Как разблокировать несколько файлов в папке с помощью PowerShell на Windows

Кратко

Если вы уверены, что скачанные файлы безопасны, вы можете быстро снять блокировку с множества файлов в папке через PowerShell. Команда Unblock-File работает для отдельных файлов и для списков файлов; её можно запускать рекурсивно и без запроса подтверждения.

Многие файлы из интернета помечаются Windows как потенциально опасные. Если вы точно знаете, что файлы безопасны, снимать метку можно вручную через свойства каждого файла или сразу для всей папки с помощью PowerShell — это экономит время.

Что делает команда Unblock-File

Unblock-File удаляет метку зоны безопасности (Alternate Data Stream с именем Zone.Identifier), которую Windows ставит на загруженные из интернета файлы. После удаления метки проводник и система перестают считать файл «загруженным из сети» и не будут блокировать его запуск.

Краткое определение: метка зоны (Zone.Identifier) — дополнительный поток данных, который указывает на источник файла (Интернет, локальная сеть и т. п.).

Быстрый способ в Проводнике (если нужно один файл)

1. Правый клик по файлу → Свойства. На Windows 11 сначала выберите Показать дополнительные параметры, чтобы увидеть пункт Свойства.
2. На вкладке Общие внизу в разделе Безопасность установите флажок Разблокировать и нажмите ОК.

Этот способ подходит для единичных файлов или когда их несколько, но мало.

Как разблокировать несколько файлов через PowerShell — базовая команда

Откройте PowerShell от имени администратора и выполните команду:

dir [путь] | unblock-file -confirm

Замените [путь] на путь к папке с файлами. Чтобы быстро скопировать путь к папке: правый клик по папке → Копировать как путь.

Пример использования с реальным путём:

dir "C:\Users\Имя\Загрузки\МоиФайлы" | Unblock-File -Confirm

При использовании флага -Confirm PowerShell будет спрашивать, разблокировать ли каждый файл по отдельности.

Подтверждение и автоматизация ответа

Когда вы запускаете команду с -Confirm, появится запрос для каждого файла. В ответ введите Y (да), N (нет) или A (да для всех), затем нажмите Enter.

Если вы доверяете всем файлам в папке, можно убрать подтверждение и выполнить команду автоматически:

Get-ChildItem -Path "C:\Users\Имя\Загрузки\МоиФайлы" | Unblock-File -Confirm:$false

Для вложенных папок используйте рекурсивный поиск:

Get-ChildItem -Path "C:\Users\Имя\Загрузки\МоиФайлы" -Recurse | Unblock-File -Confirm:$false

Полезные шаблоны команд

• Разблокировать все файлы в текущей папке без подтверждений:

Get-ChildItem -File | Unblock-File -Confirm:$false

• Разблокировать только определённые типы файлов (например .exe и .msi):

Get-ChildItem -Recurse -Include *.exe,*.msi | Unblock-File -Confirm:$false

• Только показать файлы с меткой зоны (проверка перед операцией):

Get-ChildItem -Recurse | Where-Object { Get-Item $_.FullName -Stream Zone.Identifier -ErrorAction SilentlyContinue } | Select-Object FullName

Когда не следует использовать Unblock-File

Important: не удаляйте метку безопасности для файлов из неизвестных или ненадёжных источников. Unblock-File снимает защитный флаг и повышает риск запуска вредоносного кода.

Типичные случаи, когда не стоит разблокировать:

• Файл пришёл в письме от неизвестного отправителя.
• Вы скачали архив с сомнительного сайта или p2p.
• Файл был получен вне корпоративной политики безопасности.

Альтернативные подходы

• Удаление метки через GUI для отдельных файлов через Свойства.
• Изменение политики доверия в реестре и через локальную групповую политику, если нужно массово доверять файлам с определённых источников (рекомендуется только администраторам и с учётом рисков).
• Использование централизованной системы обновлений/установки (например, SCCM, Intune) для распространения доверенных пакетов без ручной разблокировки.

Чеклист администратора перед массовой разблокировкой

• Убедиться, что источники файлов известны и надежны.
• Выполнить антивирусную проверку или проверку цифровой подписи.
• Тестировать процесс на отдельной контрольной группе перед развёртыванием.

Критерии приёмки

• Все целевые файлы перестали иметь поток Zone.Identifier.
• Приложения из этих файлов запускаются без предупреждений о блокировке.
• Нет повышенного числа инцидентов безопасности после операции.

Быстрый метод принятия решения (flowchart)

flowchart TD
  A[Есть файлы, помеченные как загруженные] --> B{Вы доверяете источнику?}
  B -- Нет --> C[Не разблокировать, проверить источник]
  B -- Частично --> D[Проверить подпись и антивирусом]
  D --> E{Безопасно?}
  E -- Да --> F[Разблокировать выборочно]
  E -- Нет --> C
  B -- Да --> G[Разблокировать массово через PowerShell]

Частые вопросы

Q: Сработает ли это для zip-архивов и содержимого внутри них?

A: Метка зоны присваивается файлу архива. Содержание архива обычно не отмечается до распаковки; после распаковки файлы могут наследовать метку — проверяйте распакованные файлы.

Q: Нужно ли запускать PowerShell от имени администратора?

A: Для разблокировки обычных пользовательских файлов обычно не требуется подъем прав, но если файлы находятся в защищённых системных каталогах, потребуются права администратора.

Q: Как вернуть метку, если нужно протестировать блокировку снова?

A: Повторно добавить Zone.Identifier вручную неудобно; проще восстановить файл из исходного источника или переустановить метку через скрипт, который создаёт соответствующий поток.

Резюме

• Unblock-File удаляет отметку «загружено из Интернета» и помогает быстро работать с множеством файлов.
• Перед массовой разблокировкой всегда проверяйте источник и проводите антивирусную проверку.
• Используйте -Confirm:$false и -Recurse для автоматизации, но применяйте эти флаги только к доверенным файлам.

Если нужно массово доверять всем загруженным файлам в системе из корпоративного источника, рассмотрите централизованную политику через GPO или средства управления конечными точками.