Lewati SmartScreen meskipun Diaktifkan melalui Kebijakan Grup

Saat Anda mengunduh file yang Anda unduh dari internet, Windows menambahkan pengidentifikasi zona atau Tandai Web sebagai aliran NTFS ke file. Jadi, ketika Anda menjalankan file, Windows SmartScreen memeriksa apakah ada aliran data pengenal zona yang terlampir pada file tersebut. Jika ZoneId=3 data ADS hadir, Windows mengidentifikasi bahwa file telah diunduh dari internet, dan SmartScreen melakukan pemeriksaan reputasi ketika Anda menjalankan file.

Jika file memiliki reputasi buruk menurut server SmartScreen Microsoft, Anda disarankan untuk tidak menjalankan file, dengan opsi untuk tetap menjalankan file meskipun ada peringatan. Peringatan itu berbunyi Windows melindungi PC Anda. Windows SmartScreen mencegah dimulainya aplikasi yang tidak dikenal. Menjalankan aplikasi ini dapat membahayakan PC Anda .

Zone ID 3 mewakili "Zona Internet". Jika Anda mengunduh file menggunakan Chrome atau browser berbasis Chrome, Anda juga akan melihat data ReferrerUrl dan HostUrl dalam aliran NTFS.

Untuk mencegah SmartScreen, Anda biasanya klik kanan pada file, klik Properties, pilih kotak centang Unblock dan klik OK.

Tetapi jika Anda memiliki mekanisme Sembunyikan untuk menghapus kebijakan informasi zona yang terletak di bawah node Konfigurasi PenggunaKomponen WindowsManajer Lampiran di Editor Kebijakan Grup diberlakukan, opsi Buka blokir akan hilang di tab properti file.

Selain itu, kebijakan grup SmartScreen dapat dikonfigurasi sehingga Anda tidak mendapatkan opsi Jalankan, dan pengguna tidak dapat mematikan SmartScreen melalui UI Pengaturan Windows 10.

Pengaturan kebijakan yang relevan adalah Mengkonfigurasi Windows Defender SmartScreen di bawah Konfigurasi KomputerKomponen WindowsFile Explorer .

Mengaturnya untuk Memperingatkan dan mencegah bypass menghapus opsi Jalankan pula .

Pengaturan registri yang sesuai untuk dua Kebijakan di atas adalah di bawah:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policy \ Attachment Value: HideZoneInfoOnProperties Type: REG_DWORD, Data: 1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Kebijakan \ Microsoft \ Windows \ Nilai Sistem: EnableSmartScreen Type: REG_DWORD \ Data Kebijakan: HARA, Data, HARA, Data: HARA \ DataWH \ HWDWORD, data] Microsoft \ Windows \ System Value: ShellSmartScreenLevel Type: REG_SZ, Data: Block 

Lewati SmartScreen bahkan jika Diaktifkan melalui Kebijakan Grup

Namun, bahkan dengan kebijakan di atas yang dikonfigurasi, ada metode celah untuk memintas SmartScreen menggunakan nilai registri yang dapat dikonfigurasi per pengguna - yaitu, di bawah HKEY_CURRENT_USER.

Katakanlah Anda mendapatkan layar ini saat menjalankan pemasang yang diunduh di komputer Windows 10 Anda.

$config[ads_text6] not found

Untuk memintas SmartScreen, buat nilai DWORD (32-bit) bernama NoSmartScreen bawah kunci registri berikut:

 HKEY_CURRENT_USER \ Software \ Classes \ exefile \ shell \ open 

Sekarang, file berjalan tanpa melalui pemeriksaan SmartScreen!

Cara lain untuk mencegah SmartScreen adalah menghapus informasi zona menggunakan PowerShell (karena opsi Buka Blokir dalam properti file sekarang disembunyikan menggunakan Kebijakan). Jika pengguna memiliki akses ke PowerShell, ia dapat menjalankan cmdlet Unblock-file untuk dengan mudah menghapus informasi pengenal zona dari file.

Bypass di atas hanya berfungsi jika pengguna dapat membuat nilai registri NoSmartScreen menggunakan salah satu metode, seperti Editor Registri, PowerShell, alat konsol reg.exe, WScript.exe, CScript.exe, atau alat lain yang sudah ada di komputer.

SmartScreen adalah lapisan pertahanan ekstra yang dapat berguna sebagai tambahan untuk fitur waktu nyata dan perlindungan cloud Windows Defender Anda. Microsoft harus memastikan bahwa celah di atas terhubung ke rilis Windows yang akan datang.

Artikel Terkait