Текущая настройка безопасности

Не работает загрузка файлов через Internet Explorer

При использовании различных версий браузера Internet Explorer в ОС Windows, можно столкнуться с проблемами при загрузке файлов из интернета, т.к. в некоторых случаях его настройки блокируют загрузку этих файлов. Можно увидеть подобное сообщение:

Текущая настройка безопасности не допускает загрузку этого файла

В данной статье мы рассмотрим способы решения этой проблемы для различных версий Internet Explorer.

Не работает загрузка файлов через Internet Explorer 8

Если не работает загрузка файлов через Internet Explorer 8, то включить этот функционал можно, выполнив следующую настройку:

В меню Internet Explorer выбрать пункт Сервис — Свойства обозревателя (если верхнее меню не отображается, то достаточно нажать клавишу Alt , чтобы оно появилось).
Переключиться на вкладку Безопасность.
Если отмечен пункт «Включить режим защиты«, то снять отметку с этого пункта, сохранить настройки, закрыть все экземпляры IE и запустить браузер заново.
Снова открыть пункт Сервис — Свойства обозревателя.
Выделить зону Интернет и нажать кнопку Другой.
Прокрутить список Параметры до раздела Загрузка. Отметить пункт Загрузка файла — Включить.
Нажать ОК во всех окнах настройки параметров для сохранения изменений.

Альтернативным вариантом является редактирование реестра (например, в случаях, когда доступа к настройкам безопасности в браузере IE нет доступа по каким-либо причинам. Запускаем regedit, открываем следующий путь

ищем там параметр 1803 (тип REG_DWORD) и устанавливаем ему значение (0 — загрузка файлов разрешена). После этого перезапускаем браузер и проверяем.

Теперь при попытке загрузить файл через браузер будет выдаваться обычное диалоговое окно для выбора параметров сохранения файлов.

Добавление веб-сайта в список надежных узлов Internet Explorer

Часто некоторые веб-сайты не отображаются в браузере Internet Explorer должным образом. Особенно если Internet Explorer запущен в режиме усиленной безопасности. В этом случае для корректной работы веб-сайт должен быть добавлен в список надежных сайтов. О добавлении ресурса в список надежных узлов и пойдет речь в данной статье.

0. Оглавление

1. Добавление сайта в список надежных узлов и настройка зоны

Итак, у нас есть некоторый веб-сайт, который необходимо добавить в список надежных узлов Internet Explorer. Пусть этим ресурсом будет опубликованная на WEB-сервере база данных «1С:Предприятие», имеющий адрес http://10.1.83.111/DemoAccounting. При попытке запуска данного сайта в браузере Internet Explorer, в зависимости от текущих настроек браузера увидим пустой белый экран, или же сообщение о том, что данный веб-сайт блокируется конфигурацией усиленной безопасности Internet Explorer.

Для добавления адреса в список надежных сайтов, кликнем по иконке в виде шестеренки, расположенной в верхнем правом углу окна Internet Explorer и в появившемся меню выберем пункт «Свойства браузера» (Internet options).

В Internet Explorer версии 6, данный пункт можно найти в меню «Сервис» (Tools) — «Свойства браузера» (Internet options).

В открывшемся окне перейдем на вкладку «Безопасность» (Security), выберем в списке зон для настройки параметров безопасности зону «Надежные сайты» (Trusted sites) и нажмем расположенную ниже кнопку «Сайты» (Sites). Откроется список надежных сайтов для текущего пользователя Windows. Снимем флаг «Для всех сайтов этой зоны требуется проверка серверов (https)» (Require server verification (https:) for all sites in the zone), если веб-сайт работает не по защищенному протоколу https, затем впишем имя ресурса в поле добавления узла и нажмем расположенную слева кнопку «Добавить» (Add).

После чего адрес нашего ресурса должен появиться в списке надежных веб-сайтов. Закрываем окно нажав «Закрыть» (Close).

Затем можно настроить уровень безопасности для зоны «Надежные сайты». В частности, для корректной работы «1С:Предприятие» требуется отключить блокирование всплывающих окон для данного ресурса. Для этого нажмем кнопку «Другой…» (Custom level…) расположенную в группе «Уровень безопасности для этой зоны» (Security levels for this zone).

Откроется окно настройки параметров безопасности (Security Settings) для зоны надежных сайтов. Среди прочих настроек, которые также доступны для изменения, найдем в дереве пункт «Блокировать всплывающие окна» (Use Pop-up Blocker) в группе «Разное» (Miscellaneous) и установим переключатель в положение «Отключить» (Disable). После чего попытаемся сохранить изменения нажав «ОК».

Читать еще: Безопасность и конфиденциальность

Подтвердим желание изменить настройку для этой зоны, нажав «Да» (Yes) в появившемся окне-предупреждении.

Закрываем все окна нажав последовательно «Применить» (Apply) и «ОК». После чего обновляем страницу и без ограничений работаем с требуемым веб-ресурсом.

2. Общие настройки безопасности

В общем случае, для работы системы «1С:Предприятие» через web-браузер Internt Explorer, в браузере для конечного web-сайта должны быть установлены следующие параметры безопасности:

Группа «Сценарии» (Scripting) — параметр «Активные сценарии» (Active scripting)- значение «Включить» (Enable)
Группа «Разное» (Miscellaneous) — параметр «Отображение разнородного содержимого» (Display mixed content) — значение «Включить» (Enable) или «Предлагать» (Promt)
Группа «Разное» (Miscellaneous) — «Блокировать всплывающие окна» (Use Pop-up Blocker) — значение «Отключить» (Disable)
Группа «Загрузка» (Downloads) — параметр «Загрузка файла» (File downloads) — значение «Включить» (Enable)
Группа «Элементы ActiveX и модули подключения» (ActivX control and plug-ins) — параметр «Выполнять сценарии элементов ActiveX помеченные как безопасные» (Script ActivX controls marked safe for scripting) — значение «Включить» (Enable) или «Предлагать» (Promt)
Группа «Элементы ActiveX и модули подключения» (ActivX control and plug-ins) — параметр «Загрузка подписанных элементов ActiveX» (Download signed ActiveX controls) — значение «Включить» (Enable) или «Предлагать» (Promt)
Группа «Элементы ActiveX и модули подключения» (ActivX control and plug-ins) — параметр «Запуск элементов ActiveX и модулей подключения» (Run ActiveX controls and plug-ins) — значение «Включить» (Enable) или «Предлагать» (Promt)
Вкладка «Конфиденциальность» (Privacy) — Уровень использования cookies — значение не выше «Средний» (Medium)
Вкладка «Дополнительно» (Advanced) — включен параметр «Показывать изображения» (Show pictures)

Смотрите также:

IIS (Internet Information Services) – один из немногих штатных инструментов Windows, которым можно пользоваться, не ища более приемлемых альтернатив от других разработчиков. Веб-сервер IIS с поддержкой языка PHP можно использовать…

Для работы с веб-проектами на базе популярных CMS (англ. Content Management System — система управления содержимым), таких как WordPress, Drupal, Joomla и др. необходим компонент, который бы обрабатывал скрипты PHP и преобразовывал…

Диспетчер задач является одной из немногих штатных утилит Windows, которая существует в идеальном завершённом формате — и в плане интерфейса, и в плане функционала. Но только, если говорить об уровне…

Текущая настройка безопасности

Сообщения: 5828
Благодарности: 1241

это для ХР. там бы по этим подсказкам я настроил защиту. а как её убрать в семёрке не говорят »

Вы всегда издеваетесь или только по праздникам? Открываете ссылку, читаете:

Решение

Чтобы разрешить скачивание файлов средствами Internet Explorer, необходимо внести изменения в реестр Windows:

У вас на Семерке нет реестра что ли?

1. Нажмите кнопку Пуск,

Или кнопку Пуск не можете найти?

выберите пункт Выполнить

Этот пункт обычно выключен даже в XP, надо настроить его отображение, либо просто нажать Win+R

и введите в поле Открыть команду regedit.

У вас в Семерке клавиатура не работает?

2. Найдите и выделите следующий раздел реестра: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3

Раздел этот существует в Семерке, я только что проверил. Не пойму только, почему я этим занимаюсь, вместо вас?

Сервис — Свойства обозревателя — Дополнительно — Сброс

Я хотел обновить Adobe Flash Player »

Это сообщение посчитали полезным следующие участники:

Сообщения: 106
Благодарности:

Я не шучу,и не прикалываюсь,честное слово. Я уже старый-пожилой чел,и. чайник.Я пытался обновить с сайта https://get3.adobe.com/ru/flashplayer/update/activex/.
Делаю всё по порядку,как вы мне рекомендовали,и так:
1.Нашёл-Нажал кнопку ПУСК
2.набрал на клаве Win+R,вставил в поиск (найти программы и файлы) и он мне выдаёт:-объекты удовлетворяющие критериям поиска не найдены.Тогда я просто скопировал и вставил в поисковик regedit.,И открыл всё по этапно,вплоть до цифири 3 .Нашёл СВОЙСТВО ОБОЗРЕВАТЕЛЯ,в БЕЗОПАСНОСТИ сделал сброс. А с этим что делать,с реестром?Зачем я его открывал?

а вы здесь для того,чтоб помогать разобраться таким лошарам,как. я

Отключаем предупреждение системы безопасности в Windows 10, 8 и 7

В Windows при попытке открыть или запустить исполняемый файл типа exe, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows как правило, появляется при запуске скачанного из интернета установочного файла приложения или исполняемого файла, которые находится в общей сетевой папке на сервере.

Такая настройка Windows предназначена для обеспечения защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или других недоверенных источников и пытаетесь запустить. Эта особенность при запуске файлов присутствует как в Windows 7, так и в Windows 10.

В ряде случаев, когда запуск / установка подобного ПО осуществляется в фоновом режиме через скрипты планировщика, групповые политики, задания SCCM и т.д. это может вызвать проблемы, т.к. предупреждающее окно не отображается в сессии пользователя. Соответственно, установка или запуск такого приложения из скрипта становится невозможен.

Напомним, как выглядит окно с предупреждением. Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

Открыть файл – предупреждение системы безопасности

Не удаётся проверить издателя. Вы действительно хотите запустить этот файл?

Open File — Security Warning

The Publisher could not be verified. Are you sure you want to run this software?

При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

Open File — Security Warning

Do you want tio run this file?

Открыть файл – предупреждение системы безопасности

Запустить этот файл?

Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер. Запускайте только программы, полученные от доверенного издателя.

Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows 7 и Windows 10 (инструкция подходит и для всех других ОС Microsoft, начиная с Windows XP).

Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

Отключение окна предупреждения при запуске файла, скачанного из Интернета

Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

Откройте свойства исполняемого файла
И на вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла будет рядом с кнопкой будет указано такое предупреждение

Осторожно: Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера. (This file came from another computer and might be blocked to help protect this computer)

Сохраните изменение, нажав на кнопку Ok. После того, как файл был разблокирован, он будет запускаться без предупреждающего окна (NTFS метка будет снята).

Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью таких двух команд (создастся новый файл):
move oldName.exe > newName
type newName > oldName.exe
Или утилиты
streams.exe
Если нужно отключить это предупреждение только для файлов, скачанных с помощью браузера, то отключить сохранение атрибута Zone.Identifier при скачивании файлов можно непосредственно в браузере:
Для Google Chrome и IE нужно создать такой ключ реестра
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments]
“SaveZoneInformation”=dword:00000001
А для Mozilla Firefox на странице настроек about:config изменить значение browser.download.saveZoneInformation на false.

Предупреждение безопасности при запуске приложений из сетевого каталога

Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации. Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

Перейдите в Панель управления -> Свойства обозревателя (Internet Option)
Вкладка Безопасность (Security)
Открыть Местная интрасеть (Local Intranet) ->Узлы (Sites) ->Дополнительно (Advanced)

Добавить адреса сетевых каталогов и серверов в зону Местная интрасеть можно с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Compute Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

Имя сервера (в виде file://server_name, \server_name, server_name или IP)
Номер зоны (1 – Для местной интрасети)

Сохраните изменения в политики и обновите ее на клиенте (gpupdate /focre). Предупреждение при открытии исполняемых файлов из указанных сетевых каталогов должно перестать появляться.

Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
Включить автоматическое определение интрасети

Отключение предупреждение для определенных типов файлов через GPO

В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

После этого должно перестать появляться предупреждение при открытии файлов с указанными расширениями с любой информацией в атрибуте Zone.Identifier.

Можно также в параметрах обозревателя для зоны Интернета (Безопасность — .Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

Оценка статьи:

Загрузка...