В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, или запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска.
Содержание:
- Предупреждение системы безопасности Windows при запуске файлов
- Отключение окна предупреждения при запуске файла, скачанного из Интернета
- Предупреждение безопасности при запуске приложений из сетевого каталога
- Перенаправление папки AppData и предупреждение при открытии файлов
- Отключение предупреждение для определенных типов файлов через GPO
Предупреждение системы безопасности Windows при запуске файлов
Такая поведение Windows предназначено для защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или получили других недоверенных источников, и пытаетесь запустить. Предупреждение системы безопасности при запуске появляется во всех версиях Windows (включая Windows 10, 8.1 и 7).
Если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.), это может вызвать проблемы. Дело в том, что в таки случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.
Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:
Открыть файл – предупреждение системы безопасности Не удаётся проверить издателя. Вы действительно хотите запустить этот файл? Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.
Open File - Security Warning The Publisher could not be verified. Are you sure you want to run this software? This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.
При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:
Open File - Security Warning Do you want tio run this file?
Открыть файл – предупреждение системы безопасности Запустить этот файл? Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.
Если снять галку на опции “Всегда спрашивать при открытии этого файл”, то при следующем запуске этой программы окно безопасности Windows не появится. Но таким образом добавлять программы в исключения придется вручную.
Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows (инструкция применима для всех версий Windows, начиная с XP).
Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).
Отключение окна предупреждения при запуске файла, скачанного из Интернета
Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:
- Откройте свойства исполняемого файла;
- На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:
Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)
Сохраните изменения, нажав на кнопку Ok. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждающего окна.
Трюк. Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell:
Unblock-File someinstallfile.exe
Или утилиты
streams.exe
- Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:00000001 - Для Mozilla Firefox на странице настроек about:config нужно изменить значение
browser.download.saveZoneInformation
на false.
В Windows можно полностью отключить сохранение информации о зонах в файлах, скачанных из интернета с помощью специально параметра групповых политик “Не хранить сведения о зоне происхождения вложений”/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager).
Предупреждение безопасности при запуске приложений из сетевого каталога
Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации при доступе к ресурсам в другом домена AD или по IP адресу (по-умолчанию родной домен считается доверенным). Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:
- Перейдите в Панель управления -> Свойства обозревателя (Internet Option) – команда
inetcpl.cpl
; - Вкладка Безопасность (Security);
- Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced);
- В открывшемся окне добавьте имя и /или ip-адрес сервера. Например,
file://10.0.0.6
,
file://srvcontoso.com
или
file://127.0.0.1
для локального компьютера. Можно использовать знак подстановки, например добавить в зону местная интрасеть можно все адреса в определенной локальной подсети:
file://192.168.1.*
Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра
Ranges
; доменные имена – в
Domains
.
Вы можете добавить адреса и имена удаленных доверенных доменов, хостов и IP адресов в зону Местная интрасеть с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:
- Имя сервера (в виде
file://server_name
,
\\server_name
,
server_name
или
IP
) - Номер зоны (1 – Для местной интрасети)
Если у вас появляется окно предупреждения при запуске программ с подключенного сетевого диска, добавьте букву диска (например, U:\) или UNC путь в зону местной интрасети.
Сохраните изменения в политике и обновите GPO на клиенте (gpupdate /force). Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.
Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:
- Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
- Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
- Включить автоматическое определение интрасети
Перенаправление папки AppData и предупреждение при открытии файлов
Если вы используйте перенаправление папки AppData (в roaming сценариях), пользователи могут столкнуться с окном “Открыть файл – предупреждение системы безопасности” при запуске ярлыков приложений из профиля.
В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.
Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.
Отключение предупреждение для определенных типов файлов через GPO
В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.
Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).
- Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
- Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.
Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"
Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь, для Windows 10 Home – тут.
Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.
Теперь при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).
Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.
Вы можете полностью отключить вывод окна «Open File — Security Warning» с предупреждением об открытии небезопасных файлов с помощью параметра Turn off the Security Settings Check feature в разделе реестра Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer.
Или с помощью следующих команд:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
- Содержание статьи
- О предупреждении системы безопасности
- Отключаем предупреждение системы безопасности в Windows 10
- Отключаем предупреждение системы безопасности в Windows 7
- Политика «Список включений для типов файлов с низким уровнем риска»
- Использование редактора реестра
- Использование редактора групповых политик
- Добавить комментарий
О предупреждении системы безопасности
С давних времен, компьютерные вирусы и иное вредоносное программное обеспечение, нарушали комфортное использование компьютерной техники, в том числе и той, которая работала под управлением операционных систем Windows. С целью противодействия вредоносному программному обеспечению, разработчики из Microsoft регулярно добавляли различные функции безопасности, среди которых есть функция проверки запускаемых файлов, которые могут потенциально навредить компьютеру.
Например, при запуске файла с недействительной цифровой подписью, будет вот такое предупреждение:
У этого файла отсутствует допустимая цифровая подпись, подтверждающая его издателя. Следует запускать только программы, полученные от доверенного издателя.
При попытке открыть файл из ненадежного сетевого расположения, текст предупреждения будет другой:
Этот файл не находится в вашей локальной сети. Файлы из неизвестных расположений могут причинить вред вашему компьютеру. Запускайте этот файл только в том случае, если вы доверяете его источнику.
Если вы считаете, что данные предупреждения мешают работе, вы можете их отключить, выполнив настройку системы.
Стоит делать это с осторожностью — отключив такое предупреждение, можно незаметно для себя, скачать сомнительный исполняемый файл, запустить его и получить неприятный сюрприз в системе.
Отключаем предупреждение системы безопасности в Windows 10
Вы можете отключить предупреждение системы безопасности при открытии потенциально опасных файлов, настроив параметры безопасности в «Свойствах браузера», которые находятся в Панели управления.
Выполнить нужно следующие действия:
- Открываем Панель управления, набрав соответствующий поисковый запрос в меню Пуск.
- В Панели управления, с видом по категориям, выбираем пункт «Сеть и интернет», а в нем — «Свойства браузера».
Если же, в Панели управления включен вид значками, то находим пункт «Свойства браузера» и открываем его.
- Переходим на вкладку «Безопасность», и там при выбранной зоне «Интернет» (выбрана по умолчанию), нажимаем на кнопку «Другой». В списке ищем пункт «Запуск программ и небезопасных файлов», и отмечаем у него пункт «Включить (небезопасно)».
Отключаем предупреждение системы безопасности в Windows 7
В Windows 7, можно так же отключить предупреждение системы безопасности, через настройку параметров безопасности в «Свойствах браузера». Делается это следующим образом:
- Открываем меню Пуск, и выбираем пункт меню «Панель управления».
- В Панели управления, если там включен вид по категориям, выбираем категорию «Сеть и интернет», а в ней — «Свойства браузера».
- Если Панель управления имеет вид значками, то находим раздел «Свойства браузера», и открываем его.
- В Свойствах браузера переходим на вкладку «Безопасность», и при выбранной по умолчанию зоне «Интернет», нажимаем на кнопку «Другой». В открывшихся настройках, ищем пункт «Запуск программ и небезопасных файлов», которому выставляем значение «Включить (небезопасно)».
Политика «Список включений для типов файлов с низким уровнем риска»
Универсальным способом отключения такого вида уведомлений, для любой версии Windows, которая не старее Windows XP SP2, является настройка единственного параметра групповой политики. Именно в групповых политиках есть параметр, который позволяет создать список исключений, в который можно включить необходимые расширения файлов. В данном разделе мы рассмотрим два способа редактирования нужной политики — через реестр (особенно актуально для версий Windows без редактора групповых политик), а так же через сам редактор групповых политик.
Использование редактора реестра
Поскольку, параметры групповых политик хранятся в реестре, ничего не мешает настроить нужную политику, просто отредактировав реестр. Самым простым способом будет создание файла реестра, и его экспорт в реестр системы.
Для этого, создадим файл реестра следующего содержания (где .exe и .msi — это расширения файлов, для которых не требуется отображение предупреждений безопасности):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.msi;"
После этого, экспортируем данный файл в системный реестр, простым двойным щелчком мыши. На вопрос, уверены ли вы, что хотите добавить данные в реестр, следует ответить утвердительно.
Использование редактора групповых политик
О том, как установить Редактор групповых политик в любой версии Windows, можно прочитать в этой статье.
Если нет желания работать напрямую с реестром, или нужно отключить предупреждение системы безопасности на компьютерах домена Active Directory, то можно воспользоваться редактором групповых политик.
- Запускаем Редактор групповых политик.
- Переходим по пути «Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Диспетчер вложений».
- Находим политику «Список включений для типов файлов с низким риском», и открываем её.
- Ставим ей значение «Включено», а в параметрах указываем необходимые файловые расширения — например,
.exe
и.msi
.
- В случае, если был использован редактор локальных групповых политик, то изменения должны вступить в силу немедленно. Если же, использовался редактор групповых политик домена Active Directory, то следует дождаться обновления групповых политик на компьютерах.
Иногда пользователи интересуются, как в Windows убрать предупреждение системы безопасности. Подобный вопрос возникает в случае появления окна с уведомлением при попытке открыть файл, скачанный из интернета для установки какой-нибудь программы или игры. Выглядит оно следующим образом:
«Открыть файл – предупреждение системы безопасности» Windows:
В этой статье рассмотрим, как отключить предупреждение системы безопасности в Windows 10 и Windows 7 – инструкции для обеих операционных систем идентичные.
Если пользователю постоянно приходится запускать один и тот же файл и при запуске регулярно выскакивает предупреждение системы безопасности Windows, то можно отключить проверку этого файла в свойствах самого файла. Для этого необходимо:
- Кликнуть по файлу правой кнопкой мыши, вызвав тем самым контекстное меню;
- Выбрать пункт «Свойства»;
- Разблокировать файл, поставив галочку напротив пункта «Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера» и нажать «ОК».
Альтернативный способ — убрать галочку напротив пункта «Всегда спрашивать при открытии этого файла» в самом окне предупреждения.
Как убрать предупреждение системы безопасности Windows
Важно! Полное отключение системы безопасности нежелательно, так как может представлять опасность для работы операционной системы.
Можно полностью отключить систему безопасности для проверки файлов скачанных из интернета, локальной сети или с другого компьютера.
Как ни странно, но отключение предупреждений системы безопасности Windows при запуске программ и небезопасных файлов происходит не в службе «Центр безопасности», а в свойствах браузера.
Как отключить предупреждение системы безопасности Windows:
- Открыть меню Windows, нажав на значок с логотипом операционной системы в нижнем левом углу;
- Перейти в раздел «Служебные»;
- Выбрать пункт «Панель управления»;
- Зайти в раздел «Свойства браузера».
Более быстрый и удобный способ зайти в свойства браузера – использовать встроенную в Windows службу поиска;
- Необходимо перейти во вкладку «Безопасность»;
- Нажать кнопку «Другой» в подразделе «Уровень безопасности для этой зоны»;
- Перевести переключатель в состояние «Включить» в разделе «Запуск программ и небезопасных файлов», как это показано на скриншоте ниже;
- Последний шаг – нажать «ОК» в обоих окнах, после чего предупреждения системы безопасности Windows отключится, оно более не будет появляться при запуске файлов, программ и приложений.
Как отключить появление окна предупреждения системы безопасности Windows
Есть альтернативный способ избавиться от появления окна предупреждения системы безопасности Windows:
- Открыть командную строку комбинацией клавиш Win+R;
- Ввести команду gpedit.msc
- Перейти по пути — «Конфигурация пользователя» — «Административные шаблоны» — «Компоненты Windows» — «Диспетчер вложений»;
- Открыть «Удаление сведений о зоне происхождения вложений» (Windows 7) или «Не хранить сведения о зоне происхождения вложений» (Windows 10);
- Поставить галочку напротив пункта «Включено».
Отключение предупреждения системы безопасности Windows при невозможности проверить издателя
Если предупреждение системы безопасности Windows выдает оповещение о том, что не удается проверить издателя, мол, издатель – неизвестный, то помимо действий, описанных выше, необходимо также:
- Зайти в свойства браузера через панель управления;
- Перейти во вкладку «Дополнительно»;
- Убрать галочку напротив пункт «Проверять подписи скачанных программ»;
- Поставить галочку напротив пункта «Разрешить выполнение или установку программы, имеющей недопустимую подпись».
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Excel 2013 Word 2013 PowerPoint 2013 Excel 2010 Word 2010 PowerPoint 2010 Project 2010 Project стандартный 2010 Excel 2007 Excel Starter 2010 Еще…Меньше
На панели сообщений отображаются предупреждения системы безопасности, если в открываемом файле есть потенциально опасное активное содержимое (такое как макросы, элементы ActiveX, подключения к данным и т. д.). Кроме того, это может происходить, когда вы собираетесь изменить файл, доступный только для чтения, либо хотите включить для него режим редактирования. В такой ситуации появляется желтая или красная панель сообщений со значком щита и извещением о возможных проблемах. Если известно, что источник содержимого надежен, нажмите на желтой панели сообщений кнопку Включить содержимое, чтобы пометить документ как надежный либо включить содержимое для текущего сеанса. На красной панели сообщений можно щелкнуть текст предупреждения. В представлении Office Backstage, которое отображается при открытии вкладки Файл, можно выбрать команду Все равно редактировать.
На приведенных ниже рисунках показаны примеры панели сообщений.
Чтобы отключить предупреждения системы безопасности, можно отключить саму панель сообщений. И наоборот, чтобы повысить уровень безопасности, панель сообщений можно включить.
Включение и отключение предупреждений системы безопасности на панели сообщений
-
В приложении Office откройте вкладку Файл.
-
Нажмите кнопку Параметры.
-
Щелкните элемент Центр управления безопасностью, а затем — Параметры центра управления безопасностью.
-
Щелкните элемент Панель сообщений, чтобы открыть диалоговое окно Параметры панели сообщений для всех приложений Office.
-
Показывать панель сообщений во всех приложениях, если содержимое документа заблокировано. Этот параметр используется по умолчанию. Панель сообщений появляется каждый раз при отключении потенциально небезопасного содержимого.
Примечание: Этот параметр выключен и панель сообщений не появляется, если в центре управления безопасностью в области Параметры макросов включен параметр Отключить все макросы без уведомления.
-
Больше не показывать сведения о заблокированном содержимом. Этот параметр выключает панель сообщений, из-за чего сообщения о проблемах с безопасностью не выводятся на экран (независимо от значений параметров безопасности в центре управления безопасностью).
-
Примечание: Изменение параметров панели сообщений в центре управления безопасностью не влияет на панель сообщений в режиме защищенного просмотра.
На приведенном ниже рисунке показан пример области Панель сообщений центра управления безопасностью.
Важно: Мы рекомендуем не изменять параметры безопасности в центре управления безопасностью. Это может привести к потере или краже данных, а также снижению уровня защиты компьютера или сети.
К началу страницы
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
by Milan Stanojevic
Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more
Updated on
- Eager to discover a quick way to disable Open File security warning on Windows 10? That’s precisely what we have for you.
- To make that happen, change your Internet options. You may also disable User Account Control.
- Feel free to visit our Windows 10 Settings section to find several easy to understand tips and tricks.
- Don’t forget to bookmark this Tech Tutorials Hub to be one click away from professional assistance at any hour.
Your online security is rather important, so getting a message that states Your Internet security settings prevented one or more files is nothing out of the ordinary.
How many times have you tried to browse freely, only to receive a message like this? You know the answer to that better than anyone else.
Open File security warnings can be a bit annoying, and in this article, we’ll show you how to easily disable them on Windows 10.
How can I disable Open File security warning on Windows 10?
1. Change your Internet options
- Press Windows Key + S and enter Internet options. Select Internet Options from the list of results.
- When the Internet Properties window opens, go to the Security tab and click on the Custom Level button.
- A list of settings will appear. Locate Launching applications and unsafe files and select Enable. Now click OK to save changes.
Open File security warning usually appears when trying to run downloaded files, but you can fix this problem simply by changing your Internet options.
This is relatively simple and you can do it by following the above steps. After changing these settings you should be able to run downloaded files without any problems.
2. Disable User Account Control
- Press Windows Key + S and enter user. Select Change User Account Control settings from the menu.
- When User Account Control Settings window appears, move the slider all the way down to Never notify. Click on OK to save changes.
Once you disable User Account Control, you should see fewer security warnings on your PC. Disabling User Account Control won’t greatly reduce your security, so you can disable it without fear.
If you’re frequently getting an Open File security warning, you might be able to disable it by turning off User Account Control.
This is a security feature of Windows that notifies you when trying to change a setting or perform an action that requires administrative privileges.
Users claim that this feature is the cause behind this security warning, and if you want to disable it, you need to turn off User Account Control.
This guide will help you become an expert in managing User Account Control!
3. Modify your registry
- Press Windows Key + R and enter regedit. Press Enter or click OK.
- When Registry Editor opens, go to File > Export.
Select All as Export range, enter the desired File name, choose a safe location and click on Save.
In case anything goes wrong after modifying your registry, you can easily restore it by running the exported file. - Navigate to the Associations key. If this key isn’t available, you’ll need to create it. To do that, simply right click the Policies key and choose New > Key from the menu.
Now enter Associations as the name of the key and navigate to it. - Once you navigate to Associations key, look for LowRiskFileTypes in the right pane. If this value isn’t available, you’ll need to create it manually. To do that, right-click the empty space in the right pane and choose New > String Value from the menu.
Enter LowRiskFileTypes as the name of the string. Double click the LowRiskFileTypes to open its properties. - When the Properties window opens, paste the following into the Value data field:
.avi;.bat;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.mp4;.mkv;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;.7z
If needed, you can add more extensions in order to disable the security warning for them. After you’re done, click on OK. - After making the changes, close Registry Editor and restart your PC.
Your registry holds sensitive system information, and by modifying it you can disable this security warning from appearing.
Modifying the registry can be potentially dangerous if you’re not careful, so we advise you to be extra cautious.
Once your PC restarts, the problem should be fixed and you won’t see the security warning anymore.
If you don’t want to manually edit your registry, you can download Disable_Open-File_Security_Warning.reg file and run it.
By doing that, you’ll disable the security warning for the specified file types. In case you want to enable the security warning, simply download Enable_Open-File_Security_Warning.reg and run it.
4. Edit your Group Policy
- Press Windows Key + R keyboard shortcut and enter gpedit.msc. Press Enter or click OK.
- In the left pane navigate to User Configuration > Administrative Templates > Windows Components > Attachment Manager. In the right pane locate Do not preserve zone information in file attachments.
- Select Enabled and click on Apply and OK to save changes.
- Now click on the Inclusion list for low file types.
- Select Enabled and paste the following line in Specify low-risk extensions input field:
.avi;.bat;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.mp4;.mkv;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;.7z
- Click on Apply and OK to save changes.
You can prevent this security warning from appearing by using Group Policy Editor.
This is a useful application that allows you to change various settings, but unfortunately, it’s available only on Pro and Enterprise versions of Windows.
To use Group Policy, do as described above. Close Group Policy Editor and restart your PC. Once your PC restarts, check if the problem still appears.
How we test, review and rate?
We have worked for the past 6 months on building a new review system on how we produce content. Using it, we have subsequently redone most of our articles to provide actual hands-on expertise on the guides we made.
For more details you can read how we test, review, and rate at WindowsReport.
Check our handy guide to easily edit the Group Policy like a pro.
5. Use Command Prompt
- Press Windows Key + X and choose Command Prompt (Admin) from the menu. If Command Prompt isn’t available, you can use PowerShell (Admin) instead.
- When Command Prompt starts, enter the following lines:
REG ADD "HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3" /V "1806" /T "REG_DWORD" /D "00000000" /F
REG ADD "HKLMSOFTWAREPoliciesMicrosoftInternet ExplorerSecurity" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F
You can also prevent this security message from appearing by using Command Prompt. Many users don’t know this, but you can use Command Prompt to quickly edit your registry.
We have to warn you that modifying the registry can be potentially dangerous, so you’re doing it at your own risk. To fix this problem using Command Prompt, do as described above.
After commands are executed, you might have to restart your PC to apply the changes.
Working in Command Prompt will be like a walk in the park after you read our guide!
6. Unblock the file
- Right-click the problematic file and choose Properties from the menu.
- When the Properties window opens, go to the General tab and click on the Unblock button.
To stop this security warning from appearing, you might need to unblock your file. Sometimes files can become blocked causing this warning to appear.
To unblock your file, be sure that the file is located in a directory that is associated with your user accounts such as your Desktop or Documents.
If you want to unblock a specific file, complete the above procedure. After doing that, you won’t see the security warning for this file anymore.
7. Uncheck Always ask before opening this file option
- Run the problematic file.
- You should see an Open File security warning. Uncheck Always ask before opening this file option. Now click on Run to continue.
If you want to disable Open File security warning for a specific file, you can do it simply by unchecking a single option. To do that, follow the above procedure.
After doing that, you should be able to open that file without any security warnings.
This method is simple and straightforward, and it’s rather useful if you want to disable this security warning for a specific file.
8. Take ownership over the problematic file
- Locate the file that is giving you this security warning and right-click it. Choose Properties from the menu.
- When the Properties window opens, go to the Security tab and click on Advanced.
- In the Owner section click on Change.
- Select User or Group window will appear. In the Enter the object name to select field enter your user name. Now click on Check Names. If everything is in order, click on OK to save changes.
- The owner of the file should now be changed. Now you just have to click on Apply and OK to save changes.
If you’re getting this security warning on your PC, you might be able to disable it for a specific file by taking ownership of that file.
This is relatively simple, and you can do it by following the above procedure.
After taking ownership of the file, you should be able to run it without any security warnings. If you’re an advanced user, you can also use Command Prompt to take ownership of a certain file.
To do that, just follow these steps:
- Start Command Prompt or PowerShell as administrator.
- When Command Prompt opens, enter:
- takeown /F <path_to_file>
Of course, be sure to replace the <path_to_file> with an actual path to the problematic file. This method is faster, but it requires you to enter the exact path to the problematic application.
If you’re an advanced user and familiar with Command Prompt, feel free to try this method instead.
9. Change Local intranet settings
- Open Internet Options. We showed you how to do that in Solution 1, so be sure to check it for detailed instructions.
- When the Internet Properties window opens, go to the Security tab and select Local intranet. Now click on the Sites button.
- The local intranet window will now appear. Click on the Advanced button.
- Now enter the address of the server in the Add this website to the zone field. You can use the server’s domain or you can use its IP address. Just be sure to enter before the server’s address or domain. Now click on the Add button. After you’re done adding servers, click the Close button.
- Save changes and your problem should be resolved completely.
According to users, this security warning can appear if you’re trying to run an application from a network directory.
To fix this problem, you need to add the name or the IP address of the server on which the application is stored in Intranet settings.
This is relatively simple to do, and you can do it by following the above steps.
If you don’t want to use Internet Options, you can make the same changes using the Group Policy Editor. To do that, follow these steps:
- Open Group Policy Editor. To see how to do that, check the first step of Solution 4.
- When Group Policy Editor starts, navigate to Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page in the left pane. In the right pane, locate and double click Site to Zone Assignment List.
- Now select Enabled and click on the Show button.
- In the Value name column enter the IP address or domain name of the server. As for Value, enter 1. After you enter all the necessary addresses, click on OK to save changes.
- Now just click on Apply and OK to apply changes.
Both methods will achieve the same results, so you can use any of them. Keep in mind that this solution works only if you’re trying to run an application from a network directory.
10. Use Command Prompt
- Start Command Prompt as administrator.
- Use Command Prompt to navigate to the location of the problematic file.
- Now enter the following commands:
- move your_file_name.exe NewName
- type NewName > your_file_name.exe
If you’re frequently getting this security warning, you might be able to disable it for a specific file by using Command Prompt. To do that you need to follow these above steps.
This is a solid workaround, and it works according to users, so feel free to try it out. Keep in mind that in order to use this solution you need to have a basic understanding of Command Prompt syntax.
11. Check Include all network paths options
- Open Internet Options. Navigate to the Security tab, select Local intranet, and click on Sites button.
- The local intranet window will appear. Uncheck all options except Include all network paths (UNCs). After doing that, click on OK to save changes.
- Optional: Few users suggest that you should check Include all local (intranet) sites not listed in other zones option as well, so you might want to do that.
Few users claim that you can fix this problem simply by checking a few settings in Internet Options. To do that, follow the above procedure.
After doing that, the problem should be fixed and you’ll be able to run files from network directories without any problems.
12. Create a bat file that will run the problematic file
- Open Notepad.
- Now paste the following code:
- start c:windowssystem32 notepad.exe
We used Notepad as an example, but if you want to launch any other application using the bat file, you need to enter the location of the file between the quotes and the file name after it.
- Now you just have to save your file. To do that, go to File > Save as.
- Set Save as type to All Files and enter script.bat as the file name. Now choose the save directory and click the Save button.
- Now you just have to locate script.bat file that you created and run it and the application will start without any security warnings.
According to users, you can avoid this security warning while running a certain application simply by creating a bat file that will start the application for you. To do that, follow these steps:
This is a solid workaround, but it might be a bit complicated since you have to create a bat script for that specific file.
Since this is just a workaround, you’ll have to use the script to start the desired application every time.
Schedule batch files like a real expert! Learn how from our handy guide!
13. Use the icals command
- Open Command Prompt as administrator.
- When Command Prompt starts, run the following commands one by one:
ICACLS "%programdata%MicrosoftWindowsStart MenuPrograms" /Setintegritylevel (OI)(CI)Medium
ICACLS "%userprofile%FavoritesLinks" /Setintegritylevel (OI)(CI)Medium
ICACLS "%userprofile%AppDataRoamingMicrosoftInternet ExplorerQuick Launch" /Setintegritylevel (OI)(CI)Medium
ICACLS "%userprofile%AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser pinnedTaskbar" /Setintegritylevel (OI)(CI)Medium
Several reported this security warning while trying to run applications from Start Menu or from the Taskbar.
According to them, you can fix this problem simply by using the icals command. This is relatively simple and you can do it by following the above steps.
After running these commands the security warning should disappear and you won’t see it while trying to run applications from Taskbar or Start Menu.
If you’re having this problem with Desktop shortcuts, you might be able to fix it by running Command Prompt and using ICACLS C:Users<username goes here>Desktop /Setintegritylevel (OI)(CI)M command.
After doing that, you should be able to run shortcuts from your Desktop without problems.
14. Download and use streams utility
If you’re getting Open File security warning while opening a specific file, you might be able to fix it by using streams tools. This tool is a part of Sysinternals and you can download it for free from Microsoft’s website.
After you download the tool, you need to start it manually or use Command Prompt to navigate to its directory and enter the following command:
- streams.exe -accepteula -d <path_to_the_file>application_name.exe
After running this command you’ll remove all zone data from that file and you won’t see any security warnings while running it.
15. Copy the files to a different location
According to users, you might be able to fix the problem with the annoying security warning simply by copying the affected files to a new location.
To do that, locate the problematic files and select them. Now copy them to your Desktop.
After doing that, delete the original files from their directory. Now move the files from your Desktop to the original location. After doing that you should be able to run those files without any problems.
Users reported that this workaround works with Internet Explorer favorites, but be sure to try it with other files that are giving you this security warning.
Files are copied too slow? Check our comprehensive guide to solve this issue!
Open File security warning can be rather annoying at times, but you should be able to prevent it from appearing by using one of our solutions.
Moreover, use them when encountering these similar issues too:
- Open file security warning we can’t verify who created this file – Solve this rather common issue shouldn’t be too complicated. Feel free to change your Internet options or set up the file location as a trusted site and see if this makes any difference.
- Open file security warning add trusted locations – Countless users have been constantly trying to solve this issue to absolutely no avail. If you’re one of them too, the above tips are pure gold.