Вопрос или проблема
Я запускаю Windows 10 в виртуальной машине Virtualbox исключительно для использования приложения для сканирования. В какой-то момент в прошлом месяце что-то изменилось, и теперь отсканированные файлы имеют сопутствующие файлы Zone.Identifier.
Я знаю, что это за файлы благодаря этому вопросу (это альтернативные потоки данных), и я полагаю, что они создаются потому, что указанная папка является общей папкой Virtualbox, поддерживаемой файловой системой, отличной от NTFS. Что я не могу объяснить, так это почему эти файлы стали создаваться сейчас, а не в последний раз, когда я использовал сканер (и не за всю почти 10-летнюю историю использования этой виртуальной машины для этой цели).
Содержимое файлов:
[ZoneTransfer]
ZoneId=3
что, судя по всему, неверно, поскольку согласно документу, зона 3 – это интернет-зона, но эти файлы были созданы локально.
Кроме сканирования, единственное, что делает эта виртуальная машина – это запускает обновление Windows. Произошли ли какие-то изменения в недавнем обновлении, из-за которого эти файлы начали создаваться?
Обновление: Вскоре после публикации этого вопроса я перезагрузил виртуальную машину, что применило обновление, и теперь я не могу воспроизвести это. Установленные сегодня обновления – KB5046613 и KB5046542.
Предыдущее обновление, установленное чуть более двух недель назад, было KB5044273.
Ответ или решение
В последние месяцы в Windows 10 было произведено множество обновлений, которые могут косвенно оказывать влияние на возникновение файлов Zone.Identifier, особенно в контексте использования виртуальных машин и общих папок. Давайте разберемся, что могло произойти.
Причины создания файлов Zone.Identifier в контексте вашей виртуальной машины
1. Изменения в системе безопасности и обновления Windows
Обновления безопасности Windows часто вносят изменения в механизмы определения и управления файлами, загруженными из ненадежных источников. Файлы Zone.Identifier служат для отметки доверия к файлам, и изменение конфигураций этой функции может привести к созданию таких файлов при сканировании или при открытии файлов из определенных папок.
В вашем случае вы упомянули, что недавно были установлены обновления KB5046613 и KB5046542, которые могли изменить поведение файловой системы именно в локальных, связанных с сетью папках и их взаимодействие с данными, поступающими из интернета или ненадежных источников.
2. Общие папки VirtualBox и не-NTFS файловые системы
Вы правильно отметили, что использование папок, которые не основаны на NTFS, может повлиять на управление атрибутами файлов. Виртуальные машины, работающие с общими папками, могут неправильно интерпретировать источники файлов, если данные поступают из папок, помеченных как “подозрительные”. Это значит, что даже при сканировании файлов, сохраненных на общих папках, система может создавать Zone.Identifier с маркировкой вызывающего доверия (ZoneId=3 для интернет-зоны).
3. Изменения в конфигурации виртуальной машины
Если вы обновляли VirtualBox или изменяли его настройки, это также могло повлиять на обработку файловых систем. Например, обновления в драйверах или измененные параметры совместимости могут косвенно сигнализировать Windows о необходимости создавать альтернативные потоки данных, такие как Zone.Identifier.
Что делать теперь?
Обновление системы:
Так как после установки обновлений проблема перестала проявляться, важно поддерживать вашу систему в актуальном состоянии. Регулярно устанавливайте обновления Windows, чтобы избежать потенциальных проблем с безопасностью и функциональностью.
Просмотр настроек VirtualBox:
Если проблема снова возникнет, проверьте версии VirtualBox и его настройки для совместимости с файлами. Возможно, потребуется откатиться к предыдущей версии, если обновление связано с возникшей проблемой.
Заключение
Ваша ситуация подчеркивает множество факторов, способствующих созданию файлов Zone.Identifier, и, хотя эти изменения могут показаться незначительными, они могут иметь серьезные последствия в контексте безопасности и обработки данных. Если возникнет необходимость в дальнейшем анализе, вы можете рассмотреть использование утилит для просмотра и анализа потоков данных, чтобы лучше понять поведение файлов в вашей системной среде. Убедитесь, что ваша виртуальная машина и окружающая среда всегда остаются профилированы и обновлены в соответствии с последними требованиями безопасности.