Mirando el flujo de archivos desde Windows 8 integrado SmartScreen

La función SmartScreen fue diseñada originalmente para proteger a los usuarios de sitios web peligrosos o falsificados. En Windows 8, esta función ha sido aceptada por el sistema. Si abre un programa descargado de la red, recibirá el siguiente mensaje:

El sistema verificará el archivo al abrir el archivo; si no hay una regla, aparecerá un cuadro de mensaje emergente. El autor se confundió inicialmente con un mensaje de este tipo cuando usaba Windows 8, y pensó que el programa estaba roto. De hecho, el sistema maneja diferentes archivos. Hay muchas maneras de desactivarlo en la web. Este no es el punto. Veamos qué es el archivo en el sistema y hagamos que piense que no es seguro.
Para el clic derecho, puede encontrar una pequeña parte (cuadro rojo) en la parte inferior del atributo:

Solicitarnos que este archivo se obtenga de otros lugares, por lo que para la seguridad, el sistema Bloqueado automáticamente, haga clic en el botón para desbloquear y acceder normalmente, y no se le recordará de nuevo. El secreto se descubrió al aprender NTFS: el sistema usa una secuencia de archivos especial para almacenar esta información, que no es visible usando el método normal. El nombre del flujo del archivo es Zone.Identifier, que solo tiene un tamaño de 20 bytes. Si desea verlo, debe usar el símbolo del sistema. En el símbolo del sistema, escriba:
more < IFEO_V2.exe: Zone.Identifier < Br>
verá el siguiente contenido:
[ZoneTransfer]
ZoneId = 3

Esto es en realidad un identificador, donde ZoneId representa la región. El área aquí corresponde a la configuración regional en IE, 1 representa un sitio de confianza, 2 representa una intranet local, 3 representa Internet y 4 representa un sitio restringido. De acuerdo con la configuración predeterminada, tanto el 1 como el 2 se pueden usar normalmente sin avisar, y 3 obtendrá el aviso anterior. Si el ZoneId es 4, recibirá el siguiente mensaje de error:
El sistema considera que este no es un programa confiable, por lo que el sistema se niega a abrir el archivo. Aquí, este programa no se ejecutará a menos que desbloquee o ajuste manualmente la configuración de seguridad.
Microsoft proporciona una herramienta para ver secuencias de archivos: streams.exe Use esta herramienta para ver secuencias de archivos para ciertos archivos o carpetas, que pueden mostrar detalles como el tamaño y el nombre de la secuencia. Para ver el contenido de un flujo de archivos, use " more < filename: nombre de flujo " (sin comillas). Como Windows requiere que los nombres de los archivos no contengan dos puntos, es imposible abrir el contenido de la secuencia utilizando un programa de escritorio común.