每当您通过浏览器将任何文件下载到硬盘时，Windows都会自动将其标记为来自Internet并具有潜在危险。因此，当您打开相应的文件时，Windows会根据类型向您发出警告，或者在您将其标记为安全之前阻止该文件完全执行。

您是否想过Windows如何跟踪这些文件上的此标记，如何轻松(批量)删除您知道安全的文件上的此标记，和/或将此标记(以及它带来的保护)添加到任何文件中？

Windows在哪里跟踪从Internet下载的状态？

考虑以下两个文件，这两个文件都是下载的Microsoft XML记事本2007安装文件的副本。虽然每个中的名称不同(数字1和2附加在末尾)，但您可以看到它们完全相同，通过它们的MD5散列进行了验证。

但是，当运行以1结尾的文件时，我们会看到以下对话框，适当地警告我们运行从Internet下载的文件可能是危险的，而运行以2结尾的文件不会显示此警告，即使它也是从Internet下载的。正如我们在上面看到的，这些文件是相同的，那么为什么只有一个副本显示此警告呢？

这是因为文件1具有名为“Zone.Identifier”的备用数据流(ADS)，该数据流存储有关文件来自何处的信息，而文件2没有(因为该ADS已被删除，我们将在下面介绍)。

使用Sysinterals Streams实用程序(我们将其复制到C：\WINDOWS目录)，我们可以看到XmlNotepad1.msi包含具有26字节数据的单个ADS，而XmlNotepad2.msi没有任何ADS。基本上，Windows根据ADS中标题为“Zone.Identifier”的数据知道文件来自Internet。

或者，您可以使用以下命令标识ADS：

如何从Internet状态中删除下载的内容？

需要注意的是，这是一个适当的警告(原因很明显)，Windows会正确地“双重检查”或完全阻止具有此状态的文件。但是，如果您知道有问题的文件是安全的，有几种方法可以处理删除状态标志，您可以手动(逐个文件)或在目录中的每个文件上批量删除它。

手动删除

上面我们展示了如何使用命令行检测这个特殊的ADS标志，但是您可以通过查看各个文件的属性轻松地查看和删除此状态。当文件被标记为从Internet下载时，“常规”选项卡底部会出现安全警告。

单击取消阻止按钮将从Internet状态标志中删除已下载的内容(即删除“Zone.Identifier”广告)以及与其相关的任何警告和/或阻止。

批量删除

另一方面，如果您有很多想要删除此状态标志的文件，则可以使用上面使用的STREAMS实用程序轻松完成此操作(同样，我们将此文件复制到C：\WINDOWS目录)。

在文件所在的目录中打开命令提示符。一种快捷方式是按住Shift键，右键单击文件夹中的空白区域，然后选择“在此处打开命令窗口”。

在命令提示符下设置目录后，运行：

或者，如果要在当前命令提示符位置以外的文件夹中运行此命令，则可以输入完整的目录路径，而不是句点。

此命令将删除当前目录及其子文件夹中任何文件上的所有ADS(不仅仅是Zone.Identifier)。在我们的案例中，我们有2个包含ADS数据的文件，这两个文件都被删除了。如果您有很多想要删除此状态的文件，此命令确实可以为您节省一些时间。

如何将从Internet状态下载的内容添加到任何文件？

关于此标志的一个有趣事实是，存储在“Zone.Identifier”广告中的文本数据对于每个文件都是相同的。因此，您可以将带有此文本的名为“Zone.Identifier”的ADS添加到任何文件，Windows将自动应用附加的安全措施。

例如，如果要将从Internet状态下载的内容添加回XmlNotepad1.msi文件，则过程很简单。

运行命令：

因为此广告不存在，Windows将询问我们是否要创建它。回答是“是”。

在记事本中，输入完全相同的文本：

保存更改并关闭记事本。

现在，每当您运行XmlNotepad1.msi或查看其属性时，前面的警告都会生效。

同样，您可以对任何文件执行此操作：MP3、DOC、CHM等，Windows会将其视为不受信任的文件，直到相应的标志被删除。

从Microsoft下载流