পূর্ববর্তী নিবন্ধগুলির মধ্যে একটিতে, আমরা উল্লেখ করেছি যে ইন্টারনেট থেকে ডাউনলোড করা একটি এক্সিকিউটেবল ফাইল খোলার চেষ্টা করার সময় উইন্ডোজ একটি সম্ভাব্য বিপজ্জনক বিষয়বস্তু চালানোর জন্য একটি নিরাপত্তা সতর্কতা দেখায় (বিস্তারিত জানার জন্য, উইন্ডোজে কীভাবে নিরাপত্তা সতর্কতা অক্ষম করবেন দেখুন)। কিভাবে সিস্টেম নির্ধারণ করে যে ফাইলটি ইন্টারনেট থেকে ডাউনলোড করা হয়েছে? আসুন এটি খুঁজে বের করার চেষ্টা করি।
একটি ব্রাউজারে ইন্টারনেট থেকে ডাউনলোড করা সমস্ত এক্সিকিউটেবল ফাইল একটি বিশেষ মার্কার পায়। এই নিয়মটি শুধুমাত্র ইন্টারনেট এক্সপ্লোরারই নয়, মজিলা ফায়ারফক্স এবং গুগল ক্রোমের মতো অন্যান্য জনপ্রিয় ব্রাউজার দ্বারাও সমর্থিত। একটি ফাইলকে অন্য NTFS পার্টিশনে অনুলিপি, নাম পরিবর্তন বা স্থানান্তর করার সময়, মার্কারটি এখনও সাথে থাকে৷
এই মার্কারটি হল একটি বিকল্প NTFS ফাইল স্ট্রীম .
দ্রষ্টব্য . বিকল্প NTFS ডেটা স্ট্রীম প্রতিটি NTFS ফাইলের জন্য একাধিক অতিরিক্ত ডেটা (মেটাডেটা) স্ট্রীম তৈরি করার অনুমতি দেয়। ডিফল্টরূপে, সমস্ত ফাইল ডেটা মূল স্ট্রীমে সংরক্ষণ করা হয়, তবে একটি ফাইলের জন্য এক বা একাধিক অতিরিক্ত স্ট্রীম তৈরি করা সম্ভব এবং তাদের আকার এমনকি প্রাথমিক ফাইল স্ট্রীমের আকারকে অতিক্রম করতে পারে। বেশিরভাগ অ্যাপ্লিকেশন (উইন্ডোজ এক্সপ্লোরার সহ) শুধুমাত্র স্ট্যান্ডার্ড স্ট্রিমের সাথে কাজ করে এবং বিকল্প NTFS ডেটা স্ট্রীম থেকে ডেটা পড়তে পারে না৷
ইন্টারনেট থেকে ডাউনলোড করা ফাইলে একটি বিশেষ মার্কার বরাদ্দ করা হয়েছে তা নিশ্চিত করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করে ডিস্ট্রিবিউশন ধারণকারী ডিরেক্টরির জন্য ফাইলের তালিকা প্রদর্শন করুন:
dir /r
আমরা দেখতে পাচ্ছি, বিকল্প স্ট্রীম জোন.আইডেন্টিফায়ার এক্সিকিউটেবল ফাইলগুলিতে বরাদ্দ করা হয়েছে, যেমন install_flash_player_16_active_x.exe:Zone.Identifier .
নোটপ্যাডে বিকল্প স্ট্রীম খুলুন:
Notepad.exe install_flash_player_16_active_x.exe:Zone.Identifier
আমরা দেখতে পাচ্ছি যে এই স্ট্রীমটি একটি ফাইল যেখানে একটি বিভাগ রয়েছে [জোন ট্রান্সফার ], যেখানে একটি স্থানান্তর অঞ্চল আইডি (ZoneId) উল্লিখিত আছে. (এগুলি হল নিরাপত্তা অঞ্চল যা IE সেটিংসে পাওয়া যাবে।) স্থানান্তর অঞ্চল আইডিতে 0 থেকে 4 পর্যন্ত পাঁচটি মানগুলির মধ্যে একটি থাকতে পারে।
- জোনআইডি=0:স্থানীয় মেশিন
- জোনআইডি=1:স্থানীয় ইন্ট্রানেট
- ZoneId=2:বিশ্বস্ত সাইট
- ZoneId=3:ইন্টারনেট
- ZoneId=4:সীমাবদ্ধ সাইট
আপনি যখন একটি নিরাপত্তা অঞ্চল থেকে একটি ফাইল ডাউনলোড করেন, তখন একটি ব্রাউজার এটিতে একটি সংশ্লিষ্ট ZoneId বরাদ্দ করে। ZoneId এর বিকল্প NTFS স্ট্রীমে 3 বা 4 এর সমান ফাইল চালানোর চেষ্টা করার সময়, এই আইডির উপর ভিত্তি করে সিস্টেম সনাক্ত করে যে একটি ফাইল ইন্টারনেট বা অবিশ্বস্ত উৎস থেকে ডাউনলোড করা হয়েছে। Windows XP SP2 থেকে এক্সিকিউটেবল ফাইলগুলির এই মার্কারটি পরীক্ষা করছে৷
৷এই মার্কারটি (বিকল্প স্ট্রীম) ম্যানুয়ালি মুছতে, আপনার শুধুমাত্র আনব্লক ক্লিক করা উচিত ফাইলের বৈশিষ্ট্যে।
নিশ্চিত করুন যে এই ফাইলটিতে এখন বিকল্প স্ট্রীম নেই।
প্রকৃতপক্ষে, বিকল্প ডেটা স্ট্রিমগুলির সাথে মোকাবিলা করার জন্য উইন্ডোজের কোন সরঞ্জাম নেই। উদাহরণস্বরূপ, যদি আপনাকে একাধিক ফাইল থেকে সেগুলিকে একবারে মুছে ফেলতে হয়, তাহলে আপনি মার্ক রুসিনোভিচ - স্ট্রীম-এর তৃতীয় পক্ষের কনসোল টুল ব্যবহার করবেন। .
উদাহরণ স্বরূপ, c:\Download\-এ সমস্ত এক্সিকিউটেবল ফাইলের বিকল্প স্ট্রীমগুলি পুনরাবৃত্তভাবে মুছে ফেলতে, এই কমান্ডটি চালান:
c:\TOOLS\streams.exe -s -d c:\Download\*.exe
কমান্ড প্রম্পটে, আপনি দেখতে পারেন যে একটি ফাইলের বিকল্প স্ট্রীম মুছে ফেলা হয়েছে:মোছা হয়েছে :Zone.Identifier:$DATA
গুরুত্বপূর্ণ . স্ট্রীম নির্দিষ্ট ফাইলের সমস্ত বিকল্প স্ট্রীম মুছে দেয় এবং একটি নির্দিষ্ট স্ট্রীমকে লক্ষ্য করার অনুমতি দেয় না। সুতরাং, স্ট্রিমগুলি চালাবেন না streams.exe -s -d c:\*.exe হিসাবে কমান্ড , যেহেতু বিকল্প NTFS স্ট্রীমগুলিতে থাকা গুরুত্বপূর্ণ তথ্যগুলি মুছে ফেলার পরে এটি সিস্টেম ব্যর্থতার কারণ হতে পারে৷
PowerShell 3.0-এ, আপনি একটি ডিরেক্টরিতে Zone.Identifier স্ট্রীম সহ ফাইলগুলির তালিকা প্রদর্শন করতে পারেন এই কমান্ড ব্যবহার করে:
Get-ChildItem -Recurse | Get-Item -Stream Zone.Identifier -ErrorAction SilentlyContinue | Select-Object FileName নির্বাচন করুন
বৈশিষ্ট্যটি নিম্নরূপ সরানো হয়েছে:
Remove-Item .\install-file.exe -Stream Zone.Identifier
Windows PowerShell 4.0-এ, আপনি আলাদা cmdlet ব্যবহার করে Zone.Identifier মুছে ফেলতে পারেন:
Unblock-File install-file.exe
আপনি ম্যানুয়ালি এই কমান্ডটি চালিত যেকোনো ফাইলে মার্কার বরাদ্দ করতে পারেন:
notepad.exe install_flash_player_16_active_x.exe:Zone.Identifier
যেহেতু কোন স্ট্রিম নেই, সিস্টেমটি একটি নতুন ফাইল তৈরি করতে অনুরোধ করে। সম্মত হন এবং নোটপ্যাড উইন্ডোতে নিম্নলিখিত পাঠ্যটি অনুলিপি করুন:
[ZoneTransfer]
ZoneId=3
পরিবর্তনগুলি সংরক্ষণ করুন৷ নিশ্চিত করুন যে ফাইলটিতে একটি বিকল্প স্ট্রীম বরাদ্দ করা হয়েছে৷
