PC間やサーバ・PC間のエクスプローラでIP指定によるデータ転送を行うと、授受したファイルのうち、実行ファイルやショートカットにおいて、以下のような警告が表示されることがあります。
インターネットのファイルは役に立ちますが、このファイルの種類はコンピューターに問題を起こす可能性があります。発信元が信頼できない場合は、このソフトウェアを開かないでください。
原因
一般的にインターネット経由でダウンロードしたファイルは、代替データストリーム情報のZone.Identifier情報に3(インターネットファイル)が付与され、上記のような警告が表示されます。
本事象では、ローカルネットワーク間の授受であっても、IPアドレス指定であれば、インターネット経由として扱われてしまうことで発生します。
Microsoft コミュニティにおいても、不具合との報告があり
既知かどうかは不明ですが、改善する可能性はあります。
対処
使用するユーザの権限で以下のコマンドを実行します。
・ユーザープロファイル配下
Get-ChildItem -Path "$env:USERPROFILE" -Recurse | Unblock-File
・ユーザーデスクトップ配下
Get-ChildItem -Path "$env:USERPROFILE\Desktop" -Recurse | Unblock-File
上記のUnblock-File コマンドを実行することで、ファイルの代替データストリームに含まれるZone.Identifier情報が削除されます。
よって、警告が表示されなくなります。
注意が必要なのが、プロファイルやデスクトップ配下で行うため、実際に警告を出す必要のあるファイルに対しても設定が反映されてしまうため、必要に応じて個別で設定をしなくてはならないです。
また、Zone.Identifier情報を削除するのは、コマンド実行時に存在するファイルのみです。
つまり、新規でデータ授受を行なったファイルに対しては適用されないため、再度、本コマンドを実行する必要があります。
実行時、WindowsDefenderでブロックされるケースもあるので、
ブロックされた場合は、許可をしてあげる必要があります。
対策
- ドメインネームでデータ授受を行う。
(その場しのぎであれば、hostsファイルに記述する) - インターネットオプションの「アプリケーションと安全でないファイルの起動」の設定を有効化。※以後データ授受したファイルを開く際、警告が表示されなくなるが、インターネットからダウンロードしてきたファイルも対象のためセキュリティ的にはグレー。
- インターネットオプションの「信頼済みサイト」に対象IPを追加する。
浅い検証しか行っていませんので、要検証です。
ZoneIDを記録しないレジストリ・グループポリシーもありますが、
あくまでダウンロード時の設定なので、SMBでのデータ授受時には適用されません。
おわりに
PC間のデータ移行や、イントラの簡易NASを使う場面があるときにIPアドレス指定で参照したりするので、こういった不具合?は不便になりますね。
コメント