Не удается открыть вложения связанных файлов в Outlook: "Outlook блокировал доступ к следующим потенциально небезопасным вложениям"

Проблема

При попытке открыть связанный вложенный файл сообщения Microsoft Outlook программа блокирует доступ к ссылке. В случае возникновения этой проблемы на панели информации Outlook может отображаться следующее сообщение:

Затрагиваемые этой проблемой вложения достаточно нетипичны. Они обычно бывают результатом пользовательских решений при использовании расширенного MAPI или объектной модели Outlook с целью расширения функциональности почтового ящика Microsoft Exchange или локального набора папок Outlook.

Причина

Эта проблема возникает, так как по умолчанию в Outlook 2010 и Outlook 2013 запрещается открытие вложений связанных файлов. Кроме того, обновлением для системы безопасности от июля 2010 г. выполнено изменение в Outlook 2002, Outlook 2003 и Outlook 2007, при котором вводится такое поведение.

Дополнительные сведения об этом обновлении для системы безопасности см. в указанной ниже статье базы знаний Майкрософт.

MS10-045: уязвимость Microsoft Office Outlook может привести к удаленному выполнению кода

Дополнительные сведения см. в бюллетене Microsoft Security Response Center по следующему адресу:

Временное решение

Для решения данной проблемы используйте описанные ниже способы.

• Способ 1
  Разработчикам пользовательского решения, использующего вложения связанных файлов, рекомендуется изменить решение так, чтобы более не использовать связанные файлы. В частности, не рекомендуется использование следующих параметров для свойств PR_ATTACH_METHOD вложений:

  • ATTACH_BY_REFERENCE

  • ATTACH_BY_REF_ONLY

  • ATTACH_BY_REF_RESOLVE

  
  
  
  
  Вместо этого одним из возможных способов является использование гиперссылки в теле сообщения.
  
  
  

• Способ 2
  
  Предупреждение. Выполнение описанных ниже действий повышает уязвимость компьютера или сети для вирусов или атак злоумышленников. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости его можно применить на свой страх и риск. В случае использования данного способа решения проблемы полагайтесь на свой опыт и знания.
  
  Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Тем не менее их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

  Создание резервной копии и восстановление реестра Windows XP
  Параметр реестра может быть использован для предотвращения блокирования вложений связанных файлов в Outlook, чтобы они могли открываться непосредственно. Однако использование этого параметра реестра не рекомендуется, так как это снизит уровень безопасности в Outlook и может разрешить доступ к вредоносным вложениям.
  
  Чтобы настроить параметр реестра AllowAttachByRef, создайте параметр реестра типа DWORD с именем AllowAttachByRef и значением 1. Для создания этого параметра реестра выполните описанные ниже действия.

  1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.

  2. Найдите и выберите один из указанных ниже подразделов реестра.
     
     
     

     • Outlook 2013 (версия 15,0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security илиHKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 

     • Outlook 2010 (версия 14.0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

     • Outlook 2007 (версия 12.0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

     • Outlook 2003 (версия 11.0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

     • Outlook 2002 (версия 10.0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security или
       
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

  3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD.

  4. Введите AllowAttachByRef в качестве имени параметра DWORD и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши раздел AllowAttachByRef и выберите команду Изменить.

  6. В поле Значение введите 1 и нажмите кнопку ОК.

  7. Закройте редактор реестра и перезагрузите компьютер.

  
  Внимание! Параметр реестра AllowAttachByRef повторно разрешает только вложения ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY. Вложения ATTACH_BY_REF_RESOLVE остаются блокированными.

Дополнительная информация

Outlook 2002 и более ранние версии Outlook позволяют создавать связанные вложения с помощью команды Вставка файла. Однако это возможно только для сообщений в формате RTF. В новейших версиях Outlook эта функция недоступна. Однако вместо этого в тело сообщения можно вставить гиперссылку.

Объектная модель Outlook позволяет пользователям создавать и отправлять связанные вложения. Однако когда эти сообщения отправляются, интерфейс MAPI преобразует связанные вложения во внедренные вложения.

Так как различных ситуаций очень много и потому, что Outlook также блокирует другие виды вложений в зависимости от настроек, следует проверить в различных ситуациях, не может ли эта проблема быть связанной с неожиданным поведением, замеченным в Outlook. Лучший способ определения, является ли вложение связанным файлом — использование такого средства на базе MAPI, как MFCMAPI, для проверки следующих значений параметра PR_ATTACH_METHOD вложения: