В одной из предыдущих статей мы упоминали, что Windows при попытке открыть скачанный из Интернета исполняемый файл выдает предупреждение системы безопасности о попытке запуска потенциально опасного содержимого (подробности в статье ). Каким же образом система определяет, что файл был скачан из Интернета? Попробуем разобраться.

Все исполняемые файлы, загруженные из Интернета с помощью браузера получают особую отметку. Это правило поддерживается не только браузером Internet Explorer, но и большинством популярных браузеров, например Mozilla Firefox и Google Chrome. При копировании, переименовании или перемещении файла на другой раздел с файловой системной NTFS, предупреждение все равно остается.

Данная отметка представляет собой альтернативный поток NTFS , принадлежащий файлу.

Примечание . Суть альтернативных потоков данных NTFS (ADS — Alternate Data Streams). – возможность для каждого NTFS файла создать несколько дополнительных потоков данных (метаданных). По умолчанию все данные файла хранятся в основном потоке, однако есть возможность создать для файла один или несколько дополнительных потов данных, причем их размер даже может превышать размер основного файла. Подавляющее большинство приложений (в том числе проводник) работают только со стандартным потоком и не могут читать данные из альтернативных потоков NTFS.

Чтобы убедится, что скачанному из Интернета файлу назначена особая метка (альтернативный поток NTFS), в окне командной строке выведем список файлов в каталоге с дистрибутивами командой:

Как мы видим, исполняемым файлам в этом каталоге назначен альтернативный поток Zone.Identifier , к примеру: install_flash_player_16_active_x.exe:Zone.Identifier

Откроем содержимое альтернативного потока в блокноте:

Notepad.exe install_flash_player_16_active_x.exe:Zone.Identifier

Мы видим, что данный поток представляет собой файл с секцией [ZoneTransfer ], в которой указан идентификатор зоны передачи ZoneId (те самые зоны безопасности, которые присутствуют в настройках IE). ID зоны передачи может содержать одно из 5 значений от 0 до 4.

• ZoneId=0: Local machine (Локальный компьютер)
• ZoneId=1: Local intranet (Местная сеть)
• ZoneId=2: Trusted sites (Надежные сайты)
• ZoneId=3: Internet (Интернет)
• ZoneId=4: Restricted sites (Опасные сайты)

При загрузке файла из определенной зоны безопасности, браузер ставит им метку этой зоны. При запуске файлов, у которых в альтернативном NTFS потоке атрибут ZoneId равен 3 или 4, система на основании метки зоны распознает, что файл получен из Интернета или недоверенного источника. Windows проверяет наличие данной метки у исполняемых файлов начиная с Windows XP SP2.

Чтобы вручную удалить данную метку (альтернативный поток) у файла, достаточно нажать кнопку Разблокировать в свойствах файла.

Убедимся, что альтернативной поток у данного файла теперь отсутствует:

Совет . Чтобы система не назначала метки загруженным файлам, можно сохранять файлы из Интернета на файловой системе, отличной от NTFS. Например, FAT, и пр.

Вообще говоря, в Windows отсутствуют вменяемые средства работы с альтернативными потоками данных. И, если, к примеру, возникнет задача убрать этот признак сразу у множества файлов, лучше всего будет воспользоваться сторонней консольной утилитой Марка Русиновича — streams .

К примеру, чтобы рекурсивно удалить альтернативные потоки у всех exe-файлов в каталоге c:\Download\, выполните команду:

В консоли видно, что альтернативный поток у файла удален: Deleted:Zone.Identifier:$DATA

Важно . Утилита streams удаляет все альтернативные потоки у заданных файлов и не позволяет таргетировать конкретный поток. Поэтому не выполняйте команду streams в формате streams.exe -s -d c:\*.exe, т.к. это может привезти к нарушению работы системы вследствие удаления у системных файлов важной информации, содержащейся в альтернативных NTFS потоках.

При наличии PowerShell 3.0, вывести список файлов в каталоге (рекурсивно) с потоком Zone.Identifier можно такой командой:

Get-ChildItem -Recurse | Get-Item -Stream Zone.Identifier -ErrorAction SilentlyContinue | Select-Object FileName

Сам атрибут снимается так:

Remove-Item .\installfile.exe -Stream Zone.Identifier

В Windows PowerShell 4.0 снять метку Zone.Identifier можно с помощью отдельного командлета:

Unblock-File installfile.exe

Данную метку можно для произвольного файла установить вручную, для этого выполним команду

notepad.exe install_flash_player_16_active_x.exe:Zone.Identifier

Т.к. поток отсутствует, система предложит создать новый файл. Соглашаемся и в окно блокнота копируем текст:

ZoneId=3

Сохраняем изменения. Убеждаемся, что файлу назначен альтернативный поток.

Иногда требуется скрыть файл или папку от посторонних глаз на рабочем столе: от детей, жены или мужа, начальства. В нашей инструкции есть 4 способа сделать это за 1 минуту.

Способ 1: популярный

Создаем папку

Для начала создайте обычную папку. Это можно сделать на рабочем столе или в любом другом месте, где вам будет удобно. Нажмите правой кнопкой мыши в свободной зоне → «Создать» → «Папку». Название можно поставить любое.

Делаем значок прозрачным

Правой кнопкой мыши нажмите на новую папку и откройте «Свойства».

На вкладке «Настройка» нажмите кнопку «Сменить значок».

В списке доступных иконок найдите прозрачный значок, выберите его и нажмите «ОК». Также можете скачать отдельно и указать путь к нему.

В окне со свойствами папки нажмите «Применить», «ОК».

Теперь папка стала прозрачной, осталось только название.

Скрываем название папки

Нажимаем правой кнопкой мыши на папке - Переименовать. С зажатой клавишой Alt на цифровом блоке клавиатуры (справа) вводим код 0160. Это символ неразрывного пробела. Отпускаем Alt и нажимаем Enter. Если не получается, попробуйте заменить код на 255, или совместно с Alt зажимать кнопку Fn на ноутбуке.

На некоторых моделях ноутбуков нет цифрового блока клавиатуры. В таких случаях напечатайте неразрывный пробел в Ворде комбинацией клавиш Ctrl + Shift + Пробел. Скопируйте и вставьте в название папки.

Способ 2: альтернативный

У меня на виртуальной машине с Windows 10 никак не хотел устанавливаться скрытый значок для папки. Получалось сделать его только для ярлыка к папке, но его выдавала стрелочка в углу. Поэтому я нашел дополнительный способ сделать невидимую папку.

В свойствах папки укажите галочку на опции «Скрытный».

В проводнике откройте вкладку «Вид» и поставьте галочку «Скрытые элементы».

Эту опцию можно изменить и через Панель управления:

Откройте «Панель управления». Она находится в Пуске. Найдите через поиск или кликните правой кнопкой на иконке Пуска - Панель Управления.

Выберите пункт «Оформление и персонализация».

На вкладке «Вид» в самом конце списка выбираем опцию «Не показывать скрытые файлы, папки и диски».

Нажмите «Применить» - «ОК».

Способ 3: простой

Если вы не хотите лазить в настройках ОС, воспользуйтесь бесплатной программой Free Hide Folder, которую можно скачать с официального сайта: http://www.cleanersoft.com/hidefolder/free_hide_folder.htm . Она скрывает папку полностью: ее не найти даже через поиск.

После установки и запуска, программа предложит ввести пароль с подтверждением. На следующем шаге будет запрос кода регистрации, его можно пропустить кнопкой «Skip».

Чтобы скрыть папку, добавьте её в программу кнопкой «Add». Появится предупреждение о создании резервной копии данных для доступа к папке на случай удаления и повторной установки программы, чтобы не утратить к ней доступ - нажмите «Backup». Нажмите «ОК» и папка скроется.

Для доступа к папке в программе нажмите на кнопку Unhide.

Способ 4: гениальный

Еще один необычный способ скрыть папку - внутри картинки. Перед началом сделайте копию важных файлов, чтобы не потерять их в случае неудачи.

Для примера возьмём папку с важными данными и фотографию с секретным котиком.

Это фото с секретным котиком.

Сделайте архив секретной папки (в формате zip или rar).

Создайте папку, чем ближе к корню диска - тем проще. У меня это C:\setupik\ . Переместите созданный архив и фото котика внутрь этой папки.

Откройте командную строку: нажмите Win + R , введите cmd и нажмите «ОК».

С помощью команды cd перейдите в созданную папку. Вот так: cd c:\setupik\ .

Введите команду COPY /B kot.jpg + secret.rar secret-img.jpg . Названия файлов поменяйте на свои: первое - фото кота, второе - архив со скрытой папкой, третье - новый файл с картинкой-секретом.

После выполнения команды откройте созданный файл secret-img.jpg . Вы увидите всё ту же картинку с котом. Но если открыть этот файл с помощью архиватора или изменить расширение на rar или zip - вы увидите скрытые файлы. Магия!

Как найти скрытую папку

В первом случае папку с невидимым значком и названием станет видно, если выделить её. Это можно сделать комбинацией клавиш Ctrl + A (выделить всё) или вручную выделить всю область рабочего стола.

В случае со скрытой папкой с помощью атрибута, найти её можно будет, когда вы включите отображение скрытых файлов и папок через панель управление. То есть нужно повторить описанные действия в обратном порядке.

Также можно получить доступ к скрытой папке, если где-нибудь записать её путь. Например: C:\Users\Admin\AppData\Моя скрытая папка. Вставляем этот путь в проводник и открывается нужная папка.

Как видите, есть шанс, что вашу скрытую папку случайно найдут. Поэтому лучше убрать её с рабочего стола куда-нибудь подальше. А самый надёжный способ - поставить на папку пароль. При архивации папки в WinRar в опциях будет возможность установить пароль и скрыть имена файлов.