উইন্ডোজ 10-এ কীভাবে "ওপেন ফাইল - নিরাপত্তা সতর্কতা" নিষ্ক্রিয় করবেন?

আপনি যখন Windows-এ স্থানীয় ড্রাইভ বা নেটওয়ার্ক ফোল্ডার থেকে exe, msi, bat, cmd বা অন্যান্য এক্সিকিউটেবল ধরনের ফাইল চালানোর চেষ্টা করছেন, তখন আপনি এই সতর্কতা দেখতে পাবেন:“ফাইল খুলুন — নিরাপত্তা সতর্কতা” . প্রোগ্রাম চালানোর জন্য, ব্যবহারকারীকে ম্যানুয়ালি চালান ক্লিক করে এই ধরনের একটি ফাইলের লঞ্চ নিশ্চিত করতে হবে বোতাম এই উইন্ডোজ নিরাপত্তা সতর্কতা সাধারণত প্রদর্শিত হয় যখন আপনি ইন্টারনেট থেকে ডাউনলোড করা একটি অ্যাপ্লিকেশন ফাইল চালান, বা এক্সিকিউটেবল ফাইল যা একটি নেটওয়ার্ক শেয়ার্ড ফোল্ডার বা ম্যাপ করা নেটওয়ার্ক ড্রাইভে অবস্থিত।

উইন্ডোজ নিরাপত্তা সতর্কতা তারপর এক্সিকিউটেবল বা স্ক্রিপ্ট চালু করা হচ্ছে

এই ধরনের উইন্ডোজ আচরণ আপনার কম্পিউটারকে সম্ভাব্য বিপজ্জনক এক্সিকিউটেবল ফাইলগুলি চালানো থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে যা ইন্টারনেট থেকে ডাউনলোড করা হয়েছে বা অন্য অবিশ্বস্ত উত্স থেকে প্রাপ্ত হয়েছে৷ এই নিরাপত্তা সতর্কতা Windows-এর সমস্ত সংস্করণে প্রদর্শিত হয় (Windows 10, 8.1, এবং 7 সহ)।

আপনি যদি ব্যাকগ্রাউন্ডে ব্যবহারকারীর কম্পিউটারে প্রোগ্রাম ইনস্টল বা চালান (শিডিউলার টাস্ক, গ্রুপ পলিসি লগন স্ক্রিপ্ট, SCCM স্ক্রিপ্ট ইত্যাদির মাধ্যমে), এটি সমস্যার কারণ হতে পারে। আসল বিষয়টি হ'ল এই জাতীয় ক্ষেত্রে সুরক্ষা সতর্কতা উইন্ডো ব্যবহারকারীর সেশনে উপস্থিত হয় না। সুতরাং, ব্যাচ মোডে এই জাতীয় অ্যাপ্লিকেশন ইনস্টল করা বা চালানো অসম্ভব হয়ে পড়ে।

উদাহরণস্বরূপ, একটি শেয়ার করা ফোল্ডার থেকে একটি ফাইল খোলার সময়, Windows নিরাপত্তা সতর্কতা নিম্নরূপ দেখায়:

Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
We can’t verify who created this file. Are you sure you want to run this file?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

স্থানীয় ড্রাইভ থেকে ইন্টারনেট থেকে ডাউনলোড করা ফাইল চালানোর সময় (অথবা নেট ব্যবহারের মাধ্যমে মাউন্ট করা নেটওয়ার্ক শেয়ার ), সতর্কতার পাঠ্যটি একটু ভিন্ন:

Open File — Security Warning
Do you want to run this file?
While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.

আপনি যদি "এই ফাইলটি খোলার সময় সর্বদা জিজ্ঞাসা করুন বিকল্পটি আনচেক করুন৷ ”, তারপর পরের বার যখন আপনি এই ফাইলটি চালাবেন, তখন উইন্ডোজ নিরাপত্তা উইন্ডো প্রদর্শিত হবে না। কিন্তু এইভাবে, আপনাকে ম্যানুয়ালি ব্যতিক্রমগুলিতে প্রোগ্রাম যোগ করতে হবে।

চলুন উইন্ডোজে এক্সিকিউটেবল বা ইন্সটলেশন ফাইল চালানোর সময় কীভাবে নিরাপত্তা সতর্কতাগুলি সরিয়ে ফেলা যায় তা খুঁজে বের করার চেষ্টা করুন (এই নির্দেশিকাটি সমস্ত উইন্ডোজ সংস্করণের জন্য প্রযোজ্য)।

আমরা নিরাপত্তা সতর্কতা সতর্কতা কিভাবে নিষ্ক্রিয় করতে বিভিন্ন বিকল্প অফার. প্রয়োজনীয় সমাধানের উপর নির্ভর করে উপযুক্ত একটি চয়ন করুন (কিছু ক্ষেত্রে আপনাকে সমাধানগুলি একত্রিত করতে হবে)।

ডাউনলোড করা ফাইলগুলির জন্য ওপেন ফাইল সুরক্ষা সতর্কতা কীভাবে নিষ্ক্রিয় করবেন?

ইন্টারনেট থেকে ডাউনলোড করা এক্সিকিউটেবল ফাইলগুলি স্বয়ংক্রিয়ভাবে সম্ভাব্য বিপজ্জনক হিসাবে চিহ্নিত করা হয় (একটি অনিরাপদ উৎস থেকে ডাউনলোড করা)। এই বৈশিষ্ট্যটি বিকল্প এনটিএফএস ফাইল স্ট্রিম প্রযুক্তির (অল্টারনেট ডেটা স্ট্রিম - এডিএস) সাহায্যে প্রয়োগ করা হয়েছে। এটিকে সহজ করার জন্য, আসুন এটিকে একটি বিশেষ ফাইল চিহ্ন হিসাবে বিবেচনা করা যাক, যা ডাউনলোড করা ফাইলে স্বয়ংক্রিয়ভাবে বরাদ্দ করা হয় (একটি নিবন্ধ দেখুন কীভাবে উইন্ডোজ জানে যে কোনও ফাইল ইন্টারনেট থেকে ডাউনলোড করা হয়েছে)। এই মার্কারটি সরাতে, আপনাকে এই ফাইলটি আনব্লক করতে হবে৷ এটি করতে:

1. এক্সিকিউটেবল ফাইলের বৈশিষ্ট্যগুলি খুলুন;
2. সাধারণ-এ ট্যাব বোতামে ক্লিক করুন বা আনব্লক এ টিক দিন চেকবক্স যদি ফাইলটি ইন্টারনেট থেকে ডাউনলোড করা হয়ে থাকে, তাহলে নিচের সতর্কতাটি বোতামের (চেকবক্স) পাশে প্রদর্শিত হবে: এই ফাইলটি অন্য কম্পিউটার থেকে এসেছে এবং এই কম্পিউটারটিকে সুরক্ষিত করতে সাহায্য করার জন্য ব্লক করা হতে পারে।
3. ওকে বোতামে ক্লিক করে পরিবর্তনগুলি সংরক্ষণ করুন। ফাইলটি আনব্লক করার পরে, এটি সতর্কতা উইন্ডো ছাড়াই চালানো হয় (এনটিএফএস বিকল্প ডেটা স্ট্রিমগুলি সরানো হয়)।

বিকল্প NTFS ডেটা স্ট্রিম অ্যাট্রিবিউট Zone.Identifier এই দুটি কমান্ড ব্যবহার করে রিসেট করা যেতে পারে (একটি নতুন ফাইল তৈরি করা হবে):

move oldapp.exe> newapp
টাইপ newapp> oldapp.exe

অথবা Sysinternal এর টুলের সাহায্যে:

streams.exe

এছাড়াও, আপনি PowerShell ব্যবহার করে ফাইল আনব্লক করতে পারেন:

আনব্লক-ফাইল -পাথ C:\Downloads\somefile.exe

আপনি Zone.Identifier অ্যাট্রিবিউটের সেটিং নিষ্ক্রিয় করে শুধুমাত্র ব্রাউজার ব্যবহার করে ডাউনলোড করা ফাইলগুলির জন্য এই সতর্কতা অক্ষম করতে পারেন:

• Google Chrome এবং IE-এর জন্য, আপনাকে এই ধরনের একটি রেজিস্ট্রি প্যারামিটার তৈরি করতে হবে
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
“SaveZoneInformation”=dword:0000001
• মোজিলা ফায়ারফক্সের জন্য:সেটিংস পৃষ্ঠা খুলুন about:config , এবং browser.download.saveZoneInformation এর মান পরিবর্তন করুন মিথ্যে .

Windows-এ, আপনি বিশেষ GPO প্যারামিটার ব্যবহার করে ইন্টারনেট থেকে ডাউনলোড করা ফাইলগুলিতে জোন তথ্য প্রয়োগ সম্পূর্ণরূপে অক্ষম করতে পারেন ফাইল সংযুক্তিতে জোন তথ্য সংরক্ষণ করবেন না (ব্যবহারকারী কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> সংযুক্তি ম্যানেজার)।

নেটওয়ার্ক শেয়ার থেকে ফাইল খোলার সময় নিরাপত্তা সতর্কতা

ইউএনসি পাথ ব্যবহার করে শেয়ার্ড নেটওয়ার্ক ফোল্ডার থেকে প্রোগ্রাম চালু হলে সতর্কীকরণ উইন্ডোটি প্রদর্শিত হতে পারে। এই সমস্যাটি সাধারণত কর্পোরেট ব্যবহারকারীদের ক্ষেত্রে ঘটে যখন অন্য AD ডোমেনে বা IP ঠিকানার মাধ্যমে সংস্থানগুলি অ্যাক্সেস করে। এই ক্ষেত্রে, স্থানীয় ইন্ট্রানেট জোনে এক্সিকিউটেবল ফাইল হোস্ট করা সার্ভারের নাম এবং/অথবা IP ঠিকানা যোগ করা সবচেয়ে সহজ। ইন্টারনেট এক্সপ্লোরার সেটিংসে। এটি নির্দেশ করবে যে সংস্থানটি বিশ্বস্ত। এটি করতে:

1. কন্ট্রোল প্যানেলে যান → ইন্টারনেট বিকল্প;
2. নিরাপত্তা ট্যাব;
3. খুলুন স্থানীয় ইন্ট্রানেট → সাইট → উন্নত;
4. পরবর্তী উইন্ডোতে, একটি সার্ভারের একটি নাম এবং/অথবা একটি IP ঠিকানা যোগ করুন। উদাহরণস্বরূপ, \\10.0.0.6 , \\srv.contoso.com অথবা \\127.0.0.1\ একটি স্থানীয় কম্পিউটারের জন্য। আপনি একটি ওয়াইল্ডকার্ড অক্ষর ব্যবহার করতে পারেন. উদাহরণস্বরূপ, আপনি নিম্নলিখিত লাইনটি ব্যবহার করে আপনার স্থানীয় নেটওয়ার্কের সমস্ত আইপি ঠিকানাগুলি স্থানীয় ইন্ট্রানেট জোনে যুক্ত করতে পারেন: file://192.168.1.* . . টিপ এই সেটিংসগুলি রেজিস্ট্রি কী HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ এ সংরক্ষণ করা হয় . বিশ্বস্ত IP ঠিকানাগুলি রেঞ্জ-এ নির্দিষ্ট করা আছে রেজিস্ট্রি কী; হোস্ট এবং ডোমেন নাম – ডোমেন-এ .

এছাড়াও আপনি GPO ব্যবহার করে স্থানীয় ইন্ট্রানেট জোনে বিশ্বস্ত ডোমেন এবং হোস্টের IP ঠিকানা এবং DNS নাম যোগ করতে পারেন। স্থানীয় (gpedit.msc খুলুন ) অথবা ডোমেন গ্রুপ পলিসি এডিটর (gpmc.msc ) নীতি সক্রিয় করুন কম্পিউট কনফিগারেশন -> প্রশাসনিক টেমপ্লেট ->উইন্ডোজ উপাদান -> ইন্টারনেট এক্সপ্লোরার -> ইন্টারনেট কন্ট্রোল প্যানেল -> নিরাপত্তা পৃষ্ঠা -> সাইট থেকে জোন অ্যাসাইনমেন্ট তালিকা৷ নীতি সেটিংসে, আপনাকে অবশ্যই নিম্নলিখিত বিন্যাসে বিশ্বস্ত হোস্ট এবং/অথবা ডোমেনগুলির একটি তালিকা নির্দিষ্ট করতে হবে:

• সার্ভার (হোস্ট) নাম (যেমন, file://server_name , \\server_name , server_name অথবা IP )
• জোন নম্বর (স্থানীয় ইন্ট্রানেট জোনের জন্য 1)

ম্যাপ করা নেটওয়ার্ক ড্রাইভ থেকে প্রোগ্রাম চালু করার সময় যদি নিরাপত্তা সতর্কীকরণ উইন্ডোটি উপস্থিত হয়, তাহলে স্থানীয় ইন্ট্রানেট জোনে একটি ড্রাইভ লেটার (উদাহরণস্বরূপ, U:\) বা UNC পাথ যোগ করুন।

নীতি পরিবর্তনগুলি সংরক্ষণ করুন এবং ক্লায়েন্টে GPO সেটিংস রিফ্রেশ করুন (gpupdate /force ) নির্দিষ্ট শেয়ার্ড নেটওয়ার্ক ফোল্ডারগুলি থেকে এক্সিকিউটেবল ফাইলগুলি খোলার সময় সতর্কতাটি উপস্থিত হওয়া বন্ধ করা উচিত৷

উপরন্তু, আপনি GPO বিভাগের অধীনে নিম্নলিখিত সেটিংস সক্রিয় করতে পারেন ব্যবহারকারী কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> ইন্টারনেট এক্সপ্লোরার -> ইন্টারনেট কন্ট্রোল প্যানেল -> নিরাপত্তা পৃষ্ঠা . ডোমেন ব্যবহারকারীদের জন্য এটি সেরা বিকল্প:

• ইন্ট্রানেট সাইট:অন্যান্য অঞ্চলে তালিকাভুক্ত নয় এমন সমস্ত স্থানীয় (ইন্ট্রানেট) সাইট অন্তর্ভুক্ত করুন
• ইন্ট্রানেট সাইট:সমস্ত নেটওয়ার্ক পাথ (UNCs) অন্তর্ভুক্ত করুন
• ইন্ট্রানেটের স্বয়ংক্রিয় সনাক্তকরণ চালু করুন

অ্যাপডেটা ফোল্ডার পুনঃনির্দেশ ব্যবহার করার সময় ফাইল নিরাপত্তা সতর্কতা খুলুন

আপনি যদি AppData ফোল্ডার পুনঃনির্দেশ ব্যবহার করেন (প্রোফাইল রোমিং পরিস্থিতিতে), ব্যবহারকারীরা প্রোফাইল ফোল্ডার থেকে অ্যাপ্লিকেশন শর্টকাট চালু করার সময় "ওপেন ফাইল - নিরাপত্তা সতর্কতা" উইন্ডোর সম্মুখীন হতে পারেন।

এই ক্ষেত্রে, আপনাকে আপনার সার্ভার (বা পুরো ডোমেন) যোগ করতে হবে যেখানে রোমিং প্রোফাইলগুলি IE বিশ্বস্ত অঞ্চলে সংরক্ষণ করা হয়৷

GPO বিকল্প ব্যবহার করুন ব্যবহারকারী কনফিগারেশন -> নীতি -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> ইন্টারনেট এক্সপ্লোরার -> ইন্টারনেট কন্ট্রোল প্যানেল -> নিরাপত্তা পৃষ্ঠা -> সাইট টু জোন অ্যাসাইনমেন্ট তালিকা . মান 1 সহ সার্ভার (ডোমেন) নাম যোগ করুন।

GPO এর মাধ্যমে নির্দিষ্ট ফাইল প্রকারের জন্য ওপেন ফাইল নিরাপত্তা সতর্কতা নিষ্ক্রিয় করুন

কিছু ক্ষেত্রে, গ্রুপ পলিসিগুলির মাধ্যমে নির্দিষ্ট ফাইলের প্রকারের (এক্সটেনশন) নিরাপত্তা সতর্কতার উপস্থিতি সম্পূর্ণরূপে নিষ্ক্রিয় করার পরামর্শ দেওয়া হয়৷ যদিও, অবশ্যই, এটি খুব নিরাপদ নয়, কারণ ব্যবহারকারী ভুলবশত দূষিত কিছু চালাতে পারে৷

এটি করতে, জিপিও এডিটরে যান:ইউজার কনফিগারেশন -> অ্যাডমিনিস্ট্রেটিভ টেমপ্লেট -> উইন্ডোজ উপাদান -> অ্যাটাচমেন্ট ম্যানেজার৷

• নীতিটি সক্ষম করুন ফাইল সংযুক্তিতে জোনের তথ্য সংরক্ষণ করবেন না৷ . সমস্ত ডাউনলোড করা ফাইলগুলি সমস্ত কম্পিউটারে সতর্কতা ছাড়াই চালানো হবে৷
৷
• নীতি সক্রিয় করুন নিম্ন ফাইল প্রকারের জন্য অন্তর্ভুক্তির তালিকা , এবং এর সেটিংসে ফাইল এক্সটেনশনগুলির তালিকা নির্দিষ্ট করুন যা আপনি চালানোর অনুমতি দেবেন, যেমন, .exe; .vbs; .msi . Windows এই এক্সটেনশনগুলির সাথে ফাইলগুলিতে বিকল্প ডেটা স্টিম মার্কারগুলিকে উপেক্ষা করবে এবং সতর্কতা ছাড়াই সেগুলি চালাবে৷দ্রষ্টব্য . এই নীতি LowRiskFileTypes রেজিস্ট্রি প্যারামিটারে ফাইল এক্সটেনশন যুক্ত করে:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.