Linkitettyjen tiedostoliitteiden avaaminen Outlookissa ei onnistu: "Outlook esti seuraavien liitteiden käytön, koska ne saattavat sisältää tietoturvariskin"

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2271150 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Tärkeää Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Näiden muutosten avulla voit kiertää tietyn ongelman. Ennen kuin teet nämä muutokset, sinun kannattaa arvioida riskit, joita tämän kiertotavan käyttäminen ympäristössäsi aiheuttaa. Jos käytät tätä kiertotapaa, suojaa tietokonetta suorittamalla sen mukaiset lisätoimet.
Laajenna kaikki | Kutista kaikki

Oire

Kun yrität avata Microsoft Outlook -viestissä olevan linkitetyn tiedostoliitteen, Outlook estää linkin käyttämisen. Kun tämä ongelma ilmenee, Outlookin tietopalkkiin saattaa tulla seuraavankaltainen sanoma:
Outlook esti seuraavien liitteiden käytön, koska ne saattavat sisältää tietoturvariskin: tiedostonimi.

Liitteet, joihin tämä ongelma vaikuttaa, eivät ole kovinkaan yleisiä. Kyseiset liitteet ovat yleensä sellaisten Extended MAPIa tai Outlook-objektimallia käyttävien mukautettujen ratkaisujen luomia, jotka lisäävät toimintoja Microsoft Exchange -postilaatikkoon tai paikalliseen Outlook-kansioiden joukkoon.

Syy

Tämä ongelma aiheutuu siitä, että Outlook 2010 ja Outlook 2013 eivät oletusarvon mukaan salli linkitettyjen tiedostoliitteiden avaamista. Lisäksi heinäkuun 2010 suojauspäivitys teki muutoksen ja lisäsi tämän toiminnon Outlook 2002:een, Outlook 2003:een ja Outlook 2007:ään.

Lisätietoja tästä tietoturvapäivityksestä saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
978212 MS10-045: Ohje- ja tukikeskuksen heikkous saattaa sallia koodin etäsuorittamisen

Lisätietoja on seuraavassa Microsoft Security Response Centerin tiedotteessa:
http://technet.microsoft.com/en-us/security/bulletin/MS10-045

Workaround

Voit kiertää tämän ongelman seuraavilla tavoilla:
  • Tapa 1
    Jos olet linkitettyjä tiedostoliitteitä käyttävän mukautetun ratkaisun kehittäjä, Microsoft suosittelee, että muutata ratkaisua niin, ettei se enää käytä linkitettyjä tiedostoja. Vältä tarkemmin sanottuna seuraavien asetusten käyttämistä liitteen PR_ATTACH_METHOD-ominaisuudelle:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Yksi mahdollinen lähestymistapa voi olla hyperlinkin käyttäminen viestin tekstissä sen sijaan.
  • Tapa 2

    Varoitus Tämän ongelman kiertotavan käyttäminen saattaa tehdä tietokoneesta tai verkosta entistä haavoittuvamman pahantahtoisten käyttäjien tai haitallisiksi suunniteltujen ohjelmien, kuten virusten, hyökkäyksille. Microsoft ei suosittele tätä kiertotapaa, mutta näiden tietojen avulla voit kiertää ongelman harkintasi mukaan. Käytä tätä kiertotapaa omalla vastuulla.

    Tärkeää Tässä osassa, tavassa tai tehtävässä olevissa vaiheissa kerrotaan, miten rekisteriä muokataan. Vakavia ongelmia saattaa kuitenkin ilmetä, jos rekisteriä muokataan virheellisesti. Varmista siis, että noudatat ohjeita huolellisesti. Varmuuskopioi rekisteri varmuuden vuoksi ennen sen muokkaamista. Tällöin voit palauttaa sen, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta ja palauttamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    322756 Rekisterin varmuuskopioiminen ja palauttaminen Windowsissa (tämä artikkeli saattaa olla englanninkielinen)

    Outlookia voidaan estää rekisterimerkinnän avulla estämästä linkitettyjä tiedostoliitteitä, jotta ne voidaan avata suoraan. Microsoft ei kuitenkaan suosittele tämän rekisterimerkinnän käyttämistä, koska se heikentää Outlookin suojausta ja saattaa sallia haitallisten liitteiden käytön.

    Jos haluat määrittää AllowAttachByRef-rekisterimerkinnän, lisää DWORD-arvo, jonka nimi on AllowAttachByRef ja jonka arvo on 1. Voit lisätä tämän rekisterimerkinnän seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun regedit ja valitse sitten OK.
    2. Etsi jokin seuraavista aliavaimista rekisteristä ja napsauta sitä:
      • Outlook 2013 (versio 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        TAI:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (versio 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        TAI:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versio 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        TAI:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versio 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        TAI:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versio 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        TAI:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
    4. Kirjoita DWORD-arvon nimeksi AllowAttachByRef ja paina sitten ENTER-näppäintä.
    5. Napsauta hiiren kakkospainikkeella AllowAttachByRef-arvoa ja valitse sitten Muokkaa.
    6. Kirjoita Arvon data -ruutuun 1 ja valitse sitten OK.
    7. Sulje Rekisterieditori ja käynnistä tietokone uudelleen.

    Tärkeää AllowAttachByRef-rekisterimerkintä ottaa uudelleen käyttöön ainoastaan ATTACH_BY_REFERENCE- ja ATTACH_BY_REF_ONLY-liitteet. ATTACH_BY_REF_RESOLVE-liitteet on yhä estetty.

Enemmän tietoa

Outlook 2002 ja Outlookin aiemmat versiot mahdollistivat linkitettyjen liitteiden luonnin Lisää tiedosto -komennolla. Se oli kuitenkin mahdollista vain viesteille, jotka olivat RTF-muotoa. Tämä toiminto ei ole käytettävissä uudemmissa Outlook-versioissa. Voit kuitenkin sen sijaan lisätä hyperlinkkejä viestin tekstiin.

Outlook-objektimalli antaa käyttäjien luoda ja lähettää linkitettyjä liitteitä. Kun nämä viestit lähetetään, MAPI kuitenkin muuntaa linkitetyn liitteen upotetuksi liitteeksi.

Koska mahdollisia skenaarioita on hyvin monta ja koska Outlook estää myös muunlaisia liitteitä, sinun tulee kokoonpanon mukaan testata skenaariot, jotta näet, voiko tämä ongelma liittyä Outlookissa mahdollisesti ilmenevään odottamattomaan toimintaan. Paras tapa testata, onko liite linkitetty tiedosto, on tarkistaa MAPI-pohjaisella työkalulla (kuten MFCMAPI), onko liitteen PR_ATTACH_METHOD-ominaisuuden arvoksi asetettu jokin seuraavista:
Kutista tämä taulukkoLaajenna tämä taulukko
ArvoMAPI-merkintä
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONLY
Jos haluat selvittää MFCMAPI-työkalun avulla, onko jonkin liite linkitetty liite, toimi seuraavasti:
  1. Käynnistä MFCMAPI.
  2. Valitse Session-valikosta Logon and Display Store Table.
  3. Avaa jokin MAPI-säilöistä kaksoisnapsauttamalla säilöä. Tämä on todennäköisesti säilö, joka sisältää epäilyttävän liitteen sisältävän viestin.
  4. Laajenna kansiopuu siirtymisruudussa, jotta löydät oikean kansion, ja avaa kyseinen kansio sitten kaksoisnapsauttamalla sen nimeä.
  5. Napsauta hiiren kakkospainikkeella viestiä, jolla on epäilyttävä liite, ja valitse sitten Display Attachment Table.
  6. Valitse epäilyttävä liite ja etsi sitten PR_ATTACH_METHOD-ominaisuus ominaisuuksien luettelosta. Tiedot näkyvät Value- ja SmartView-sarakkeissa. Liite on linkitetty liite, jos tiedot vastaavat jotakin edellä olevassa MAPI-merkintä-taulukossa olevista kolmesta arvosta.
Lisätietoja MFCMAPI-työkalusta on seuraavalla Microsoftin verkkosivulla:
http://www.codeplex.com/mfcmapi
Tässä artikkelissa käsitellyt muiden valmistajien tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Microsoft ei anna näiden tuotteiden suorituskykyä tai luotettavuutta koskevaa takuuta.

Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.


Huomautus Tämä on niin sanottu nopeasti julkaistava (?fast publish?) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.

Ominaisuudet

Artikkelin tunnus: 2271150 - Viimeisin tarkistus: 29. marraskuuta 2013 - Versio: 3.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
Hakusanat: 
kbexpertiseinter kbsecurity kbregistry KB2271150

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com