您無法開啟 Outlook 中連結的檔案附件:「Outlook 封鎖了對以下潛在的不安全附件的存取」

文章翻譯 文章翻譯
文章編號: 2271150 - 檢視此文章適用的產品。
注意事項
重要 本文中的資訊將告訴您,如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此解決方案的相關風險。如果您決定使用此解決方案,請採用任何其他的適當步驟,以協助保護電腦。
全部展開 | 全部摺疊

徵狀

嘗試開啟 Microsoft Outlook 郵件中連結的檔案附件時,Outlook 封鎖了對該連結的存取。此問題發生時,您可能會在 Outlook 的 [資訊列] 看到類似下列的訊息:
Outlook 封鎖了對以下潛在的不安全附件的存取:檔案名稱

附件受到此問題影響的情況並不常見。通常是使用 Extended MAPI 所建立的自訂方案、或是可以在 Microsoft Exchange 信箱新增功能的 Outlook 物件模型,或是本機設定的 Outlook 資料夾。

發生的原因

發生這個問題是因為,根據預設 Outlook 2010 和 Outlook 2013 不允許開啟連結的檔案附件。此外,2010 年 7 月的安全性更新也對 Outlook 2002、Outlook 2003 和 Outlook 2007 做了可解決此問題的變更。

如需有關此安全性更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
978212 MS10-045:「說明及支援中心」的弱點可能會允許遠端程式碼執行

如需詳細資訊,請造訪下列 Microsoft Security Response Center (MSRC) 資訊安全佈告欄:
http://technet.microsoft.com/zh-tw/security/bulletin/ms10-045

其他可行方案

如果要解決這個問題,請使用下列方法:
  • 方法 1
    如果您是需要使用連結檔案附件的自訂方案開發者,我們建議您變更方案並且不要再使用連結的檔案。特別要避免使用附件中 PR_ATTACH_METHOD 屬性的下列選項:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    可行的替代方式為在郵件內文中使用超連結。
  • 方法 2

    警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用此替代解決方案的風險。

    重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    322756 如何在 Windows XP 中備份及還原登錄

    您可以使用登錄項目來防止 Outlook 封鎖連結的檔案附件,讓檔案可以直接開啟。但是我們不建議您使用這個登錄項目,因為這麼做會降低 Outlook 的安全性,並且可能會存取惡意的附件。

    如果要設定 AllowAttachByRef 登錄項目,請新增名稱為 AllowAttachByRef 的 DWORD 值,將值設為 1。若要新增這個登錄項目,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列其中一個登錄子機碼:
      • Outlook 2013 (15.0 版)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        或:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security?
      • Outlook 2010 (14.0 版)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        或:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (12.0 版)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        或:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (11.0 版)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        或:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (10.0 版)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        或:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
    4. 輸入 AllowAttachByRef 作為 DWORD 的名稱,然後按下 ENTER。
    5. 用滑鼠右鍵按一下 [AllowAttachByRef],然後按一下 [修改]
    6. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
    7. 結束「登錄編輯程式」,然後重新啟動電腦。

    重要?AllowAttachByRef 登錄項目只能重新啟用 ATTACH_BY_REFERENCE 和 ATTACH_BY_REF_ONLY 附件。仍然會封鎖 ATTACH_BY_REF_RESOLVE 附件。

其他相關資訊

Outlook 2002 和舊版 Outlook 允許您使用 [插入檔案]?命令來建立連結的附件。但是僅在郵件為 Rich Text 格式時可用。這項功能在較新版的 Outlook 中無法使用。但是您可以在郵件內文插入超連結來取代這項功能。

Outlook 物件模型可以讓使用者建立並傳送連結的附件。但當這些郵件傳送後,MAPI 會將連結的附件轉換為內嵌的附件。

由於這類案例整體的矩陣相當龐大,且因為 Outlook 同時也會封鎖其他類型的附件,因此您必須根據設定來測試不同的案例,才能確認這個問題是否與 Outlook 所發生未預期的行為相關。若要判斷附件是否為使用 MAPI 架構工具 (如 MFCMAPI) 連結的檔案附件,最佳方式即為檢查附件的?PR_ATTACH_METHOD 屬性是否設定為下列值之一:
摺疊此表格展開此表格
數值MAPI Flag
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
若要使用 MFCMAPI 來判斷附件是否為連結的附件,請依照下列步驟執行:
  1. 啟動 MFCMAPI。
  2. [工作階段] 功能表按一下 [登入並顯示儲存區資料表]
  3. 在清單上的其中一個 MAPI 儲存區按兩下來開啟該儲存區。這很可能就是包含可疑附件的郵件儲存區。
  4. 在瀏覽窗格中,展開資料夾樹狀結構以尋找正確的資料夾,接著按兩下資料夾名稱來開啟該資料夾。
  5. 用滑鼠右鍵按一下有可疑附件的郵件,接著按一下?[顯示附件資料表]
  6. 選取可疑的附件,接著在屬性清單中尋找 PR_ATTACH_METHOD 屬性。Value 和 SmartView 欄位會顯示資料。如果所顯示的資料符合前述 MAPI Flag 資料表中的三個值之一,則該附件即為連結的附件。
如需有關 MFCMAPI 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.codeplex.com/mfcmapi
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的正確性。


屬性

文章編號: 2271150 - 上次校閱: 2013年11月30日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Outlook 2013
  • Microsoft Outlook 2010
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
關鍵字:?
kbexpertiseinter kbsecurity kbregistry KB2271150
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com