Не удается открыть вложения связанных файлов в Outlook: "Outlook блокировал доступ к следующим потенциально небезопасным вложениям"

Переводы статьи Переводы статьи
Код статьи: 2271150 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Внимание! Данная статья содержит инструкции по отключению параметров безопасности либо снижению уровня безопасности. Эти изменения можно произвести для обхода определенных проблем, Однако предварительно рекомендуется оценить связанные с ними риски в конкретной среде. Перед использованием этого обходного способа решения проблемы следует предпринять дополнительные меры для защиты компьютера.
Развернуть все | Свернуть все

Проблема

При попытке открыть связанный вложенный файл сообщения Microsoft Outlook программа блокирует доступ к ссылке. В случае возникновения этой проблемы на панели информации Outlook может отображаться следующее сообщение:
Outlook блокировал доступ к следующим потенциально небезопасным вложениям: имя_файла.

Затрагиваемые этой проблемой вложения достаточно нетипичны. Они обычно бывают результатом пользовательских решений при использовании расширенного MAPI или объектной модели Outlook с целью расширения функциональности почтового ящика Microsoft Exchange или локального набора папок Outlook.

Причина

Эта проблема возникает, так как по умолчанию в Outlook 2010 и Outlook 2013 запрещается открытие вложений связанных файлов. Кроме того, обновлением для системы безопасности от июля 2010 г. выполнено изменение в Outlook 2002, Outlook 2003 и Outlook 2007, при котором вводится такое поведение.

Дополнительные сведения об этом обновлении для системы безопасности см. в указанной ниже статье базы знаний Майкрософт.
978212 MS10-045: уязвимость Microsoft Office Outlook может привести к удаленному выполнению кода

Дополнительные сведения см. в бюллетене Microsoft Security Response Center по следующему адресу:
http://technet.microsoft.com/ru-ru/security/bulletin/MS10-045

Временное решение

Для решения данной проблемы используйте описанные ниже способы.
  • Способ 1
    Разработчикам пользовательского решения, использующего вложения связанных файлов, рекомендуется изменить решение так, чтобы более не использовать связанные файлы. В частности, не рекомендуется использование следующих параметров для свойств PR_ATTACH_METHOD вложений:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Вместо этого одним из возможных способов является использование гиперссылки в теле сообщения.
  • Способ 2

    Предупреждение. Выполнение описанных ниже действий повышает уязвимость компьютера или сети для вирусов или атак злоумышленников. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости его можно применить на свой страх и риск. В случае использования данного способа решения проблемы полагайтесь на свой опыт и знания.

    Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Тем не менее их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
    322756 Создание резервной копии и восстановление реестра Windows XP

    Параметр реестра может быть использован для предотвращения блокирования вложений связанных файлов в Outlook, чтобы они могли открываться непосредственно. Однако использование этого параметра реестра не рекомендуется, так как это снизит уровень безопасности в Outlook и может разрешить доступ к вредоносным вложениям.

    Чтобы настроить параметр реестра AllowAttachByRef, создайте параметр реестра типа DWORD с именем AllowAttachByRef и значением 1. Для создания этого параметра реестра выполните описанные ниже действия.
    1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
    2. Найдите и выберите один из указанных ниже подразделов реестра.
      • Outlook 2013 (версия 15,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        или
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (версия 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        или
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (версия 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        или
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (версия 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        или
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (версия 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        или
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD.
    4. Введите AllowAttachByRef в качестве имени параметра DWORD и нажмите клавишу ВВОД.
    5. Щелкните правой кнопкой мыши раздел AllowAttachByRef и выберите команду Изменить.
    6. В поле Значение введите 1 и нажмите кнопку ОК.
    7. Закройте редактор реестра и перезагрузите компьютер.

    Внимание! Параметр реестра AllowAttachByRef повторно разрешает только вложения ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY. Вложения ATTACH_BY_REF_RESOLVE остаются блокированными.

Дополнительная информация

Outlook 2002 и более ранние версии Outlook позволяют создавать связанные вложения с помощью команды Вставка файла. Однако это возможно только для сообщений в формате RTF. В новейших версиях Outlook эта функция недоступна. Однако вместо этого в тело сообщения можно вставить гиперссылку.

Объектная модель Outlook позволяет пользователям создавать и отправлять связанные вложения. Однако когда эти сообщения отправляются, интерфейс MAPI преобразует связанные вложения во внедренные вложения.

Так как различных ситуаций очень много и потому, что Outlook также блокирует другие виды вложений в зависимости от настроек, следует проверить в различных ситуациях, не может ли эта проблема быть связанной с неожиданным поведением, замеченным в Outlook. Лучший способ определения, является ли вложение связанным файлом — использование такого средства на базе MAPI, как MFCMAPI, для проверки следующих значений параметра PR_ATTACH_METHOD вложения:
Свернуть эту таблицуРазвернуть эту таблицу
ЗначениеФлаг MAPI
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Чтобы использовать MFCMAPI для определения, является ли вложение связанным вложением, выполните описанные ниже действия.
  1. Запустите MFCMAPI.
  2. В меню Session (Сеанс) выберите пункт Logon and Display Store Table (Войти и отобразить таблицу хранилища).
  3. Двойным щелчком на одной из баз MAPI в списке откройте эту базу. По всей вероятности, эта база содержит сообщение, имеющее проблемное вложение.
  4. Раскройте дерево папок на панели навигации, чтобы найти правильную папку, затем двойным щелчком откройте ее.
  5. Щелкните правой кнопкой мыши проблемное вложение, затем выберите Display Attachment Table (Показать таблицу вложений).
  6. Выберите проблемное вложение и найдите свойство PR_ATTACH_METHOD в перечне свойств. В столбцах "Value" (Значение) и "SmartView" (Просмотр) будут отображены данные. Вложение является связанным, если данные совпадают с одним из трех ранее приведенных значений таблицы в столбце "Флаг MAPI".
Дополнительные сведения о MFCMAPI см. на следующей веб-странице корпорации Майкрософт:
http://www.codeplex.com/mfcmapi
В данной статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий и обязательств относительно их надежности и производительности.

Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Они могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.


Свойства

Код статьи: 2271150 - Последний отзыв: 29 ноября 2013 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Outlook 2013
  • Microsoft Outlook 2010
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
Ключевые слова: 
kbexpertiseinter kbsecurity kbregistry KB2271150

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com