Umgehen Sie SmartScreen, auch wenn es über Gruppenrichtlinien aktiviert ist
Wenn Sie eine aus dem Internet heruntergeladene Datei herunterladen, fügt Windows der Datei die Zonenkennung oder Mark of the Web als NTFS-Stream hinzu. Wenn Sie die Datei ausführen, überprüft Windows SmartScreen, ob an die Datei ein alternativer Datenstrom mit Zonenkennung angehängt ist. Wenn das ADS für Daten mit ZoneId=3 vorhanden ist, ZoneId=3 Windows, dass die Datei aus dem Internet heruntergeladen wurde, und der SmartScreen führt beim Ausführen der Datei eine Reputationsprüfung durch.
Wenn die Datei laut Microsoft SmartScreen-Server einen schlechten Ruf hat, wird empfohlen, die Datei nicht auszuführen. Sie können die Datei trotz der Warnung trotzdem ausführen. Die Warnung lautet Windows hat Ihren PC geschützt. Windows SmartScreen hat den Start einer nicht erkannten App verhindert. Das Ausführen dieser App kann Ihren PC gefährden .
Die Zonen-ID 3 repräsentiert die „Internetzone“. Wenn Sie die Datei mit Chrome oder Chrome-basierten Browsern heruntergeladen haben, werden auch die ReferrerUrl- und HostUrl-Daten im NTFS-Stream angezeigt.
Um den SmartScreen zu verhindern, klicken Sie normalerweise mit der rechten Maustaste auf die Datei, klicken Sie auf Eigenschaften, aktivieren Sie das Kontrollkästchen Entsperren und klicken Sie auf OK.
Wenn Sie jedoch die Mechanismen zum Ausblenden von Zoneninformationen unter dem Knoten Benutzerkonfiguration → Windows-Komponenten → Anhangsmanager im Gruppenrichtlinien-Editor erzwungen haben, fehlt die Option Entsperren auf der Registerkarte Eigenschaften der Datei.
Außerdem kann die SmartScreen-Gruppenrichtlinie so konfiguriert werden, dass Sie die Option "Ausführen sowieso" nicht erhalten und die Benutzer SmartScreen nicht über die Benutzeroberfläche von Windows 10-Einstellungen deaktivieren können.
Die relevante Richtlinieneinstellung lautet Windows Defender SmartScreen unter Computerkonfiguration → Windows-Komponenten → Datei-Explorer konfigurieren .
Wenn Sie auf Warnen und Bypass verhindern setzen, wird die Option Trotzdem ausführen entfernt.
Die entsprechenden Registrierungseinstellungen für die beiden oben genannten Richtlinien sind unten aufgeführt:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments Wert: HideZoneInfoOnProperties Typ: REG_DWORD, Daten: 1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Systemwert: EnableSmartScreen- Typ: REG_ \ Microsoft \ Windows \ System Wert: ShellSmartScreenLevel Typ: REG_SZ, Daten: Block
Umgehen Sie SmartScreen, auch wenn es über Gruppenrichtlinien aktiviert ist
Selbst wenn die oben genannten Richtlinien konfiguriert sind, gibt es eine Lückenmethode zum Umgehen von SmartScreen mithilfe eines Registrierungswerts, der pro Benutzer konfiguriert werden kann, dh unter HKEY_CURRENT_USER.
$config[ads_text6] not foundAngenommen, Sie erhalten diesen Bildschirm, wenn Sie ein heruntergeladenes Installationsprogramm auf Ihrem Windows 10-Computer ausführen.
Um den SmartScreen zu umgehen, erstellen Sie einen DWORD-Wert (32-Bit) mit dem Namen NoSmartScreen unter dem folgenden Registrierungsschlüssel:
HKEY_CURRENT_USER \ Software \ Classes \ exefile \ shell \ open
Jetzt läuft die Datei, ohne die SmartScreen-Prüfung zu durchlaufen!
Eine andere Möglichkeit, den SmartScreen zu verhindern, besteht darin, die Zoneninformationen mithilfe von PowerShell zu entfernen (da die Option zum Entsperren in den Dateieigenschaften jetzt mithilfe der Richtlinie ausgeblendet wird). Wenn der Benutzer Zugriff auf PowerShell hat, kann er das Cmdlet "Datei entsperren" ausführen, um die Zonen-ID-Informationen einfach aus der Datei zu entfernen.
Die obige Umgehung funktioniert nur, wenn der Benutzer den Registrierungswert NoSmartScreen mithilfe einer der folgenden Methoden erstellen kann, z. B. Registrierungseditor, PowerShell, Konsolentool reg.exe, WScript.exe, CScript.exe oder ein anderes bereits vorhandenes Tool der Computer.
Der SmartScreen ist eine zusätzliche Schutzschicht, die zusätzlich zu Ihren Windows Defender-Echtzeit- und Cloud-Schutzfunktionen nützlich sein kann. Microsoft sollte sicherstellen, dass die oben genannte Lücke in zukünftigen Windows-Versionen geschlossen wird.
