Asp.net 自动取消阻止从网站下载的可执行文件
我有一个网站(intranet),允许您下载用ASP.Net编写并使用https的可执行文件(目前是一个.Net控制台应用程序) 然而,在许多机器上,我无法在下载后立即运行它-我需要右键单击它,转到Asp.net 自动取消阻止从网站下载的可执行文件,asp.net,windows,web,windows-security,Asp.net,Windows,Web,Windows Security,我有一个网站(intranet),允许您下载用ASP.Net编写并使用https的可执行文件(目前是一个.Net控制台应用程序) 然而,在许多机器上,我无法在下载后立即运行它-我需要右键单击它,转到属性并单击取消阻止,这会让使用此应用程序感到不舒服(用户通常必须下载此可执行文件并运行-每次生成代码时它都是新的) 有没有办法让这个可执行文件自动解锁?修改客户机不是一个选项,但我可以对服务器做任何事情 从一开始我就认为这是不可能的,因为这是一种安全保护,但Chrome不知怎么做到了这一点。如果我买了
属性取消阻止到目前为止,我只在W10 Chrome和IE上进行了测试,但我很确定旧版Windows也有这个问题 显示不可信可执行文件对话框的机制基于备用数据流。当您从网络源下载某些内容时,Windows或浏览器会添加元数据,因此您的文件/Web服务器不可能影响此行为。另一方面,Windows有一个规则集,用于应用可在Internet选项的信任区设置中找到的标志 NTFS有一个简洁的小功能,允许一个文件有多个内容,也称为备用数据流。这是一个仅限于NTFS的功能,因此在其他分区类型上找不到它。这基本上允许您在文件中存储更多用户看不见、标准windows用户无法轻松找到的数据。Windows使用这些备用数据流来标记文件的来源,尤其是从内部网或内部网下载时。用于此数据的备用数据流称为“Zone.Identifier”,并保存文件从中复制的区域的ID。当您决定信任某个文件时,您基本上会告诉Windows删除该数据流 Windows使用不同区域的概念对这些文件进行分类。Windows总共知道四个区域:Internet、Intranet、受信任的站点和受限制的站点。您可以在“信任区域”选项卡的“Internet选项”对话框中更改这些设置和规则
<强>安全备注:< /强>在更改公司信任区的设置之前,考虑这三次的安全风险。因为它将允许执行来自这些已验证源的任何可执行文件,这可能会为恶意可执行文件铺平道路,而恶意可执行文件可由已感染的PC或用户自己启动。
解决此问题的正确方法是使用受信任且有效的可执行文件签名,这比使用EV(扩展验证)更好。Windows将在您运行文件时检查证书,并允许它运行,而无需进一步操作,因为它是使用受信任的证书签名的。如果先压缩证书,会怎么样?@VDWWD这会迫使用户执行其他操作-解压缩。这与他们必须转到属性取消阻止cmd