Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

Windowsのローカルドライブまたはネットワークフォルダからexe、msi、bat、cmd、またはその他の実行可能ファイルを実行しようとすると、「ファイルを開く—セキュリティ警告」という警告が表示されます。。プログラムを実行するには、ユーザーは実行をクリックして、そのようなファイルの起動を手動で確認する必要がありますボタン。このWindowsセキュリティ警告は通常、インターネットからダウンロードしたアプリケーションファイル、またはネットワーク共有フォルダまたはマップされたネットワークドライブにある実行可能ファイルを実行したときに表示されます。

Windowsのセキュリティ警告と実行可能ファイルまたはスクリプトの起動

このようなWindowsの動作は、インターネットからダウンロードされた、または他の信頼できないソースから受信された潜在的に危険な実行可能ファイルの実行からコンピューターを保護するように設計されています。このセキュリティ警告は、すべてのバージョンのWindows（Windows 10、8.1、および7を含む）で表示されます。

ユーザーのコンピューターにバックグラウンドでプログラムをインストールまたは実行する場合（スケジューラータスク、グループポリシーログオンスクリプト、SCCMスクリプトなどを介して）、これにより問題が発生する可能性があります。このような場合、セキュリティ警告ウィンドウはユーザーのセッションに表示されません。そのため、このようなアプリケーションをバッチモードでインストールまたは実行することはできなくなります。

たとえば、共有フォルダからファイルを開くと、Windowsのセキュリティアラートは次のようになります。

Open File — Security Warning
The Publisher could not be verified. Are you sure you want to run this software?
We can’t verify who created this file. Are you sure you want to run this file?
This file is in location outside your local network. Files from locations you don’t recognize can harm your PC. Only run this file if you trust the location.

Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

インターネットからローカルドライブ（またはnet useを介してマウントされたネットワーク共有）からダウンロードしたファイルを実行する場合）、警告のテキストは少し異なります：

Open File — Security Warning
Do you want to run this file?
While files from the Internet can be useful, this file type can potentially harm your computer. Only run software from publishers you trust.

Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

[Always ask when opening this file]オプションのチェックを外すと」の場合、次にこのファイルを実行すると、Windowsのセキュリティウィンドウは表示されません。ただし、この方法では、プログラムを例外に手動で追加する必要があります。

Windowsで実行可能ファイルまたはインストールファイルを実行するときにセキュリティ警告を削除する方法を調べてみましょう（このガイドはすべてのWindowsバージョンに適用されます）。

重要。このウィンドウをセキュリティ警告で無効にすると、コンピュータのセキュリティが低下するため、ほとんどの場合お勧めしません。

セキュリティ警告アラートを無効にする方法について、いくつかのオプションを提供しています。必要なソリューションに応じて適切なものを選択してください（場合によっては、ソリューションを組み合わせる必要があります）。

ダウンロードしたファイルのオープンファイルセキュリティ警告を無効にする方法

インターネットからダウンロードされた実行可能ファイルは、潜在的に危険であると自動的にマークされます（安全でないソースからダウンロードされた）。この機能は、代替のNTFSファイルストリームテクノロジ（代替データストリーム– ADS）を使用して実装されます。簡単にするために、ダウンロードしたファイルに自動的に割り当てられる特別なファイルマークと考えてみましょう（ファイルがインターネットからダウンロードされたかどうかをWindowsが認識する方法の記事を参照してください）。このマーカーを削除するには、このファイルのブロックを解除する必要があります。それを行うには：

実行可能ファイルのプロパティを開きます;
一般についてタブでボタンをクリックするか、ブロック解除にチェックマークを付けますチェックボックス。ファイルがインターネットからダウンロードされている場合、ボタン（チェックボックス）の横に次の警告が表示されます。 This file came from another computer and might be blocked to help protect this computer.
[OK]ボタンをクリックして変更を保存します。ファイルのブロックが解除されると、警告ウィンドウなしで実行されます（NTFS代替データストリームが削除されます）。

トリック 。ブラウザを介してインターネットからダウンロードしたファイルにZone.Identifierマーカーが自動的に割り当てられないようにするために、ダウンロードしたファイルをFAT32またはexFATでフォーマットされたドライブに保存できます。代替のNTFSストリームは、これらのファイルシステムでは機能しません。

代替のNTFSデータストリーム属性Zone.Identifierは、次の2つのコマンドを使用してリセットできます（新しいファイルが作成されます）。

move oldapp.exe > newapp type newapp > oldapp.exe

または、Sysinternalのツールを使用して：

streams.exe

また、PowerShellを使用してファイルのブロックを解除できます：

Unblock-File -Path C:\Downloads\somefile.exe

Zone.Identifier属性の設定を無効にすることで、ブラウザを使用してダウンロードされたファイルに対してのみこの警告を無効にできます：

Google ChromeおよびIEの場合、このようなレジストリパラメータを作成する必要があります
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] “SaveZoneInformation”=dword:00000001
Mozilla Firefoxの場合：設定ページabout:configを開きます、browser.download.saveZoneInformationの値を変更します false 。

Windowsでは、特別なGPOパラメータ添付ファイルにゾーン情報を保存しないを使用して、インターネットからダウンロードしたファイルへのゾーン情報の適用を完全に無効にすることができます。（[ユーザーの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[添付ファイルマネージャー]）。

ネットワーク共有からファイルを開くときのセキュリティ警告

UNCパスを使用して共有ネットワークフォルダからプログラムを起動すると、警告ウィンドウが表示される場合があります。この問題は通常、企業ユーザーが別のADドメインまたはIPアドレスでリソースにアクセスするときに発生します。この場合、実行可能ファイルをホストしているサーバーの名前やIPアドレスをローカルイントラネットゾーンに追加するのが最も簡単です。 InternetExplorerの設定で。これは、リソースが信頼されていることを示します。それを行うには：

コントロールパネルに移動します →インターネットオプション;
セキュリティ タブ;
ローカルイントラネットを開く →サイト →詳細;
次のウィンドウで、サーバーの名前やIPアドレスを追加します。例：\\10.0.0.6 、\\srv.contoso.com または \\127.0.0.1\ ローカルコンピュータの場合。ワイルドカード文字を使用できます。たとえば、次の行を使用して、ローカルネットワークのすべてのIPアドレスをローカルイントラネットゾーンに追加できます。file: //192.168.1.* 。。 ヒント 。これらの設定は、レジストリキーHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\に保存されます。。信頼できるIPアドレスはRangesで指定されますレジストリキー;ホスト名とドメイン名–Domains 。

また、GPOを使用して、信頼できるドメインとホストのIPアドレスとDNS名をローカルイントラネットゾーンに追加できます。ローカルを開きます（gpedit.msc ）またはドメイングループポリシーエディター（gpmc.msc ）。ポリシー[コンピューティング構成]->[管理用テンプレート]->[Windowsコンポーネント]->[InternetExplorer]->[インターネットコントロールパネル]->[セキュリティページ]->[サイトからゾーンへの割り当てリスト]を有効にします。ポリシー設定では、信頼できるホストやドメインのリストを次の形式で指定する必要があります。

サーバー（ホスト）名（例：file://server_name 、\\server_name 、server_name またはIP ）
ゾーン番号（ローカルイントラネットゾーンの場合は1）

マップされたネットワークドライブからプログラムを起動するときにセキュリティ警告ウィンドウが表示される場合は、ドライブ文字（U：\など）またはUNCパスをローカルイントラネットゾーンに追加します。

ポリシーの変更を保存し、クライアントのGPO設定を更新します（gpupdate /force ）。指定された共有ネットワークフォルダから実行可能ファイルを開くと、警告が表示されなくなります。

さらに、GPOセクションユーザー構成->管理用テンプレート->Windowsコンポーネント->InternetExplorer->インターネットコントロールパネル->セキュリティページで次の設定を有効にできます。。これはドメインユーザーに最適なオプションです：

イントラネットサイト：他のゾーンにリストされていないすべてのローカル（イントラネット）サイトを含める
イントラネットサイト：すべてのネットワークパス（UNC）を含める
イントラネットの自動検出をオンにする

Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

AppDataフォルダリダイレクトを使用する場合のオープンファイルのセキュリティ警告

（プロファイルローミングシナリオで）AppDataフォルダーリダイレクトを使用している場合、ユーザーはプロファイルフォルダーからアプリケーションショートカットを起動するときに[ファイルを開く-セキュリティ警告]ウィンドウが表示される場合があります。

Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

この場合、移動プロファイルが保存されているサーバー（またはドメイン全体）をIEの信頼できるゾーンに追加する必要があります。

GPOオプションの[ユーザーの構成]->[ポリシー]->[管理用テンプレート]->[Windowsコンポーネント]->[InternetExplorer]->[インターネットコントロールパネル]->[セキュリティページ]->[サイトからゾーンへの割り当てリスト]を使用します。。値1のサーバー（ドメイン）名を追加します。

Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

GPOを介した特定のファイルタイプのオープンファイルセキュリティ警告を無効にする

場合によっては、グループポリシーを使用して、特定のファイルタイプ（拡張子）のセキュリティ警告の表示を完全に無効にすることをお勧めします。もちろん、これはあまり安全ではありません。ユーザーが誤って悪意のあるものを実行する可能性があるためです。

これを行うには、GPOエディターで、[ユーザーの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[添付ファイルマネージャー]に移動します。

ポリシーを有効にする添付ファイルにゾーン情報を保存しない 。ダウンロードしたすべてのファイルは、すべてのコンピューターで警告なしに実行されます。
ポリシーを有効にする低ファイルタイプの包含リスト 、およびその設定で、実行を許可するファイル拡張子のリストを指定します（例：.exe; .vbs; .msi 。 Windowsは、これらの拡張子を持つファイルの代替データスチームマーカーを無視し、警告なしで実行します。注。このポリシーは、ファイル拡張子をLowRiskFileTypesレジストリパラメーターに追加します。[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;">

ヒント 。ローカルグループポリシーエディター（gpedit.msc ）Windows 10HomeEditionにはありません。ただし、それをインストールするための回避策があります。

ポリシーを保存し、ターゲットOUに割り当て、gpupdate /forceを実行してクライアントに適用します。コマンド。

これで、Zone.Identifierストリーム内の情報を含む、指定された拡張子を持つ実行可能ファイルを開くときに、警告が表示されなくなるはずです。 Internet ExplorerがInternetExplorerのプロパティで任意のファイルを実行できるようにすることもできます（[セキュリティ]->[インターネット]->[カスタムレベル]->[その他]->アプリケーションと安全でないファイルの起動 （安全ではありません）が、それは非常に危険です。
Windows 10で「ファイルを開く–セキュリティ警告」を無効にする方法は？

GPOオプションセキュリティ設定チェック機能をオフにするを使用して、安全でないファイルの[ファイルを開く-セキュリティ警告]ウィンドウを完全に無効にすることができます（[コンピューターの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[InternetExplorer]のセクションにあります 。

または、次のコマンドを使用して、「OpenFileSecurityWarning」を表示せずに任意のファイルの実行を許可できます。
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F

PowerShellを使用してクラッシュまたはクローズしたアプリ/プロセスを自動的に再起動する方法は？

Active Directoryドメイン名の名前を変更するにはどうすればよいですか？

Windows 10 でタンパープロテクションセキュリティを無効にする方法
Windows 10 には、組み込みのウイルス対策である Windows Defender が付属しており、Microsoft は Windows 10 ビルド 1909 以降のバージョンで「タンパープロテクション」と呼ばれる新しいセキュリティ機能を導入しています。システムでタンパープロテクションが有効になっている場合、マルウェアは Windows Defender ウイルス対策の設定を変更できません。リアルタイム保護は改ざんできないため、システムのセキュリティがさらに強化されます。デフォルトでは、Windows 10 ではタンパープロテクションが有効になっています。タンパープ
Windows 11 でエクスプローラーの検索履歴を無効にする方法
Windows 11 の次期バージョンは、今年の終わりまでに正式にリリースされようとしています。そして、ほとんどの人は、ファイルエクスプローラーがついに大幅に改良されたことを知って喜んでいるでしょう。はい、そうです！ Windows 10 と比較して、Windows 11 のファイルエクスプローラーは、ファイルやフォルダーを操作するためのまったく新しいプラットフォームをもたらします。このブログでは、Windows 11 のファイルエクスプローラーに導入された変更について説明し、後のセクションでは、ファイルエクスプローラーの検索履歴を無効にして、検索履歴を保持する方法について説明しま