開啟檔案安全警告?

用IE直接下載的可執行檔，開啟時都有個警告，“無法驗證發行者。您確實要運行此軟體嗎？”，去掉右下角的“開啟此檔案總是詢問”的勾，下次開啟就沒有警告了（圖1）；

或者查看檔案屬性，點“解除鎖定”，確定後再開啟也沒有警告。（圖2）
以上方法只能針對單一檔案進行設定，如果下載了大量可執行(.exe)檔案，需要一個個的取消，那就比較麻煩。

從網上搜尋了一下，有的說系統屬性－硬體－驅動程式簽名－改成忽略，有的說把xp內建防火牆關閉，還有的說改internet選項，自訂安全層級，我都試過了，連xp內建防火牆和資訊安全中心的服務都禁用了，依然不能去掉這個警告框。對了，用ie直接下載的檔案就有警告，用下載工具下載的沒警告。
網上流行的以下方法本人也實踐過，沒有效果。
開始-控制台-Internet選項
在Internet屬性對話方塊，選擇“進階”，取消“檢查下載的程式簽名”前面的複選框，鉤選“允許運行或安裝軟體，即使簽名無效”
PS：因檔案安全性是居於NTFS檔案系統標記，使用fat32安裝xp應該不存在此問題。

終極解決辦法：

開始 --> 運行 --> gpedit.msc (組策略) --> 使用者配置 --> 系統管理範本 --> windows組件

--> 附件管理器 --> 右擊 "中等危險檔案類型的包含列表" --> 屬性 --> 選 "已啟用"

--> 在 "指定中等危險副檔名" 裡輸入所要關閉警告的副檔名，例：.exe.mp3 --> 確定

另:

儲存下面這段為REG檔案運行。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"ModRiskFileTypes"=".exe"

開始–運行–CMD—gpupdate /force
重新整理組策略~~

直接用批處理建立登錄機碼目，並重新整理組策略。下面這段儲存為BAT格式。

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v ModRiskFileTypes /t REG_SZ /d .exe.vbs.bat /f
gpupdate /force