fichiers téléchargé par IE "bloqués"

Le
moi
Bonsoir,

Je vais me faire incendier
Je dois être fatigué
mais je n'ai pas trouvé dans la FAQ
le paramètre qui fait que "par défaut"
IE "marque" les fichiers téléchargés ( exe, zip, )
et impose ainsi un "déblocage" avant utilisation
( clic droit -> propriétés -> débloquer)

Merci d'avance pour votre bienveillante compréhension,

HB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Dominique Van De Voorde
Le #1132600
Bonsoir,

"moi" %
Bonsoir,

Je vais me faire incendier ...
Je dois être fatigué...
mais je n'ai pas trouvé dans la FAQ
le paramètre qui fait que "par défaut"
IE "marque" les fichiers téléchargés ( exe, zip, ...)
et impose ainsi un "déblocage" avant utilisation
( clic droit -> propriétés -> débloquer)


Désolé mais chez moi je n'ai JAMAIS vu cela et j'ai IE7 depuis pas mal de
temps.
N'aurais-tu pas Norton comme antivirus ?
@mitiés Dodo

http://www.dvandevoorde.net (mon site perso)
http://www.rusloyers.be (le club de football)
http://www.loyers.be (le site du village)

Fabrice [MVP]
Le #1132328
Désolé mais chez moi je n'ai JAMAIS vu cela et j'ai IE7 depuis pas mal de
temps.
N'aurais-tu pas Norton comme antivirus ?
@mitiés Dodo




Mais si.. .c'est chez tout le monde pareil, c'est pour indiquer que le
fichier "pourrais ne pas être sur" (l'éditeur n'a pas pu être vérifié....)
donc, dans le cas d'un setup, par exemple, il demande de "confirmer" sont
exécution.

Pour débloquer cela, il faut faire comme l'indique "moi"

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Dominique Van De Voorde
Le #1132057
Bonjour,

"Fabrice [MVP]" news:

Mais si.. .c'est chez tout le monde pareil, c'est pour indiquer que le
fichier "pourrais ne pas être sur" (l'éditeur n'a pas pu être vérifié....)
donc, dans le cas d'un setup, par exemple, il demande de "confirmer" sont
exécution.

Pour débloquer cela, il faut faire comme l'indique "moi"


Désolé mais TOUS les Windows que j'ai installé et mis à jour avec IE7 sont
en configuration "Par défaut" et je n'ai JAMAIS eu cela.

--
@mitiés Dodo

http://www.dvandevoorde.net (mon site perso)
http://www.rusloyers.be (le club de football)
http://www.loyers.be (le site du village)

David Sebban [MS]
Le #1132053
Bref, vous êtes une exception, soit, revenons au problème de "moi". Je ne
sais pas s'ils existe une option pour que les fichiers soient débloqués par
défaut par contre il existe un outil de Sysinternals appelé streams.exe qui
permet d'enlever ce "blocage" sur un fichier/répertoire.

http://www.microsoft.com/france/technet/sysinternals/FileAndDisk/Streams.mspx

--
David [MS]
http://blogs.msdn.com/dsebban

"Dominique Van De Voorde" dans le message de groupe de discussion :

Bonjour,

"Fabrice [MVP]" news:

Mais si.. .c'est chez tout le monde pareil, c'est pour indiquer que le
fichier "pourrais ne pas être sur" (l'éditeur n'a pas pu être
vérifié....) donc, dans le cas d'un setup, par exemple, il demande de
"confirmer" sont exécution.

Pour débloquer cela, il faut faire comme l'indique "moi"


Désolé mais TOUS les Windows que j'ai installé et mis à jour avec IE7 sont
en configuration "Par défaut" et je n'ai JAMAIS eu cela.

--
@mitiés Dodo

http://www.dvandevoorde.net (mon site perso)
http://www.rusloyers.be (le club de football)
http://www.loyers.be (le site du village)




moi
Le #1131922
Notre ami David Sebban [MS] tapota :

Bref, vous êtes une exception, soit, revenons au problème de "moi".
Je ne sais pas s'ils existe une option pour que les fichiers soient
débloqués par défaut par contre il existe un outil de Sysinternals
appelé streams.exe qui permet d'enlever ce "blocage" sur un
fichier/répertoire.
http://www.microsoft.com/france/technet/sysinternals/FileAndDisk/Streams.mspx



Salut,

L'info serait donc planquée dans un flux secondaire...

J'avais regardé le "vecteur" contenant les bits d'info de sécurité
(ntfs)
puisque certains bits ne servent à rien
et auraient donc été des candidats pour y ajouter une info...
Mais nada ....

Effectivement, ce peut être dans un flux ...
Après tests :
ce "marquage" du fichier est absent
lorsque l'on télécharge sur un disque en fat32
( clé usb, par ex) .
Je vais voir ça ... j'ai déjà utilisé streams.exe ...

A+

HB

moi
Le #1131501
Salut,

Effectivement, un flux alternatif nommé Zone.Identifier est créé.
Le supprimer revient à supprimer le blocage.

Question :

Ce comportement de IE
est-il lié au paramètre du DEP venu de boot.ini
( /NoExecute=OptIn par défaut )

kisséssa ?

Merci d'avance pour vos lumières ,

HB
JF
Le #1130410
*Bonjour moi* !

je n'ai pas trouvé dans la FAQ
le paramètre qui fait que "par défaut"
IE "marque" les fichiers téléchargés ( exe, zip, ...)
et impose ainsi un "déblocage" avant utilisation
( clic droit -> propriétés -> débloquer)


La coche "Toujours demander avant d'ouvrir ce type de fichier"
http://fspsa.free.fr/images/voulez-vous-executer.jpg
J'aimerais bien savoir, si c'est possible,
pourquoi Dominique n'a jamais vu cette protection.

Cela se gère ainsi :
http://support.microsoft.com/kb/177976/fr
Options des dossiers>Onglet Types de fichiers>
Types de fichiers enregistrés>
Sélectionner le type de fichier concerné>Bouton Modifier>
Cocher "Confirmer l'ouverture après le téléchargement"
http://fspsa.free.fr/images/confirmer-ouverture-apres-telechargement.jpg

Dans le registre ça modifie cette valeur :
(Exemple avec les fichiers REG)
HKEY_CLASSES_ROOTregfile
EditFlags = 0 Confirmer avant ouverture est coché
EditFlags = 0x10000 (65536) non coché

Plus d'infos sur EditFlags
Defining File Type Attributes
http://msdn2.microsoft.com/en-us/library/bb776870.aspx

On trouve chez Kelly des reg pour réparer le cas des exécutables :
164. Disable or Enable Always Ask Before Opening
http://www.kellys-korner-xp.com/xp_tweaks.htm
HKEY_CLASSES_ROOTexefile
@="Application"
http://www.kellys-korner-xp.com/regs_edits/dontask.reg
"EditFlags"=hex:38,07,01,00
http://www.kellys-korner-xp.com/regs_edits/alwaysask.reg
"EditFlags"=hex:38,07,00,00

L'information est effectivement stockée dans l'ADS
comme le révèle l'utilisation de streams.exe
www.microsoft.com/france/technet/sysinternals/fileanddisk/streams.mspx
http://download.sysinternals.com/Files/Streams.zip

Utilisation de streams pour nettoyer un ADS :
streams -d reparetruc.reg
Streams v1.56 - Enumerate alternate NTFS data streams
Copyright (C) 1999-2007 Mark Russinovich
Sysinternals - www.sysinternals.com
adrestremove.reg:
Deleted :Zone.Identifier:$DATA

Et le fichier reparetruc.reg a effectivement perdu le Bouton Débloquer

Quelques images :

Un fichier reg venant d'être téléchargé demande la permission avant
d'être utilisé :
http://fspsa.free.fr/images/voulez-vous-executer.jpg

Ses Propriétés présentent un Bouton Débloquer :
http://fspsa.free.fr/images/debloquer-est-present.jpg

Si on a utilisé streams -d ou utilisé le Bouton Débloquer, celui-ci
n'est plus proposé :
http://fspsa.free.fr/images/debloquer-est-absent.jpg
On sait à présent grâce à David que c'est parce que l'ADS a été
modifié.

Utilisation de Options des Dossiers pour cocher ou décocher
"Confirmer l'ouverture après le téléchargement"
http://fspsa.free.fr/images/confirmer-ouverture-apres-telechargement.jpg
Remarque : l'action par défaut est edit par choix de l'utilisateur.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

moi
Le #1129872
Notre ami JF tapota :

Bonjour,

Je viens de tester

J'ai décochée la case
"confirmer l'ouverture après téléchargement" pour les zip

Quand pour télécharger je clique dessus (avec IE),
effectivement, le fichier s'ouvre immédiatement
( ce qui n'est pas pratique ; je vais rétablir le fonctionnement
normal ...)

MAIS avec "clic droit" "enregistrer la cible sous ..."
le fichier zip obtenu est bloqué car "... il provient d'un autre
ordinateur ..."

J'en déduis donc que ces deux choses là sont indépendantes.

Et donc ... le mystère reste entier... :
ne serait-ce pas une conséquence du DEP ?
est-ce lié aux "zones" ( local, internet, confiance, sensible)


HB
JF
Le #1129607
Notre ami moi tapota :

est-ce lié aux "zones" ( local, internet, confiance, sensible)


Tu as sans doute raison.
Voici quelques avancées :

Pour commencer une façon plus pratique
d'afficher et d'effacer les flux :
http://fspsa.free.fr/images/phm-powertoys.jpg
www.phm.lu/Products/PC/PowerToys

Voici ensuite comment afficher leurs contenus :
Utiliser la redirection et la commande more :
http://www.bellamyjc.org/fr/stream.html

more<reparetruc.reg:Zone.Identifier
[ZoneTransfer]
ZoneId=3

Il est possible de réinscrire le flux avec cette méthode :
http://community.bartdesmet.net/blogs/bart/archive/2005/08/19/3485.aspx

Appliqué sur un fichier "testads.txt"
agrémenté d'un flux "Zone.Identifier" ==>

notepad testads.txt:Zone.Identifier

Dans l'édition de "testads.txt:Zone.Identifier" on colle :

[ZoneTransfer]
ZoneId=3

Et les Propriétés du fichier testads.txt
présentent un joli Bouton [Débloquer] !

Reste à comprendre ce qu'est cette ZoneId=3

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

moi
Le #1129604
Notre ami JF tapota :

http://fspsa.free.fr/images/phm-powertoys.jpg
www.phm.lu/Products/PC/PowerToys


Ah, ça semble bien .


[ZoneTransfer]
ZoneId=3



J'ai fait des tests et, si le flux Zone.Identifier
ne contient pas exactement ces 26 octets là
(22 octets de texte + deux foix CRLF)

le blocage n'est pas actif ...

Mais bon ... cela ne nous dit pas
pourquoi IE fait cela ;o)

A+

HB

Publicité
Poster une réponse
Anonyme