NTFS: блокировка файлов, полученных из интернета⁠⁠

Впервые с блокировкой файлов, скачанных из интернета или почты я столкнулся когда переносил файловый сервер. Наш сервер на Windows Server 2003 R2 приказал долго жить. Пока он ещё был в состояни и хоть как-то работать, был поднят новый сервер на базе Debian 6 и Samba 3. Разумеется все доменные фичи вроде Kerberos и Windbind также были подняты. И вот наступила ночь переноса данных.

Я столкнулся с тем, что Windows не дает скопировать файл, полученный из интернета или по почте. Для копирования требовалось открыть свойства файла и установить галочку "разблокировать", что учитывая объем данных, напрягало.

NTFS: блокировка файлов, полученных из интернета Windows, Microsoft, Файловая система NTFS, Информационная безопасность, Длиннопост

При открытии такого документа Word использует защищенный режим.

Причем здесь альтернативные потоки?

Давайте посмотрим все потоки данных для заблокированного файла. Для этого воспользуемся PowerShell командлетом Get-Item с параметром -Stream *

PS C:\Users\mfc166\downloads> Get-Item LAPS_Datasheet.docx -Stream *

И PowerShell радостно нам рапортует о наличии двух потоков:

:$DATA - собственно данные самого файла

Zone.Identifier - это поток намекает на происхождение файла.

Давайте прочтем содержимое потока. Для этого воспользуемся PowerShell командлетом Get-Content с параметром -Stream Zone.Identifier

PS C:\Users\mfc166\downloads> Get-Content LAPS_Datasheet.docx -Stream Zone.Identifier

Видим, что файл получен из третьей зоны. За пояснениями обратимся к KB182569.

Если кратко, то во описание зон - файл получен из интернета.

Есть разные утилиты, позволяющие работать с потоками. Та же Streams весьма хороша. Но мы рассмотрим PowerShell. Итак, что можно сделать с блокировкой файлов? Пути два: удалить поток или снять блокировку :

Удаление потока:

Remove-Item -Path LAPS_Datasheet.docx -Stream Zone.Identifier

Как видим, его больше нет:

Снятие блокировки:

Один файл я разблокировал, но ничего - их есть у меня. Вооружаемся всё тем-же PowerShell

Unblock-File LAPS_OperationsGuide.docx

На скрине видно, что я проверил наличие блокировки, снял её и убедился в отсутствии.

Снимать блокировку можно оптом:

PS C:\Users\mfc166\downloads> dir *.docx |Unblock-File

Мы видим, что третий файл, также скачанный из интернета, потерял блокировку.

Если кому будет интересно, могу рассказать о потоках данных подробнее.

Лига Сисадминов

1.5K поста17.6K подписчика

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

KaiTak

4 года назад

Способ интересный, как и удаление гланд ректальным методом. А можно просто переместить все файлы на диск, отформатированый в FAT, а потом обратно без ~~SMS и регистрации~~ пауэршелла и бубна.