NTFS: блокировка файлов, полученных из интернета⁠⁠

Впервые с блокировкой файлов, скачанных из интернета или почты я столкнулся когда переносил файловый сервер. Наш сервер на Windows Server 2003 R2 приказал долго жить. Пока он ещё был в состояни и хоть как-то работать, был поднят новый сервер на базе Debian 6 и Samba 3. Разумеется все доменные фичи вроде Kerberos и Windbind также были подняты. И вот наступила ночь переноса данных.

Я столкнулся с тем, что Windows не дает скопировать файл, полученный из интернета или по почте. Для копирования требовалось открыть свойства файла и установить галочку "разблокировать", что учитывая объем данных, напрягало.

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Файловая система NTFS, Информационная безопасность, Длиннопост

При открытии такого документа Word использует защищенный режим.

Причем здесь альтернативные потоки?

Давайте посмотрим все потоки данных для заблокированного файла. Для этого воспользуемся PowerShell командлетом Get-Item с параметром -Stream *

PS C:\Users\mfc166\downloads> Get-Item LAPS_Datasheet.docx -Stream *

И PowerShell радостно нам рапортует о наличии двух потоков:

:$DATA - собственно данные самого файла

Zone.Identifier - это поток намекает на происхождение файла.

Давайте прочтем содержимое потока. Для этого воспользуемся PowerShell командлетом Get-Content с параметром -Stream Zone.Identifier

PS C:\Users\mfc166\downloads> Get-Content LAPS_Datasheet.docx -Stream Zone.Identifier

Видим, что файл получен из третьей зоны. За пояснениями обратимся к KB182569.

Если кратко, то во описание зон - файл получен из интернета.

Есть разные утилиты, позволяющие работать с потоками. Та же Streams весьма хороша. Но мы рассмотрим PowerShell. Итак, что можно сделать с блокировкой файлов? Пути два: удалить поток или снять блокировку :

Удаление потока:

Remove-Item -Path LAPS_Datasheet.docx -Stream Zone.Identifier

Как видим, его больше нет:

Снятие блокировки:

Один файл я разблокировал, но ничего - их есть у меня. Вооружаемся всё тем-же PowerShell

Unblock-File LAPS_OperationsGuide.docx

На скрине видно, что я проверил наличие блокировки, снял её и убедился в отсутствии.

Снимать блокировку можно оптом:

PS C:\Users\mfc166\downloads> dir *.docx |Unblock-File

Мы видим, что третий файл, также скачанный из интернета, потерял блокировку.

Если кому будет интересно, могу рассказать о потоках данных подробнее.

1.5K пост17.7K подписчика

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Вы смотрите срез комментариев. Показать все

DELETED

Раз уж тут тред с шарящими людьми, как пофиксить это говно? Такая хуйня на скачаных ворд документах либо притащенных на флешке с любого другого места, файлы открываются точно такой же версией ворда(офис365 лицензия) на любом другом компе/ноуте, но на этом компе вот такая поеботина вылазит. Кул решения про делание папку доверенной где лежит файл делал, нихуа не помогло.

раскрыть ветку (6)

свойства файла покажите

раскрыть ветку (1)

комп не у меня к сожалению, в свойствах все в порядке и права доступа на редактирование и все остальное есть, смотрел их первым делом

В посте ТС написал, поставь галочку.

раскрыть ветку (3)

там нету такой опции, да даже если бы была, почему на других ПК все спокойно открывается, а здесь ошибка и надо ставить какие то галочки на каждом документе? это не решение.

раскрыть ветку (2)

Ну применительно к одному фалу, вполне сгодится. Для большого объема файлов это запара.

с тем же успехом я могу конвертором менять расширение на .doc и все будет открываться.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку