Windows ファイルの ZoneId (ゾーン情報)を削除。さらに、警告が示されないよう機能を解除します。
ゾーン情報の削除
以下の手順で、NTFS ファイルシステム上のゾーン情報を削除できます。
ファイルのプロパティを開きます。
-
「☑️許可する」のチェックボックスをオンにします。
-
適用します。
これにより、ゾーン ID が無効化され、ゾーン情報が削除されます。
セキュリティの警告
ネットから NTFS にダウンロードしたファイルには印(ZoneId) が付き、実行時に警告が表示されることがあります。
メモ帳
警告は、コントロールパネル (control) のユーザーアカウント制御の設定(useraccountcontrolsettings) のメモリを一番下にすれば表示されなくなります。
ZoneId のしくみを解除する方法
グループポリシーから停止する方法とレジストリから停止する方法があります。
グループポリシーから設定
-
ローカル グループ ポリシーを起動します。
ファイル名を指定して実行 → gpedit.msc
-
ユーザーの構成 → 管理用テンプレート → Windows コンポーネント → 添付ファイル マネージャー
User Configuration → Administrative Templates → Windows Components → Attachment Manager
-
ゾーン情報を添付ファイルに保存しないとゾーン情報を削除する方法を非表示にするをそれぞれ有効にします。
2 つの設定の意味は後述します。
レジストリから設定
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"HideZoneInfoOnProperties"=dword:00000001
"SaveZoneInformation"=dword:00000001
HideZoneInfoOnProperties = ゾーン情報を削除する方法を非表示にする
SaveZoneInformation = ゾーン情報を添付ファイルに保存しない
どちらの方法でも動作は同じです。
ゾーン情報を添付ファイルに保存しない と ゾーン情報を削除する方法を非表示にする の違い
ゾーン情報 (ZoneId) は NTFS ファイルシステムへ保存されます。
ゾーン情報を添付ファイルに保存しない
- インターネットからダウンロードしたファイルへゾーン情報を保存しません。
- すでにゾーン情報が保存されているファイルはそのままです。
ゾーン情報を削除する方法を非表示にする
- プロパティのセキュリティへ☐許可するを表示しません。
- 表示しないだけなので既存のゾーン情報は残ったままです。
- ダウンロードされたファイルへはゾーン情報が保存されます。
- 実行時のセキュリティ警告も表示されます。
まとめ
ゾーン情報を添付ファイルに保存しない = 保存しないだけ
ゾーン情報を削除する方法を非表示にする = 表示しないだけ
ZoneId はむしろ危険かも
ファイルに :Zone.Identifier を付けてゾーン情報を指定できます。
ゾーン情報をメモ帳で開き内容を確認
notepad ありんこ.png:Zone.Identifier
Microsoft Edge でダウンロードしたファイルの ZoneId (一部編集済)
ZoneId=3
ReferrerUrl=http://nonsubject.arinco.org/
HostUrl=https://lh3.googleusercontent.com/s0/ありんこ.png
- インターネットゾーン 3
- ReferrerUrl は画像が表示されている Web ページ
- HostUrl は画像が格納されているホストコンピューター
この情報はファイルシステムが NTFS ならコピー後も保持されます。
単体では特に危険な情報ではないとはいえ、組み合わせて利用される可能性があります。
また、現実的に ZoneId がセキュリティ対策になっているかも疑問。
インターネットからダウンロードしたファイルは常に警戒しているし、メッセージが出たからといって何かをするわけでもなく、毎回許可するのが面倒なだけです。
セキュリティに関することなので、あくまで個人的にと前置きして、ZoneId の機能停止を推奨とさせてもらいます。