Kontrola opcji zabezpieczeń przed złośliwymi plikami

Uwaga: Do uruchamiania poleceń i dokonywania zmian wymagane są uprawnienia administratora!

Polecenie SafetyOptions umożliwia blokowanie plików wykonywalnych stanowiących potencjalne zagrożenie dla bezpieczeństwa.

Ustawienia zabezpieczeń chronią oprogramowanie i komputer przed wirusami i złośliwym oprogramowaniem.

Okno dialogowe SafetyOptions umożliwia kontrolowanie ograniczeń dla określonych typów plików wykonywalnych.

Specyfikacja zaufanych lokalizacji zastępuje blokowanie wykonywania tych plików.

Pliki wykonywalne stanowiące potencjalne zagrożenie dla bezpieczeństwa

Typy plików wykonywalnych, które mogą zawierać złośliwy kod i których dotyczą opcje bezpieczeństwa, obejmują:

  • .tx, .frx (pliki wtyczek C++)

  • .lsp, .mnl (pliki Lisp, pliki Menu Lisp)

  • pliki .scr (pliki skryptów)

  • zespoły .net

  • pliki .dll (biblioteki łącz dynamicznych)

  • plik startup.rx

Zaufane lokalizacje dla plików wykonywalnych

Następujące foldery i ich podfoldery są zawsze zaufane:

  • C:\Program Files

  • C:\Program Files (x86)

  • Folder zawierający pliki binarne aplikacji

  • Folder roamingu danych aplikacji dla używanego oprogramowania i wersji (%AppData%\<software_name>)

Oprócz powyższych niejawnie zaufanych folderów można określić własne zaufane lokalizacje w oknie dialogowym SafetyOptions.

Jeśli specyfikacja folderu kończy się ukośnikiem odwrotnym i trzema kropkami (...), wszystkie jego podfoldery również są zaufane.

Można określić, czy Folder początkowy zależy od atrybutu Start In zapisanego we właściwościach ikony skrótu na pulpicie lub od folderu, w którym dwukrotne kliknęcie pliku powoduje uruchomienie wykonywania oprogramowania.

Okno dialogowe Opcje zabezpieczeń

Aby kontrolować opcje zabezpieczeń przed złośliwymi plikami:

  1. Wpisać SafetyOptions w wierszu polecenia.

  2. W oknie dialogowym określić Poziom bezpieczeństwa:

    • Wysoka. Pliki wykonywalne z zaufanych lokalizacji są ładowane. Pliki wykonywalne z innych lokalizacji są ignorowane.

    • Średni. Pliki wykonywalne z zaufanych lokalizacji są ładowane. W przypadku plików wykonywalnych w innych lokalizacjach wyświetlane jest ostrzeżenie i pytanie, czy je załadować.

    • Wył. Pliki wykonywalne są ładowane bez ostrzeżenia. Opcja ta nie jest zalecana.

  3. W obszarze Zaufane lokalizacje określić zaufane foldery, z których mogą być ładowane pliki wykonywalne.

    • Kliknąć Dodaj, aby dodać folder do listy zaufanych lokalizacji.

      Wpisać ścieżkę folderu lub kliknąć Przeglądaj, aby przejść do folderu.

      Uwaga: Dodać ukośnik odwrotny i trzy kropki (...) do nazwy folderu, aby wszystkie podfoldery również były zaufane.

    • Kliknąć Usuń, aby usunąć zaufany folder z listy.

      Nie można usunąć niejawnie zaufanych folderów.

    • Kliknąć Przeglądaj, aby określić nową lokalizację wybranego foldera na liście.

      Nie można przeglądać niejawnie zaufanych folderów.

  4. Określić, czy folder początkowy i foldery rysunków mają być wykluczone czy uwzględnione w zaufanych lokalizacjach.

    Zalecane jest wykluczenie tych folderów.

    Uwaga: Domyślna ścieżka początkowa oprogramowania została określona w polu tekstowym początkowy w oknie dialogowym, które otworzy się po kliknięciu prawym przyciskiem myszy ikony skrótu oprogramowania i wybraniu opcji Właściwości z menu kontekstowego. Jeśli to pole pozostanie puste, folder domyślny jest ustawiony na folder, w którym znajduje się plik wykonywalny oprogramowania.

  5. Opcja Automatyczne ładowanie określa, czy plik Lisp start.lsp ma zostać załadowany jeden raz po rozpoczęciu sesji z oprogramowaniem czy przy każdym otwarciu rysunku.

    Uwaga: Plik start.lsp ładuje plik startup.lsp, który jest często używany do ładowania dodatków z plikami wykonywalnymi.

  6. Kliknąć OK.

Tematy powiązane

Kontrola autentyczności rysunków za pomocą podpisów cyfrowych

Temat główny

Praca z plikami rysunków