры», «Разрешить» или «Воспроизведение». Acrobat DC и Adobe Acrobat Reader DC продолжит блокировать подозрительное содержимое или операции. Чтобы скрыть предупреждение, нажмите кнопку «Закрыть» или «Отмена». При нажатии какое-либо блокированного содержимого предупреждение появится вновь.

Отсутствуют кнопки «Параметры», «Разрешить» или «Воспроизведение»?

Если в предупреждении нет кнопок «Параметры», «Разрешить» или «Воспроизведение», ваш администратор отключил эту функцию. Вы не можете выбрать, доверять этому содержимому или разрешить его. Нажмите кнопку «Закрыть» или «Отмена», чтобы скрыть предупреждение. Вы можете просмотреть PDF, но не можете получить доступ ни к какому блокированному содержимому. Свяжитесь со своим администратором для получения дополнительной информации.

Когда появляется предупреждение системы защиты?

Предупреждение системы защиты может отображаться в следующих ситуациях:

Черный список функций JavaScript

JavaScript — широко распространенный компьютерный язык. Код JavaScript может быть уязвимым для нападений, и JavaScript может использоваться для перехода на веб-сайты. Adobe регулярно обновляет список известных уязвимостей JavaScript. Если PDF пытается получить доступ к помещенному в черный список JavaScript, в желтой линейке сверху документа появится сообщение.

Инструкции по управлению выполнением сценариев JavaScript см. в статье Язык JavaScript в файлах PDF, представляющий угрозу безопасности

Для получения дополнительной информации о ситуациях, вызывающих появление предупреждений JavaScript и помещение сценариев JavaScript в черный список, см. веб-страницу www.adobe.com/go/acroappsecurity_ru.

Параметры защиты обновляют

Adobe периодически распространяет в целях безопасности сертификаты. Благодаря этим загружаемым файлам пользователь может быть уверен в том, что PDF с цифровыми подписями, полученные из надежных источников, также надежны. При получении обновления из неизвестного источника убедитесь, что оно было отправлено с доверенного адреса, прежде чем продолжить выполнение дальнейших действий. Обновления, принимаемые с недоверенных веб-узлов, могут стать источником уязвимостей вашего компьютера.

Доступ к объектам потока (X-объекты)

Acrobat и Reader выводят уведомление о попытке файла PDF подключиться к внешнему содержимому, определенному как объект потока. Например, URL-адрес может указывать на внешнее изображение. Скрытая передача данных может представлять собой угрозу безопасности, поскольку Acrobat и Reader связываются с внешним источником данных.

Вставка данных в документы PDF и формы

Предупреждение появляется, когда недостоверный источник пытается добавить данные в форму PDF. Хотя такая возможность вставки данных позволяет упростить рабочие процессы организации, однако она также может быть использована для добавления вредоносных данных в документ PDF.

Печать в автоматическом режиме

В автоматическом режиме печать в файл или на принтер выполняется без получения подтверждения от пользователя. Такая печать представляет собой потенциальный риск для безопасности, так как вредоносный файл может распечатываться автоматически много раз, тем самым вызывая неоправданный перерасход ресурсов принтера. Такие файлы могут сделать невозможной печать других документов, так как принтер постоянно занят.

Узнайте у системного администратора условия печати в автоматическом режиме.

Веб-ссылки

В дополнение к видимым веб-ссылкам в документе PDF поля формы могут содержать скрытые вызовы JavaScript, которые открывают страницу в браузере или скрыто запрашивают данные из Интернета.

В Acrobat и Reader версий X, 9.3 и 8.2 режим повышенного уровня защиты включен по умолчанию. Adobe рекомендует включить режим повышенного уровня защиты, если этого еще не было сделано, и обходить его ограничения только для доверенного содержимого.

Справки по другим продуктам

На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Отключаем предупреждение системы безопасности в Windows 7

При попытке открыть/запустить файла типа exe, msi, bat (и прочих исполняемых типов файлов) из локального или сетевого каталога в Windows может появляться предупреждение Открыть файл – предупреждение системы безопасности (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку Запустить (Run). Такое поведение Windows предполагает определённый уровень защиты системы от запуска потенциально опасных исполняемых файлов, полученных из Интернета или других недоверенных источников.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не появляется в сессии пользователя. Соответственно, запуск такого приложения в пакетом режиме становится невозможен.

Напомним, как выглядит окно с предупреждением. Так, при открытии файла из сетевого каталога окно предупреждения выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Попробуем разобраться, как отключить предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 (в общем-то, инструкция подходит и для других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения этого окна. Выберите подходящий в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

При запуске локального приложения, скачанного из интернета

Исполняемые файлы, скачанные из Интернета автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативный поток NTFS файла (для упрощения, будем считать что это особая метка файла), который автоматически назначается скачанному файлы (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

  1. Откройте свойства исполняемого файла
  2. И на вкладке Общие (General) нажмите кнопку Разблокировать (Unblock). У полученного из интернета файла будет указано такое предупреждение

После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (метка будет снята).

При запуске приложений из сетевого каталога

В том случае, если окно предупреждения появляется при запуске программы из сетевого каталога, следует в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера), на котором хранится файл (в зависимости от способа обращения к серверу) в зону Местная интрасеть. Для этого

  1. Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
  2. Вкладка Безопасность (Security)
  3. Открыть Местная интрасеть (Local Intranet)->Узлы (Sites) ->Дополнительно(Advanced)

То же самое можно сделать через GPO, для этого нужно включить политику Compute Configuration-> Administrative Templates->Windows Components->Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List(Список назначений зоны безопасности для веб-сайтов). Задав в ее настройках список доверенных серверов в формате

  • Имя сервера (в виде file://server_name, \server_name, server_name или IP)
  • Номер зоны (1 – Для местной интрасети)

Отключение предупреждение для определенных типов файлов через групповык политики

Если подойти к вопросу более радикально (и менее безопасно), можно совсем отключить данное предупреждение через групповые политики.

Для этого в редакторе GPO перейдите в раздел

User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager.

  • Включите политику Удаление сведений о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные файлы будут запускаться без подтверждения на все компьютерах.
  • Включите политику Список исключений для типов файлов с низким риском(Inclusion list for low file types), указать в ее настройках список нужных расширений файлов, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этими расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×