Заметил, что есть те исполняемые файлы (например, adobe flash player installer), для которых выскакивает окно с предложением проверить цифровую подпись, а есть те (например, установщих fraps), запускающиеся без предупреждения. Почему?

Почему? »Подпись вещь опциональная.
У кого она есть — можно проверить.
У кого подписи нет — нечего проверять.

Так ведь и у fpaps'a есть
http://s017.radikal.ru/i415/1611/00/513dcd5f130ft.jpg (http://radikal.ru/big/0zxdpoqbtcv70)

, а не проверяет. И наоборот, если подпись недействительна, всё равно проверяет.

Peter15, покажите-ка скриншот экрана в момент предъявления окна с данным:
выскакивает окно с предложением проверить цифровую подпись, »
предложением.

Пожалуйста
http://s010.radikal.ru/i313/1611/3e/50384cd155edt.jpg (http://radikal.ru/big/6ex4vxz4ojxw8)

.

Peter15,

Где там требование проверки цифровой подписи??

Peter15, полагаю, Вы не дочитали до конца — в самом низу данного окна сообщения.

Подобное предупреждение выдаётся для любых (прежде всего — исполняемых, но не только) файлов, загруженных с удалённых ресурсов, не относящихся к доверенной зоне (в типичном случае — из интернета). Для соотнесения конкретного файла с фактом его загрузки из недоверенной зоны большинство браузеров и менеджеров загрузки на файловой системе NTFS добавляют дополнительный поток с именем «Zone.Identifier»:
http://i.imgur.com/55oG1IL.png
где в содержимом потока указывается идентификатор зоны:
http://i.imgur.com/G214ngt.png
Основываясь на этом, ОС и выдаёт Вам данное предупреждение.

При этом, если у файла существует действительная цифровая подпись, Вы видите то, что на Вашем скриншоте. При недействительной цифровой подписи или её отсутствии — будет то же самое предупреждение, но в других оформлениях.

Ах, да, последнее:
1. Нет потока Zone.Identifier или в нём доверенная зона — предупреждения Вы не увидите.
2. Наличие или отсутствие цифровой подписи роли тут не играет. Наличие цифровой подписи влияет только на вид этого предупреждения.

Zone.Identifier »
Значит, он отсутствует у файла, например, выложенного здесь (http://rgho.st/62KSMlL84)?

Значит, он отсутствует у файла, например, выложенного здесь? »
Отсутствует. Но как только Вы загрузите его браузером к себе — если Вы не предпринимали никаких предварительных телодвижений, браузер добавит данный поток с зоной.

А как вы определили , что зоны нет, не загружая файл?

А как вы определили , что зоны нет, »зона может быть у файла на ntfs разделе.
У ссылки нет зоны.

А почему они (Microsoft) так хитро сделали, что если зона есть, окно отображается, а не наоборот? Ведь её можно, наверное, легко стереть и тогда файл запустится без предупреждения.

А как вы определили , что зоны нет, не загружая файл? »
Понимаете, в чём дело… В протоколе http вообще нет такого понятия, как файл, а есть понятие ресурс:
RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0 (https://tools.ietf.org/html/rfc1945)
…
resource

A network data object or service which can be identified by a URI
RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (https://tools.ietf.org/html/rfc2616)
…
resource

A network data object or service that can be identified by a URI, as defined in section 3.2. Resources may be available in multiple representations (e.g. multiple languages, data formats, size, and resolutions) or vary in other ways.

А почему они (Microsoft) так хитро сделали, что если зона есть, окно отображается, а не наоборот? »
Что значит — почему?

Ведь её можно, наверное, легко стереть и тогда файл запустится без предупреждения. »
Разумеется.

Вы, видно, не поняли суть. Это всего лишь ограничение, а не некий запрет.

Что значит — почему? »
Просто, по-моему, странная политика у Microsoft, заключающаяся в том, что если зоны нет, окно отображаться не будет. Ведь может же ещё использоваться файловая система на DVD-дисках, там отображаться окно никогда не будет.

У Вас весьма странная логика, коллега. Мне её не понять.

Не знал, что странная. Просто не ясно, из-за чего операционная система сделана так, что окно отображается только тогда, когда есть эта зона...

Peter15, тебе надо кой-чего почитать/изучить и все станет на места. Вот несколько ссылок и ключевое слово: NTFS Streams

---cut---------
Альтернативные потоки используется как самой Windows, так и некоторыми программами. К примеру, Internet Explorer делит сеть на 4 зоны безопасности и при загрузке файлов добавляет к ним метки, которые содержат информацию о зоне, из которой они были загружены.

зоны безопасности IE

Метки эти хранятся в альтернативном потоке и представляют из себя число от 0 до 4:

• Интернет (3)
• Местная сеть (1)
• Надежные сайты (2)
• Опасные сайты (4)
• Локальный компьютер (0)

Чтобы убедится в этом, перейдем в папку загрузок, возьмем файл, загруженный из интернета и проверим его на наличие альтернативных потоков. Как видите, в нем присутствует поток с именем Zone.Identifier, в котором есть строка ZoneID=3.

применение альтернативных потоков в IE

-----картинко -----

Это значит, что файл относится к недоверенной зоне Интернет, и при его открытии надо быть осторожным. Некоторые программы, например Word, считывают эти данные при открытии файла и выдают соответствующее предупреждение.
Альтернативные потоки данных в NTFS (http://windowsnotes.ru/other/alternativnye-potoki-dannyx-v-ntfs/)
Четыре вида метаданных NTFS (https://habrahabr.ru/post/116506/)

См. Блокировка скачанных файлов (http://www.outsidethebox.ms/17918/#_Toc432346109) и дальше по тексту

Всё равно не ясно, почему это работает только при наличии зоны и на NTFS.

Замени слово "зона" на "метка" и всё сразу встанет на свои места. Всё-таки в словосочетании ZoneIdentifier ключевое слово Identifier а не Zone.

Метки нет - с точки зрения системы файл НЕ скачивался непонятнооткуда - вот и проверять его не надо
Метка есть - проверяем:
1. доверенный источник => предупреждения нет
2. не доверенный источник => предупреждение есть.

Это конечно утрировано, но примерно так.