Bypass SmartScreen bahkan jika Diaktifkan melalui Group Policy - Winhelponline

Bypass Smartscreen Even If Its Enabled Through Group Policy Winhelponline

Ketika Anda mengunduh file yang Anda unduh dari internet, Windows menambahkan pengidentifikasi zona atau Tandai aliran Web sebagai NTFS ke file. Jadi, ketika Anda menjalankan file tersebut, Windows SmartScreen memeriksa apakah ada file zona mengidentifikasi aliran data alternatif yang dilampirkan ke file. Jika ZoneId = 3 ADS data, Windows mengidentifikasi bahwa file diunduh dari internet, dan SmartScreen melakukan pemeriksaan reputasi saat Anda menjalankan file.



Jika file memiliki reputasi buruk menurut server Microsoft SmartScreen, Anda disarankan untuk tidak menjalankan file tersebut, dengan opsi untuk tetap menjalankan file tersebut meskipun ada peringatan. Peringatan itu berbunyi Windows melindungi PC Anda. Windows SmartScreen mencegah aplikasi yang tidak dikenal untuk memulai. Menjalankan aplikasi ini dapat membahayakan PC Anda .



batch membuka blokir file yang diunduh dari internet



ID Zona 3 mewakili 'Zona Internet'. Jika Anda mengunduh file menggunakan Chrome atau browser berbasis Chrome, Anda juga akan melihat data ReferrerUrl dan HostUrl di aliran NTFS.

lewati layar pintar meskipun kebijakan diaktifkan



Untuk mencegah SmartScreen, biasanya Anda klik kanan pada file tersebut, klik Properties, pilih kotak centang Unblock dan klik OK.

batch membuka blokir file yang diunduh dari internet

Tetapi jika Anda memiliki file Sembunyikan mekanisme untuk menghapus informasi zona kebijakan yang terletak di bawah node Konfigurasi PenggunaKomponen WindowsManajer Lampiran di Editor Kebijakan Grup diberlakukan, file Bebaskan opsi akan hilang di tab properti file.

Selain itu, kebijakan grup SmartScreen dapat dikonfigurasi sedemikian rupa sehingga Anda tidak mendapatkan opsi Jalankan tetap, dan pengguna tidak dapat menonaktifkan SmartScreen melalui UI Pengaturan Windows 10.

lewati layar pintar meskipun kebijakan diaktifkan

Pengaturan kebijakan yang relevan adalah Konfigurasi Windows Defender SmartScreen dibawah Konfigurasi KomputerKomponen WindowsFile Explorer .

Menyetelnya ke Peringatkan dan cegah bypass menghapus Lari saja pilihan.

Pengaturan registri yang sesuai untuk dua Kebijakan di atas ada di bawah ini:

HKEY_CURRENT_USER  Software  Microsoft  Windows  CurrentVersion  Policies  Attachments Nilai: HideZoneInfoOnProperties Ketik: REG_DWORD, Data: 1 Nilai HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows  System: EnableSmartScreen Ketik: REG_DWORD, Data: 1 Nilai HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows  System: ShellSmartScreenLevel Ketik: REG_SZ, Data: Blok 

Bypass SmartScreen meskipun diaktifkan melalui Group Policy

Namun, bahkan dengan kebijakan di atas dikonfigurasi, ada metode celah untuk melewati SmartScreen menggunakan nilai registri yang dapat dikonfigurasi per pengguna - yaitu, di bawah HKEY_CURRENT_USER.

Katakanlah Anda mendapatkan layar ini saat menjalankan penginstal yang diunduh di komputer Windows 10 Anda.

lewati layar pintar meskipun kebijakan diaktifkan

Untuk melewati SmartScreen, buat nilai DWORD (32-bit) bernama NoSmartScreen di bawah kunci registri berikut:

HKEY_CURRENT_USER  Software  Classes  exefile  shell  open

lewati layar pintar meskipun kebijakan diaktifkan

Sekarang, file tersebut berjalan tanpa melalui pemeriksaan SmartScreen!

lewati layar pintar meskipun kebijakan diaktifkan

Cara lain untuk mencegah SmartScreen adalah dengan menghapus informasi zona menggunakan PowerShell (karena opsi Buka Blokir di properti file sekarang disembunyikan menggunakan Kebijakan). Jika pengguna memiliki akses ke PowerShell, dia dapat menjalankan file Buka blokir file cmdlet untuk dengan mudah menghapus informasi pengenal zona dari file.

Bypass di atas hanya berfungsi jika pengguna dapat membuat NoSmartScreen nilai registri menggunakan salah satu metode, seperti Editor Registri, PowerShell, alat reg.exe konsol, WScript.exe, CScript.exe, atau alat lain yang sudah ada di komputer.

SmartScreen adalah lapisan pertahanan tambahan yang dapat berguna sebagai tambahan untuk Windows Defender Anda secara real-time dan perlindungan awan fitur. Microsoft harus memastikan bahwa celah di atas terpasang di rilis Windows mendatang.


Satu permintaan kecil: Jika Anda menyukai posting ini, tolong bagikan ini?

Satu bagian 'kecil' dari Anda akan sangat membantu pertumbuhan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)