Discussion :

[Wblock]

Bonjour,

Je souhaiterais avoir votre aide concernant une mauvaise configuration des droits associés à la sécurité des pièces-jointes sur Windows 11 FA.

Explication : lors du téléchargement d’un fichier, venant d’internet ou d’Outlook (pièces-jointe > Enregistrer-sous), le fichier est « bloqué ». Cela est gênant, notamment pour les partager ou dans certains cas, pour les ouvrir.

Lorsque l’on effectue un clic droit > Propriété sur le fichier, apparaît en bas une ligne « Sécurité » avec le message « Ce fichier provient d’un autre ordinateur… » ainsi qu’un bouton « Débloquer ». Voir photo.
Pour le moment, il ne m’a demandé qu’une seule fois de confirmer l’ouverture d’un fichier. Par contre, plusieurs fichiers n’ont pas pu servir de PJ dans Outlook sans avoir été déverrouillé.

Je souhaiterais désactiver la fonctionnalité qui permet à Windows d’appliquer ce blocage par défaut à tous les nouveaux fichiers.

Voici la liste des manipulations que j’ai réalisé pour y remédier :
- Modifier les niveaux de sécurité internet dans inetcpl.cpl
- Faire les mises à jour Windows
- Modifier/Ajouter des clés de registre de type : SaveZoneInformation, ScanWithAntiVirus
- Désactivation de SmartScreen
- Utilisation de WinaeroTweaker

Je n’ai pas trouvé d’autre idée pour le moment, il se peut aussi que j’ai mal réalisé certaines des manipulations déjà essayées.

A savoir, j’ai ce problème sur plusieurs postes et une mise à jour Windows récente ne semble pas en être la cause.

Je vous remercie d’avance pour votre aide 😊

[Gluups]

Bonjour,

Oui, c'est une fonctionnalité de base de Windows, pour éviter d'importer des virus et surtout de les exécuter. Pour une fois qu'ils ne cherchent pas exprès les ennuis, on ne va pas se plaindre.

Une fois que tu as coché la case, ça ne fonctionne pas mieux ?

[Wblock]

Une fois que tu as coché la case, ça ne fonctionne pas mieux ?

Bonjour,

Une fois la case cochée dans propriété et le fichier déverrouiller, celui-ci est de nouveau fonctionnel comme habituellement.

Néanmoins je ne souhaite pas réaliser cette manipulation pour chaque fichier télécharger.

Je cherche donc à désactiver totalement cette fonctionnalité. Malgré de multiples tentatives, je n'ai pas encore trouvé le moyen d'y parvenir.

[Gluups]

Quelquefois, ça leur arrive de faire du bon boulot.
J'ignore si ça peut se désactiver, je dois avouer que l'idée ne me serait pas venue.

[Andnotor]

C'est le Zone.Identifier, un ADS (Alternate Data Stream) joint au fichier qui renseigne sur sa provenance.

Si tu dois débloquer un grand nombre de fichiers, le plus simple est de les copier sur une clé USB formatée en FAT32. Les ADS sont une fonctionnalité NTFS qui n'y survivront pas.

Pour ne pas générer ces ADS du tout :

• Sur un OS Pro, ça se configure via GPEdit : Configuration utilisateur → Modèles d'administration → Composants Windows → Gestionnaire de pièces jointes, et activer "Ne pas conserver les informations de zone dans les pièce jointes".
• Par la base des registres : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments (créer la clé si elle n'existe pas) et définir SaveZoneInformation (dword) sur 1 (c'est trompeur, il faut mettre à 1 pour ne pas sauver).

Tu peux facilement contrôler s'il y a des ADS par dir /R, le texte :Zone.Identifier:$DATA est accolé aux fichiers concernés.

[droggo]

Bonjour,

Imaginons : tu peux désactiver totalement cette fonctionnalité,
et tu télécharges tout ce que tu veux ...

... et puis, tout à coup, gros problèmes sur ton ordi ...

... bonjour les virus et autres bestioles ...

.. et à ce moment là, tu gueuleras contre MS,
qui t'aura autorisé cette manip. ...

...

[Jon Shannow]

.. et à ce moment là, tu gueuleras contre MS,
qui t'aura autorisé cette manip. ...
...

Oui, parce que franchement Windows, c'est pas sécurisé !

[Andnotor]

Quel rapport ?

Cette fonctionnalité ne te dispense pas d'avoir un antivirus à jour.

[Gluups]

C'est pour dire qu'on peut aller sur l'aile de l'avion en plein vol pour faire des cabrioles, mais que c'est normal que les gens à qui on a demandé comment déverrouiller la porte aient rappelé que c'était dangereux. Et puis que si jamais on tombe, ben ... dommage.

L'idée du transfert par clef USB ne paraît pas mauvaise du tout.

Si on peut utiliser une épuisette pour récupérer son téléphone tombé sur l'aile, ça réduit le danger par rapport à s'aventurer à l'extérieur.

[Andnotor]

J'ai un peu l'impression que vous mélangez tout. En quoi la provenance d'un fichier est-elle gage de sécurité ou au contraire de dangerosité ?

Microsoft ajoute et contrôle la zone dans ses outils (OS ou autre) mais qui sur DVP (développeur j'entends) fait la même chose dans ses propres logiciels ? Qui ouvre :ZoneIdentifer (un simple fichier texte) et avertit l'utilisateur avant un CreateProcess ? Je ne pense pas m'avancer beaucoup en disant : pas grand monde

[Gluups]

Ce n'est en effet pas le seul critère, il ne faut pas trop simplifier.
Mais pour laisser trainailler une clef USB avec un virus dans une boîte, jusqu'à un certain point il faut se mouiller plus que pour mettre un fichier en ligne (encore que ça dépend où bien entendu).

C'est juste ça le sens de cette précaution.
Bien entendu, ça ne dispense pas de comprendre les tenants et aboutissants, sous peine de se retrouver avec des effets contre-productifs.

[chrtophe]

Oui, parce que franchement Windows, c'est pas sécurisé

Surtout si tu désactives les sécurités existantes.

En quoi la provenance d'un fichier est-elle gage de sécurité ou au contraire de dangerosité ?

D'ou le fait qu'il faille un antivirus comme tu le dis. Mais un fichier en provenance d'Internet est potentiellement plus dangereux qu'un fichier en provenance de ton réseau privé, je dis bien potentiellement.

qui sur DVP (développeur j'entends) fait la même chose dans ses propres logiciels ?

C'est vrai, mais c'est pas parce que la fonctionnalité existe qu'il ne faut pas l'utiliser, aussi bien coté développeur, qu'utilisateur. Ce n'est pas parce que j'ai une alarme chez moi que je vais laisser la porte ouverte. C'est utilisé par Outlook pour les pièces jointes, à savoir qu'Outlook est le logiciel principalement utilisé en entreprise pour les mails. Office s'en sert, mais pas LibreOffice.

[Jon Shannow]

Quel rapport ?

Cette fonctionnalité ne te dispense pas d'avoir un antivirus à jour.

Je ne dis pas le contraire. Juste que c'est une fonctionnalité de sécurité de Windows. Et que la désactiver n'est peut-être pas la bonne idée.
Depuis des années, on nous bassine sur le fait que Windows n'est pas sécurisé, et quand Microsoft ajoute des fonctionnalités de sécurité, y en a qui vienne couiner et qui veulent la supprimer.

C'est tout. Cette protection n'est pas une assurance absolue contre les virus, c'est juste un outil, à toi de t'en servir correctement.

[Gluups]

Je ne dis pas le contraire. Juste que c'est une fonctionnalité de sécurité de Windows. Et que la désactiver n'est peut-être pas la bonne idée.

J'ai vu des gens qui ont trouvé que le fusible sautait trop souvent.

Alors ils l'ont remplacé par une agrafe.

Bien sûr, le surlendemain il y avait le feu à l'immeuble.

[Andnotor]

Vous essayez de me faire dire ce que je n'ai pas dit

Et non Gluups, Zone.Identifier ne dit pas « l' avion est en plein vol » mais « l'avion a volé » ; hier, y'a une semaine, 6 mois ? on ne sait pas ! Peut-être a-t-il été entièrement rénové depuis, plus une pièce d'origine ; ça ne change rien ! Tu as pu récupérer ton téléphone ? on s'en fiche, l'avertissement subsistera.

Et non chrtophe tu n'as pas eu d'alarme chez toi, juste un message « voulez-vous laisser les fenêtres ouvertes en partant ? » alors que tu viens de faire le tour pour toutes les fermer (le fichier a déjà été ouvert de multiple fois).


Est-ce vraiment nécessaire qu'on vous annonce « Attention vous ouvrez une pièce jointe » alors que vous double-cliquez dessus ? Est-ce vraiment nécessaire de vous rappeler que le soft que vous venez de télécharger... a été téléchargé ? Et que 6 mois plus tard, après de multiples installations on vous le répète encore ? Perso je comprends que dans bien des cas ça soit contre-productif et que ça puisse irriter

Wblock ne veut pas de cette fonctionnalité, il a ses raisons, et l'OS permet de la désactiver ; je n'y vois rien à redire (et aucun sujet de moquerie).

[chrtophe]

Je conçois ton point de vue

Mais c'est utile comme garde-fou sur Outlook par exemple, ou là, la pièce jointe n'a pas été ouverte à plusieurs reprises si le mail vient d'arriver.

Je conçois tout à fait que ça peut être chiant, mais au même titre que le 2FA par exemple.

La solution de désactivation a été proposée au demandeur, mais personnellement je lui recommandes de préter attention à mes remarques.

[Gluups]

Vous essayez de me faire dire ce que je n'ai pas dit

Et non Gluups, Zone.Identifier ne dit pas « l' avion est en plein vol » mais « l'avion a volé » ; hier, y'a une semaine, 6 mois ? on ne sait pas ! Peut-être a-t-il été entièrement rénové depuis, plus une pièce d'origine ; ça ne change rien ! Tu as pu récupérer ton téléphone ? on s'en fiche, l'avertissement subsistera.

Ta remarque me rappelle quelque chose, mais c'était dans une autre discussion.

On voyait le tableau d'affichage des vols dans un aéroport, avec le statut de chaque vol à droite, en haut la moitié avait "Gate closing", l'autre moitié "Closed".

Plus bas, je ne suis plus très sûr du mot exact, mais en substance il y avait quand même "Took off".

Et alors on a été plusieurs à se dire, "ah, ça sent la fermeture dans le coin, mais il y en a quand même qui réussissent à partir".

Alors, pour en revenir à nos moutons, tu dis que c'est où, qu'on dit que l'avion a volé ?

[Andnotor]

Je conçois tout à fait que ça peut être chiant, mais au même titre que le 2FA par exemple.

A ceci près que 2FA est quant même une double sécurité. Ici ce n'est clairement pas un double antivirus

On voyait le tableau d'affichage des vols dans un aéroport, avec le statut de chaque vol ...

La comparaison entre un événement passé et une information en temps réel n'a aucun sens dans le cas présent.

Alors, pour en revenir à nos moutons, tu dis que c'est où, qu'on dit que l'avion a volé ?

Je ne vais pas épiloguer là-dessus, l'analogie avec un avion n'étant pas très heureuse.

[Gluups]

J'en ai peut-être sorti des pas terribles non plus.

[Wblock]

Bonjour à tous,

Je reviens un peu tardivement suite à une période chargée.

C'est le Zone.Identifier, un ADS (Alternate Data Stream) joint au fichier qui renseigne sur sa provenance.

Si tu dois débloquer un grand nombre de fichiers, le plus simple est de les copier sur une clé USB formatée en FAT32. Les ADS sont une fonctionnalité NTFS qui n'y survivront pas.

Pour ne pas générer ces ADS du tout :

• Sur un OS Pro, ça se configure via GPEdit : Configuration utilisateur → Modèles d'administration → Composants Windows → Gestionnaire de pièces jointes, et activer "Ne pas conserver les informations de zone dans les pièce jointes".
• Par la base des registres : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments (créer la clé si elle n'existe pas) et définir SaveZoneInformation (dword) sur 1 (c'est trompeur, il faut mettre à 1 pour ne pas sauver).

Tu peux facilement contrôler s'il y a des ADS par dir /R, le texte :Zone.Identifier:$DATA est accolé aux fichiers concernés.

Merci pour ton retour. C'est une manipulation que j'ai déjà tentée. J'avais également rajouté une clé pour le ScanWithAntivirus (je ne suis pas sur un OS Pro).

Après vérification avec dir /R le fichier est bien marqué (un nouveau fichier téléchargé après la mise en place des clés de registre).

Aurais-tu une autre manipulation que je pourrais essayer ?

Wblock ne veut pas de cette fonctionnalité, il a ses raisons, et l'OS permet de la désactiver ; je n'y vois rien à redire (et aucun sujet de moquerie).

Je te remercie !