Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet

Si, comme moi, vous téléchargez beaucoup, vous aurez remarqué que, par défaut, les fichiers téléchargés sont bloqués par Windows.

C’est particulièrement pénible pour les fichiers CHM, notamment, qu’on ne peut parcourir sans les avoir débloqués avant.

image

Après avoir cherché ce qui causait ce comportement, je suis tombé sur le blog de Scott HANSELMAN (http://www.hanselman.com/blog/RemovingSecurityFromDownloadedPowerShellScriptsWithAlternativeDataStreams.aspx) qui explique que ça vient des Alternate Data Stream.

Le concept n’a rien de nouveau puisqu’il date des premières versions du NTFS (http://en.wikipedia.org/wiki/Fork_(filesystem)#Microsoft). Quand on stocke un fichier sur disque, la donnée est enregistrée dans un flux anonyme primaire et il peut y avoir des flux alternatifs qui sont, eux, nommés. Le flux indiquant la provenance d’un fichier est “Zone.Identifier: $DATA”. Ainsi, si j’ouvre un prompt et fais le test sur un fichier récupéré sur internet, ça donne le résultat suivant :

image

“3” indique une provenance depuis Internet.

Mettre ce flux à vide permet de retirer le blocage Windows :

image

L’inconvéniant est que si on a beaucoup de fichiers, il faut faire un batch et que, de toutes façons, cette méthode n’est pas très propre car elle ne supprime pas le flux en question.

Heureusement, Scott mentionne aussi l’outil Streams de Sysinternals : http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx

Cet outil permet de parcourir un ensemble de fichiers et de supprimer tous les flux nommés de chaque fichier.

image

Donc si je veux débloquer chaque fichier présent sur mon bureau, je n’ai qu’à lancer “streams.exe -d -s Desktop”:

image

Voilà qui permettra d’éviter les messages désagréables après avoir récupéré des samples ou des documents !

Publié mardi 3 août 2010 22:53 par Pierrick CATRO-BROUILLET
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mardi 3 août 2010 23:26

Il y a un truc qui m'échappe. Je n'ai jamais eu à débloquer un fichier téléchargé, je ne savais même pas que cette option existait en fait Oo

KooKiz

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mardi 3 août 2010 23:41

Je l'ai assez régulièrement et j'ai un collègue qui se fait assez souvent piéger par cette fonctionnalité quand il récupère un fichier par Internet Explorer.

Comme c'est à l'application de créer ou pas les flux alternatifs, je ne sais pas si des browsers comme Firefox ou Chrome s'y astreignent aussi...

Pierrick CATRO-BROUILLET

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mercredi 4 août 2010 08:35

Je télécharge aussi très regulièrement des fichiers avec IE et il le seule moment où j'ai été confronté à ce souci a été avec un serveur :(

Jamais recontré sur Vista ou 7

JeremyJeanson

# re: Alternate Data Streams NTFS ou comment débloquer en masse des fichiers téléchargés depuis Internet @ mercredi 4 août 2010 11:14

Je viens de downloader un fichier depuis un XP SP3, un Server 2008 R2 et depuis mon Win 7 et j'ai le même comportement partout :). C'est à partir d'un IE 8 avec paramétrage par défaut.

Mais ça m'intéresserait de savoir pourquoi vous ne l'avez pas. Vous avez tweaké votre IE ?

Pierrick CATRO-BROUILLET


Les 10 derniers blogs postés

- L’application des MiniDrones Parrot est aussi disponible pour Windows 8.1 par Blog de Jérémy Jeanson le 10-28-2014, 15:01

- L’application des MiniDrones Parrot est enfin disponible pour Windows Phone par Blog de Jérémy Jeanson le 10-27-2014, 09:49

- Mise à jour Samsung 840 EVO sur core server par Blog de Jérémy Jeanson le 10-27-2014, 05:59

- MVP Award 2014 ;) par Blog de Jérémy Jeanson le 10-27-2014, 05:42

- « Naviguer vers le haut » dans une librairie SharePoint par Blog de Jérémy Jeanson le 10-07-2014, 13:21

- PowerShell: Comment mixer NAGIOS et PowerShell pour le monitoring applicatif par Blog Technique de Romelard Fabrice le 10-07-2014, 11:43

- ReBUILD 2014 : les présentations par Le blog de Patrick [MVP Office 365] le 10-06-2014, 09:15

- II6 Management Compatibility présente dans Windows Server Technical Preview avec IIS8 par Blog de Jérémy Jeanson le 10-05-2014, 17:37

- Soft Restart sur Windows Server Technical Preview par Blog de Jérémy Jeanson le 10-03-2014, 19:43

- Non, le certificat public du CA n’est pas un certificat client !!! par Blog de Jérémy Jeanson le 10-03-2014, 00:08