Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet

Si, comme moi, vous téléchargez beaucoup, vous aurez remarqué que, par défaut, les fichiers téléchargés sont bloqués par Windows.

C’est particulièrement pénible pour les fichiers CHM, notamment, qu’on ne peut parcourir sans les avoir débloqués avant.

image

Après avoir cherché ce qui causait ce comportement, je suis tombé sur le blog de Scott HANSELMAN (http://www.hanselman.com/blog/RemovingSecurityFromDownloadedPowerShellScriptsWithAlternativeDataStreams.aspx) qui explique que ça vient des Alternate Data Stream.

Le concept n’a rien de nouveau puisqu’il date des premières versions du NTFS (http://en.wikipedia.org/wiki/Fork_(filesystem)#Microsoft). Quand on stocke un fichier sur disque, la donnée est enregistrée dans un flux anonyme primaire et il peut y avoir des flux alternatifs qui sont, eux, nommés. Le flux indiquant la provenance d’un fichier est “Zone.Identifier: $DATA”. Ainsi, si j’ouvre un prompt et fais le test sur un fichier récupéré sur internet, ça donne le résultat suivant :

image

“3” indique une provenance depuis Internet.

Mettre ce flux à vide permet de retirer le blocage Windows :

image

L’inconvéniant est que si on a beaucoup de fichiers, il faut faire un batch et que, de toutes façons, cette méthode n’est pas très propre car elle ne supprime pas le flux en question.

Heureusement, Scott mentionne aussi l’outil Streams de Sysinternals : http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx

Cet outil permet de parcourir un ensemble de fichiers et de supprimer tous les flux nommés de chaque fichier.

image

Donc si je veux débloquer chaque fichier présent sur mon bureau, je n’ai qu’à lancer “streams.exe -d -s Desktop”:

image

Voilà qui permettra d’éviter les messages désagréables après avoir récupéré des samples ou des documents !

Publié mardi 3 août 2010 22:53 par Pierrick CATRO-BROUILLET
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mardi 3 août 2010 23:26

Il y a un truc qui m'échappe. Je n'ai jamais eu à débloquer un fichier téléchargé, je ne savais même pas que cette option existait en fait Oo

KooKiz

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mardi 3 août 2010 23:41

Je l'ai assez régulièrement et j'ai un collègue qui se fait assez souvent piéger par cette fonctionnalité quand il récupère un fichier par Internet Explorer.

Comme c'est à l'application de créer ou pas les flux alternatifs, je ne sais pas si des browsers comme Firefox ou Chrome s'y astreignent aussi...

Pierrick CATRO-BROUILLET

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mercredi 4 août 2010 08:35

Je télécharge aussi très regulièrement des fichiers avec IE et il le seule moment où j'ai été confronté à ce souci a été avec un serveur :(

Jamais recontré sur Vista ou 7

JeremyJeanson

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mercredi 4 août 2010 11:14

Je viens de downloader un fichier depuis un XP SP3, un Server 2008 R2 et depuis mon Win 7 et j'ai le même comportement partout :). C'est à partir d'un IE 8 avec paramétrage par défaut.

Mais ça m'intéresserait de savoir pourquoi vous ne l'avez pas. Vous avez tweaké votre IE ?

Pierrick CATRO-BROUILLET


Les 10 derniers blogs postés

- [WCF] Configuration pour publication en Release par Blog de Jérémy Jeanson le 03-26-2015, 22:54

- SQL Server Reporting Services : Comment identifier des abonnements utilisateurs pour une migration de serveur de rapport par Blog Technique de Romelard Fabrice le 03-26-2015, 10:55

- Le yOS-Tour est lancé, rendez-vous à Genève le 13 avril ! par Le blog de Patrick [MVP Office 365] le 03-25-2015, 22:58

- [ Microsoft #Azure ] Gestion des comptes, des abonnements et délégation d’administration par Le blog de Patrick [MVP Office 365] le 03-21-2015, 20:46

- Qualité de code & Indentation par Fathi Bellahcene le 03-21-2015, 16:56

- [IIS] Mais d’où sort cette configuration ? par Blog de Jérémy Jeanson le 03-21-2015, 09:27

- Avec Microsoft Office 365, la CILE travaille plus vite. par Le Blog (Vert) d'Arnaud JUND le 03-13-2015, 17:19

- SSD : Volume Impossible @ redimensionner par Blog de Jérémy Jeanson le 03-07-2015, 09:36

- Microsoft Regional Director 2.0 ! par Le blog de Patrick [MVP Office 365] le 02-23-2015, 22:10

- TechDays Paris 2015: Malware unchained par Blog Technique de Romelard Fabrice le 02-12-2015, 22:58