PC間やサーバ・PC間のエクスプローラで IP 指定によるデータ転送を行うと、
授受したファイルのうち、実行ファイルやショートカットにおいて、
以下のような警告が表示されることがあります。
インターネットのファイルは役に立ちますが、このファイルの種類はコンピューターに問題を起こす可能性があります。発信元が信頼できない場合は、このソフトウェアを開かないでください。
原因
一般的にインターネット経由でダウンロードしたファイルは、
代替データストリーム情報(ADS)の Zone.Identifier に「3(インターネット)」が付与され、
上記のような警告が表示されます。
本事象では、ローカルネットワーク間の授受であっても、IP アドレス指定であればインターネット経由として扱われてしまうことで発生します。
Microsoft コミュニティにおいても不具合との報告があり、
既知かどうかは不明ですが、今後改善される可能性があります。
対処
使用するユーザー権限で以下の PowerShell コマンドを実行します。
ユーザープロファイル配下
Get-ChildItem -Path "$env:USERPROFILE" -Recurse | Unblock-Fileユーザーデスクトップ配下
Get-ChildItem -Path "$env:USERPROFILE\Desktop" -Recurse | Unblock-Fileこの Unblock-File コマンドにより、Zone.Identifier 情報が削除され、
警告が表示されなくなります。
注意点:
- ユーザープロファイル全体が対象になるため、本来ブロックすべきファイルにも適用されてしまう可能性があります。必要に応じて個別ファイル単位での対応をおすすめします。
- Zone.Identifier の削除は実行時点に存在するファイルのみが対象です。新たにファイルを転送した場合、再度このコマンドの実行が必要です。
- 実行時に Windows Defender によりブロックされることがあります。その場合は許可が必要です。
対策(恒久的/回避的)
-
ドメインネームでデータ授受を行う
→ 一時的な対応であればhostsファイルに記述する。 -
インターネットオプションの「アプリケーションと安全でないファイルの起動」を有効化
→ 警告が表示されなくなるが、インターネット経由のダウンロードファイルも対象となるためセキュリティリスクがある。