• 外部から取得したファイルの実行時にセキュリティの警告を表示しない

    設定項目名
    外部から取得したファイルの実行時にセキュリティの警告を表示しない
    カテゴリ
    その他
    対応プラットフォーム
    Windows XP, Vista, 7, Server 2003 (R2), Server 2008, Server 2008 R2
    搭載バージョン
    Win高速化 version 1.0

    ※ このページは Windows 高速化ツール Win高速化 に搭載されている設定項目の解説文になります。この設定項目を利用するには Win高速化 のインストールが必要となります。

    概要

    インターネットからダウンロードしたファイルや受信メールに添付されたファイルなど、外部から取得したファイルを実行する際にセキュリティの警告ダイアログが表示されないようにします。

    詳細

    Windows XP Service Pack 2 セキュリティ強化機能搭載では、ネットワーク経由で外部のコンピューターから取得したファイルに対するセキュリティが強化されています。外部から取得したファイルが安全でない可能性のある場合、コンピューターを保護するためファイルへのアクセスがブロックされるようになりました。このセキュリティ保護の仕組みは XP 以降の Windows (XP, Vista, 7 など) にも引き継がれています。

    外部から取得した安全でない可能性のあるファイルを実行しようとすると、ファイルへのアクセスがブロックされ、次のようなセキュリティの警告ダイアログが表示されます。

    開いているファイル - セキュリティの警告

    外部から取得されるファイルには次のようなものがあります。

    安全でないファイルのほとんどはネットワーク経由で取得されるため、外部から取得したファイルへのアクセスをブロックする仕組みはセキュリティ観点から非常に有効な機能といえます。一方でファイルを直接実行できなくなることから、外部から取得したファイルの操作性を若干ですが犠牲にしているといえます。

    一般的にセキュリティ強化のためにある程度利便性が損なわれることは避けられません。ですがウイルス対策ソフトの利用をはじめとしたセキュリティ対策を徹底している環境では、外部から取得したファイルへのアクセスブロックは不要と思われるかもしれません。この設定を有効にすると、外部から取得したファイルを実行する際に表示されていたセキュリティの警告をなくすことができます。

    添付ファイルマネージャー

    Windows XP Service Pack 2 では新たなセキュリティ機能として添付ファイルマネージャーが搭載されました。添付ファイルマネージャーは外部から取得した安全でないファイルの実行を防ぐことでコンピューターの保護に役立ちます。

    添付ファイルマネージャーは外部から取得したファイルの危険度を判定して安全かどうかをチェックします。添付ファイルマネージャーによって安全でない可能性のあるファイルと特定されると次のいずれかの対応となります。

    • ファイルへのアクセスがブロックされる (ファイルの実行が禁止される、または制限付きで実行される)
    • ファイルへアクセスする前にセキュリティの警告が表示される

    添付ファイルマネージャーの機能の一部はグループポリシーまたはレジストリを使用して構成をカスタマイズすることができます。詳細は「Windows XP SP2 の添付ファイル マネージャの動作について」を参照してください。

    ファイルの危険度

    添付ファイルマネージャーは外部から取得したファイルの危険度を以下の項目に基づいて “高”、”中”、および “低” に分類します。

    • ファイルを開くプログラム (ファイルハンドラ) の種類
    • ファイルの種類 (ファイル名の拡張子)
    • ファイル発信元 (ダウンロード元 / 受信元) の Web コンテンツのゾーン情報 (ZoneID)

    Web コンテンツのゾーンには以下の 4 種類があります。

    • インターネット
    • イントラネット
    • 信頼済みサイト
    • 制限付きサイト

    ファイルの危険度の分類

    外部から取得したファイルの危険度はデフォルトでは次のように分類されます。

    危険度 – 高
    制限付きサイトゾーンから取得したファイル
    インターネットゾーンから取得した危険度の高いファイル (EXE ファイルバッチファイルなど)
    危険度 – 中 (既定の危険レベル)
    危険度が “高” または “低” のいずれにも分類されなかったファイル
    危険度 – 低
    テキストデータ (テキストファイルログファイルなど) をメモ帳で開く場合
    画像ファイル (BMP, JPEG, PNG など) を「Windows 画像と FAX ビューア」または「Windows フォトギャラリービューア」で開く場合

    ファイルの危険度の判定に使用されるロジックについては次のようなカスタマイズが可能となっています。

    • 既定の危険レベルの変更
    • ファイルの種類に応じた危険度の指定
    • ファイルの信頼ロジックの構成 (ファイルの種類およびファイルハンドラの優先度の設定)

    ファイルの危険度に応じた処理

    外部から取得したファイルが開けるかどうか、またはファイルを開く前に警告が表示されるかどうかはファイルの危険度によって決定されます。

    危険度 – 高
    ファイルの発信元が制限付きサイトゾーンの場合はアクセスがブロックされる
    ファイルの発信元がインターネットゾーンの場合はアクセス前に警告が表示される
    ファイルの発信元が上記以外のゾーンの場合は警告なしでアクセスできる
    危険度 – 中
    ファイルの発信元が制限付きゾーンまたはインターネットゾーンの場合はアクセス前に警告が表示される
    ファイルの発信元が上記以外のゾーンの場合は警告なしでアクセスできる
    危険度 – 低
    ファイルの発信元ゾーンにかかわらず警告なしでアクセスできる

    対応アプリケーション

    添付ファイルマネージャーを使用している主なアプリケーションは次のとおりです。これらのアプリケーションでファイルを保存するとそのファイルのゾーン情報もあわせて保存されます。

    ゾーン情報の保存には NTFS を使用している必要があります。FAT (FAT32) など NTFS 以外のファイルシステムではゾーン情報は保存されません。

    この設定を有効にするとファイル保存時にゾーン情報が保存されないようになります。ただし Google Chrome はこの仕組みに対応していないため、この設定が有効かどうかにかかわらず常にゾーン情報が保存されます。

    参考までに、添付ファイルマネージャーを使用していない主なアプリケーションは次のとおりです。これらのアプリケーションではファイル保存時に常にゾーン情報が保存されません。

    ブロックの解除

    この設定を有効にするとファイル保存時にゾーン情報が保存されないようになりますが、設定を有効にする前に保存したファイルのゾーン情報は保存されたままとなります。そのためすでに保存されているファイルへのアクセスはブロックされ、ファイル実行時にはセキュリティの警告が表示されます。

    ファイルのブロックを解除するには、以下の手順を実行してファイルに保存されたゾーン情報を削除します。

    1. ブロックされたファイルを右クリックして [プロパティ] をクリック
    2. [全般] タブをクリックして [セキュリティ] 欄の [ブロックの解除] をクリック

    ファイルのプロパティ - 全般

    参考リンク

One Responseso far.

  1. […] “圧縮(ZIP形式)フォルダの展開”ダイアログボックスが現れます。「ファイルを下のフォルダに展開する」欄に「c:¥pleiades」と入力します。(存在しなくても自動作成されます。フォルダ名は任意ですが、Windows上でzip を解凍するときの注意に従って短いものにします。また、「c:¥Program Fiiles」配下への展開は避けます。権限を昇格して実行しないと、後述のADTプラグインのインストール時に、「c:¥Program Files」以下のフォルダの書き込み権限がなくエラーになります。) ”開いているファイル-セキュリティの警告”ダイアログボックスが開き、「発行元を確認できませんでした。このソフトウェアを実行しますか?」と問われます。解凍する今回限り使用のexeファイルなので、「この種類のファイルであれば常に警告する」のチェックはそのままでもはずしてもどちらでもいいです。「実行」ボタンをクリックします。(ネットワーク経由で外部のコンピューターから取得したファイルに対するセキュリティの参考サイト:外部から取得したファイルの実行時にセキュリティの警告を表示しない) […]

コメントを残す

メールアドレスが公開されることはありません。