エクスプローラーで落としてきたファイルなどが「ブロック解除」しないと制限がかかるという仕組みの基礎。 INI ファイル形式で ZoneTransfer というセクションに ZoneId というキーをつくり値 0 から 4 のいずれかを指定する。 IE などでは 3 を設定するようだ。 4 を設定するとアクセス禁止になる！楽しい…。

ただしブロックされるのはあくまで「実行可能」なファイルに限定されており、 .exe やら .chm やらはブロックされるけれど .dll だけブロックしても、それを使う exe はとくに影響を受けないような…？
(notepad の隣に Zone.Identifier テイントした kernel32.dll を置いてみたが、とくに警告も出ずに起動した)

コマンドプロンプトから

notepad kernel32.dll:Zone.Identifier

などと実行するとサブストリームを直接メモ帳で編集できる。 (新規追加も可能)
ただし「ファイルを開く」ダイアログでは ':' ではじかれるので指定できない。