windows 11双击运行下载文件时弹出“打开文件—安全警告”是系统默认保护机制,可通过五种方法关闭:一、右键文件属性解除单个文件锁定;二、powershell执行dir -recurse | unblock-file批量解封;三、在internet选项中将file://*添加至受信任站点并启用不安全文件加载;四、组策略中关闭smartscreen(专业版/企业版);五、注册表新建enablesmartscreen=0禁用(家庭版)。
如果您在 Windows 11 中双击运行从网络下载的程序或文档时,频繁弹出“打开文件—安全警告”提示框,则是系统对“来自其他计算机”的文件实施的默认保护机制在起作用。以下是关闭该警告的具体操作方法:
一、通过文件属性解除单个文件的锁定
该方法针对已下载的单个可执行文件(如 .exe、.msi)或文档(如 .pdf、.docx),直接移除其 NTFS 区域标识(Zone.Identifier)标记,从而消除下次打开时的弹窗。
1、在文件资源管理器中右键点击目标文件,选择“属性”。
2、在属性窗口底部查看是否显示“此文件来自其他计算机,并已被阻止以帮助保护该计算机”的提示。
3、若存在该提示,勾选下方的“解除锁定”复选框。
4、点击“确定”或“应用”保存更改。
二、批量清除下载文件夹内所有文件的区域标识
该方法适用于需频繁运行本地下载软件的用户,通过 PowerShell 命令一次性清除指定路径下全部文件的 Zone.Identifier 替代数据流,避免逐个手动操作。
1、打开文件资源管理器,导航至您的下载目录(例如 C:\Users\用户名\Downloads)。
2、在地址栏中输入 powershell 并按回车,以当前路径启动管理员权限 PowerShell 窗口。
3、输入以下命令并回车执行:dir -Recurse | Unblock-File。
4、等待命令执行完成,所有子文件夹及其中文件的锁定状态将被清除。
三、禁用 Internet 区域策略中的文件执行警告
该方法修改 Internet 选项中的安全区域设置,使系统不再对“受信任站点”或“本地 Intranet”区域内的文件触发打开警告,适用于内部网络环境或可信下载源。
1、按下 Win + R 打开“运行”对话框,输入 inetcpl.cpl 并回车。
2、切换到“安全”选项卡,点击“受信任的站点”图标。
3、点击“站点”按钮,在弹出窗口中勾选“对该区域中所有站点要求服务器验证(https:)”下方的复选框。
4、在“将此网站或域名添加到区域”输入框中,输入 file://* 或您本地可信路径(如 file://192.168.1.*),点击“添加”。
5、返回“安全”选项卡,点击“自定义级别”,在列表中找到“加载应用程序和不安全文件”,将其设为“启用(不安全)”。
6、点击“确定”两次,完成设置并关闭窗口。
四、通过组策略停用 SmartScreen 应用程序控制(仅限专业版/企业版)
该方法彻底关闭 Windows 安全智能屏幕(SmartScreen)对本地应用启动的验证流程,适用于已建立可信软件白名单体系的高级用户,不影响 Defender 实时防护功能。
1、按下 Win + R,输入 gpedit.msc 并回车,启动本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → 文件资源管理器。
3、在右侧找到并双击“配置 Windows Defender SmartScreen”,选择“已启用”。
4、在下方下拉菜单中选择“关闭 Windows Defender SmartScreen”。
5、点击“确定”保存设置。
五、修改注册表禁用 SmartScreen 启动检查(适用于家庭版)
当系统无组策略编辑器时,可通过注册表键值覆盖 SmartScreen 的默认行为,强制跳过应用启动前的安全验证步骤。
1、按下 Win + R,输入 regedit 并回车,以管理员权限运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System。
3、若 System 项不存在,右键 Windows 项 → 新建 → 项,命名为 System。
4、在 System 项内右键空白处 → 新建 → DWORD (32位) 值,命名为EnableSmartScreen。
5、双击该值,将“数值数据”设为 0,点击“确定”。
