Sie können keine verknüpften Dateianlagen in Outlook öffnen: "Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2271150 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie versuchen, eine verknüpfte Dateianlage in einer Microsoft Outlook-Nachricht zu öffnen, sperrt Outlook den Zugriff auf den Link. Wenn das Problem auftritt, wird möglicherweise eine Meldung etwa folgenden Inhalts in der Informationsleiste von Outlook angezeigt:
Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert: Dateiname.

Die von diesem Problem betroffenen Anlagen sind recht unüblich. Sie werden normalerweise von benutzerdefinierten Lösungen unter Verwendung von Extended MAPI oder des Outlook-Objektmodells erstellt, um Funktionen zu einem Microsoft Exchange-Postfach oder zu einem lokalen Outlook-Ordnersatz hinzuzufügen.

Ursache

Das Problem tritt auf, weil Outlook 2010 und Outlook 2013 standardmäßig das Öffnen von verknüpften Dateianlagen verhindert. Außerdem wurde dieses Verhalten durch ein Sicherheitsupdate aus Juli 2010 zu Outlook 2002, Outlook 2003 und Outlook 2007 hinzugefügt.

Weitere Informationen zu diesem Sicherheitsupdate finden Sie im folgenden Artikel der Microsoft Knowledge Base:
978212 MS10-045: Sicherheitsrisiko im Hilfe- und Supportcenter kann Codeausführung von Remotestandorten aus ermöglichen

Weitere Informationen finden Sie in folgendem Bulletin im Microsoft Security Response Center (MSRC):
http://technet.microsoft.com/de-de/security/bulletin/ms10-045

Abhilfe

Wenden Sie die folgenden Methoden an, um dieses Problem zu umgehen:
  • Methode 1
    Wenn Sie Entwickler einer benutzerdefinierten Lösung sind, die verknüpfte Dateianlagen verwendet, empfiehlt es sich, die Lösung dahingehend zu ändern, dass keine verknüpften Dateien mehr verwendet werden. Vermeiden Sie insbesondere die folgenden Optionen für die Eigenschaft PR_ATTACH_METHOD einer Anlage:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Ein möglicher Ansatz kann sein, stattdessen einen Hyperlink im Textkörper einer Nachricht zu verwenden.
  • Methode 2

    Warnung Durch diese Problemumgehung wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.

    Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    322756 Sichern und Wiederherstellen der Registrierung in Windows

    Mit einem Registrierungseintrag können Sie das Blockieren verknüpfter Dateianlagen durch Outlook verhindern und das direkte Öffnen der Anlagen ermöglichen. Microsoft empfiehlt nicht, diesen Registrierungseintrag zu verwenden, weil dadurch die Sicherheit von Outlook verringert und der Zugriff auf in bösartiger Absicht geänderte Anlagen ermöglicht wird.

    Zum Konfigurieren des Registrierungseintrags AllowAttachByRef fügen Sie einen DWORD-Wert mit dem Namen AllowAttachByRef und dem Wert 1 hinzu. Gehen Sie folgendermaßen vor, um diesen Registrierungseintrag hinzuzufügen:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie auf OK.
    2. Klicken Sie auf einen der folgenden Unterschlüssel in der Registrierung:
      • Outlook 2013 (Version 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (Version 14,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (Version 12,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (Version 11,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (Version 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    4. Geben Sie AllowAttachByRef als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.
    5. Klicken Sie mit der rechten Maustaste auf AllowAttachByRef. Klicken Sie danach auf Ändern.
    6. Geben Sie in das Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
    7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

    Wichtig Der Registrierungseintrag AllowAttachByRef reaktiviert nur die Anlagen vom Typ ATTACH_BY_REFERENCE und ATTACH_BY_REF_ONLY. ATTACH_BY_REF_RESOLVE-Anlagen werden weiterhin blockiert.

Weitere Informationen

Outlook 2002 und frühere Versionen von Outlook ermöglichten das Erstellen verknüpfter Anlagen mithilfe des Befehls Datei einfügen. Dies war jedoch nur bei Nachrichten im RTF-Format möglich. Das Feature ist in neueren Versionen von Outlook nicht verfügbar. Sie können jedoch stattdessen Hyperlinks in den Textkörper der Nachricht einfügen.

Das Outlook-Objektmodell ermöglicht Benutzern das Erstellen und Senden verknüpfter Anlagen. Beim Senden dieser Nachrichten wird die verknüpfte Anlage von MAPI jedoch in eine eingebettete Anlage konvertiert.

Weil es sehr viele mögliche Szenarien gibt und Outlook je nach Konfiguration auch andere Arten von Anlagen blockiert, sollten Sie Ihre Szenarien unbedingt testen, um zu überprüfen, ob das Problem mit einem unerwarteten Verhalten in Outlook zusammenhängt. Die beste Möglichkeit zu bestimmen, ob eine Anlage eine verknüpfte Datei ist, besteht darin, mit einem MAPI-basierten Tools wie MFCMAPI zu überprüfen, ob die Eigenschaft PR_ATTACH_METHOD der Anlage auf einen der folgenden Werte festgelegt ist:
Tabelle minimierenTabelle vergrößern
WertMAPI Flag
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONLY
Gehen Sie folgendermaßen vor, um mit MFCMAPI zu überprüfen, ob eine Anlage eine verknüpfte Anlage ist:
  1. Starten Sie MFCMAPI.
  2. Klicken Sie im Menü Session (Sitzung) auf Logon and Display Store Table (Anmelden und Speichertabelle anzeigen).
  3. Doppelklicken Sie auf einen MAPI-Speicher in der Liste, um diesen zu öffnen. Das ist wahrscheinlich der Speicher, der die Nachricht mit der verdächtigen Anlage enthält.
  4. Erweitern Sie die Ordnerstruktur im Navigationsbereich, suchen Sie den richtigen Ordner, und doppelklicken Sie dann auf den Ordnernamen, um den Ordner zu öffnen.
  5. Klicken Sie mit der rechten Maustaste auf die Nachricht mit der verdächtigen Anlage, und klicken Sie dann auf Display Attachment Table (Anlagentabelle anzeigen).
  6. Wählen Sie die verdächtige Anlage aus, und suchen Sie die Eigenschaft PR_ATTACH_METHOD in der Liste der Eigenschaften. In den Spalten Value und SmartView werden die Daten angezeigt. Bei der Anlage handelt es sich um eine verknüpfte Anlage, wenn die Daten einem der drei Werte aus der oben aufgeführten Tabelle MAPI Flag entspricht.
Weitere Informationen zu MFCMAPI finden Sie auf der folgenden Microsoft-Webseite:
http://www.codeplex.com/mfcmapi
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.


Eigenschaften

Artikel-ID: 2271150 - Geändert am: Freitag, 29. November 2013 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2013
  • Microsoft Outlook 2010
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
Keywords: 
kbexpertiseinter kbsecurity kbregistry KB2271150
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com