Contourner SmartScreen même s'il est activé via la stratégie de groupe
Lorsque vous téléchargez un fichier que vous avez téléchargé à partir d'Internet, Windows ajoute l'identificateur de zone ou la marque du Web en tant que flux NTFS au fichier. Ainsi, lorsque vous exécutez le fichier, Windows SmartScreen vérifie s'il existe un flux de données alternatif identifiant de zone attaché au fichier. Si l'ADS de données ZoneId=3
est présent, Windows identifie que le fichier a été téléchargé à partir d'Internet et le SmartScreen vérifie la réputation lorsque vous exécutez le fichier.
Si le fichier a une mauvaise réputation selon le serveur Microsoft SmartScreen, il est conseillé de ne pas exécuter le fichier, avec une option pour exécuter le fichier malgré tout malgré l'avertissement. L'avertissement indique que Windows a protégé votre PC. Windows SmartScreen a empêché le démarrage d'une application non reconnue. L'exécution de cette application peut mettre votre PC en danger .

L'ID de zone 3
représente la «zone Internet». Si vous avez téléchargé le fichier à l'aide de Chrome ou de navigateurs basés sur Chrome, vous verrez également les données ReferrerUrl et HostUrl dans le flux NTFS.

Pour empêcher SmartScreen, vous cliquez généralement avec le bouton droit sur le fichier, cliquez sur Propriétés, cochez la case Débloquer et cliquez sur OK.

Mais si la stratégie Masquer les mécanismes de suppression des informations de zone située sous le nœud Configuration utilisateur → Composants Windows → Gestionnaire de pièces jointes dans l'éditeur de stratégie de groupe est appliquée, l'option Débloquer serait manquante dans l'onglet des propriétés du fichier.
En outre, la stratégie de groupe SmartScreen peut être configurée de sorte que vous n'obteniez pas l'option Exécuter de toute façon, et les utilisateurs ne peuvent pas désactiver SmartScreen via l'interface utilisateur des paramètres de Windows 10.
$config[ads_text6] not found
Le paramètre de stratégie approprié est Configurer Windows Defender SmartScreen sous Configuration ordinateur → Composants Windows → Explorateur de fichiers .
Le définir sur Avertir et empêcher le contournement supprime l'option Exécuter quand même .
Les paramètres de registre correspondants pour les deux stratégies ci-dessus sont les suivants:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments Valeur: HideZoneInfoOnProperties Type: REG_DWORD, données: 1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ valeur système: EnableSmartScreen Type: REG_DWORD, données: 1 HKEY_ARE_LOCAL Microsoft \ Windows \ Valeur système: ShellSmartScreenLevel Type: REG_SZ, données: bloc
Contourner SmartScreen même s'il est activé via la stratégie de groupe
Cependant, même avec les stratégies ci-dessus configurées, il existe une méthode d'échappatoire pour contourner SmartScreen en utilisant une valeur de registre qui peut être configurée par utilisateur - c'est-à-dire sous HKEY_CURRENT_USER.
Disons que vous obtenez cet écran lorsque vous exécutez un programme d'installation téléchargé sur votre ordinateur Windows 10.

Pour contourner le SmartScreen, créez une valeur DWORD (32 bits) nommée NoSmartScreen
sous la clé de registre suivante:
HKEY_CURRENT_USER \ Software \ Classes \ exefile \ shell \ open

Maintenant, le fichier s'exécute sans passer par la vérification SmartScreen!

Une autre façon d'empêcher SmartScreen est de supprimer les informations de zone à l'aide de PowerShell (car l'option Débloquer dans les propriétés du fichier est désormais masquée à l'aide de Policy). Si l'utilisateur a accès à PowerShell, il peut exécuter l'applet de commande Unblock-file pour supprimer facilement les informations d'identification de zone du fichier.
Le contournement ci-dessus ne fonctionne que si l'utilisateur est en mesure de créer la valeur de Registre NoSmartScreen
aide de l'une des méthodes, telles que l'Éditeur du Registre, PowerShell, l'outil reg.exe de la console, WScript.exe, CScript.exe ou tout autre outil déjà présent dans l'ordinateur.
Le SmartScreen est une couche de défense supplémentaire qui peut être utile en plus de vos fonctionnalités de protection en temps réel et cloud de Windows Defender. Microsoft doit s'assurer que l'échappatoire ci-dessus est corrigée dans les futures versions de Windows.