OL2000: Informacje dla deweloperów dotyczące aktualizacji zabezpieczeń poczty e-mail dla programu Outlook

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 262701 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule są podane informacje przeznaczone dla deweloperów, dostawców rozwiązań oraz niezależnych dostawców oprogramowania, dotyczące Aktualizacji zabezpieczeń poczty e-mail dla programu Microsoft Outlook udostępnionej 7 czerwca 2000 roku.

Więcej informacji

WAŻNE: Firma Microsoft zaleca zapoznanie się z podstawowymi funkcjami Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook przez przeczytaniem tego artykułu. Ogólne informacje o Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook znajdują się w następującej witrynie firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=PL
Aby uzyskać dodatkowe informacje o aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262631 OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
W tym artykule jest opisane zachowanie programu Outlook po zastosowaniu aktualizacji zabezpieczeń. Administratorzy mogą skonfigurować komputery klienckie, aby nie zawierały żadnych z niżej opisanych ograniczeń. Deweloperzy muszą jednak znać opcje administracyjne dostępne w aktualizacji zabezpieczeń. Aby uzyskać dodatkowe informacje dotyczące sposobu zastąpienia ograniczeń wprowadzonych w aktualizacji zabezpieczeń, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
263297 OL2000: Informacje dla administratorów dotyczące Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook

Omówienie

Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook udostępnia dodatkowe poziomy ochrony przed złośliwymi wiadomościami e-mail. Aktualizacja dotyczy bezpośrednio sposobu działania wielu funkcji programu Outlook i może niekorzystnie wpłynąć na rozwiązania utworzone z wykorzystaniem funkcji deweloperskich dołączonych do programu Outlook lub innych technologii obsługi wiadomości albo interfejsu programowania aplikacji (API, Application Programming Interface). Jeśli rozwiązanie zostało utworzone za pomocą technologii obsługi wiadomości firmy Microsoft, firma Microsoft zaleca zapoznanie się ze zmianami w działaniu programu Outlook będącymi wynikiem zastosowania aktualizacji zabezpieczeń i dokonanie oceny wpływu tych zmian na opracowane rozwiązanie. W niektórych przypadkach rozwiązania nie będą działać w ogóle, w niektórych przypadkach rozwiązania mogą po uruchomieniu powodować wyświetlanie komunikatów ostrzegawczych przerywających działanie rozwiązania.

Aktualizacja zabezpieczeń wprowadza zmiany w programie Outlook oraz ogólnym działaniu obsługi zabezpieczeń w następujących obszarach:
  • Ogólne zachowanie załączników (z punktu widzenia użytkownika końcowego)
  • Model obiektów programu Outlook
  • Inne obszary w programie Outlook dotyczące zabezpieczeń
  • Model obiektów CDO (Collaboration Data Objects)
  • Interfejs Simple MAPI (Simple Messaging Application Programming Interface)
WAŻNE: Ta aktualizacja zabezpieczeń ma wpływ na wszystkie niestandardowe rozwiązania korzystające z modelu obiektów programu Outlook oraz interfejsu Simple MAPI, nawet jeśli zostały podpisane cyfrowo: Obejmuje to następujące elementy:

  • Niestandardowe formularze programu Outlook opublikowane w dowolnym folderze lub bibliotece formularzy, w tym w Bibliotece formularzy organizacyjnych.
  • Dodatki COM programu Outlook.
  • Outlook Visual Basic for Applications.
  • Dowolny inny typ projektu korzystający z modelu obiektów programu Outlook oraz interfejsu Simple MAPI.

Zmiany w projekcie modelu obiektów programu Outlook

Załączniki

Załączniki z rozszerzeniami plików o poziomie 1 lub „niebezpiecznymi” nie są dostępne w modelu obiektów programu Outlook, w tym:
  • Kolekcja Załączniki w modelu obiektów nie rozpoznaje niebezpiecznych załączników.
  • Wysłanie przy użyciu programowania wiadomości zawierającej jeden z tych załączników jest niemożliwe. Jeśli program został napisany w języku programowania C lub C++, zostanie zwrócony kod MAPI_E_CANCELLED.
  • Próba otworzenia „niebezpiecznego” obiektu systemu plików (lub pliku typu „freedoc”) przy użyciu modelu obiektów programu Outlook w przypadku języków programowania C lub C++ powoduje zwrócenie kodu E_FAIL. Przed zainstalowaniem aktualizacji można otworzyć „niebezpieczny” obiekt systemu plików za pomocą metody Display z modelu obiektów programu Outlook.

Item.Send

Uruchomienie programu korzystającego z modelu obiektów programu Outlook w celu wywołania metody Send powoduje pojawienie się komunikatu ostrzegawczego. Komunikat ostrzegawczy informuje o tym, że program próbuje wysłać pocztę w Twoim imieniu i pyta się o zezwolenie na wysłanie wiadomości. Komunikat ostrzegawczy zawiera przyciski Tak oraz Nie. Przycisk Tak jest jednak dostępny tylko przez pięć sekund od chwili wyświetlenia komunikatu ostrzegawczego. Komunikat ostrzegawczy można odrzucić natychmiast, klikając przycisk Nie. Kliknięcie przycisku Tak powoduje zwrócenie przez metodę Send błędu E_FAIL w przypadku języków programowania C lub C++.

Dostęp do książek adresowych i adresatów

Jeśli program próbuje odwołać się do dowolnego typu informacji o adresatach za pomocą modelu obiektów programu Outlook, jest wyświetlane okno dialogowe zawierające prośbę o potwierdzenie dostępu do tych informacji. Można udzielić dostępu do książki adresowej lub informacji o adresatach przez dziesięć minut po wyświetleniu okna dialogowego. Dzięki temu można ukończyć działanie funkcji typu synchronizacja urządzenia przenośnego. Jeśli dostęp do książki adresowej lub informacji o adresatach nie zostanie udzielony, w przypadku języków programowania C lub C++ zostanie zwrócony kod E_FAIL.

Okno dialogowe z żądaniem potwierdzenia jest wyświetlane w przypadku, gdy rozwiązanie próbuje za pomocą programowania uzyskać dostęp do następujących funkcji modelu obiektów programu Outlook:
  • Kolekcja AddressEntries lub dowolny obiekt AddressEntry.
  • Kolekcja Recipients lub dowolny obiekt Recipient.
  • Następujące właściwości obiektu ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Następujące właściwości obiektu MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • Następujące właściwości obiektu AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Następujące właściwości obiektu TaskItem:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Metoda GetMember obiektu DistListItem.
  • Właściwość ContactNames obiektu JournalItem.
  • Właściwość SenderName obiektu MeetingItem.
  • Właściwość SenderName obiektu PostItem.
  • Właściwość GetRecipientFromID obiektu Namespace.
  • Metoda Execute obiektu Action.
  • Właściwość Formula obiektu UserProperty.

Item.SaveAs

Użycie metody SaveAs do zapisania elementów w systemie plików powoduje pojawienie się komunikatu ostrzegawczego „książki adresowej”. Dotyczy to wszystkich typów elementów niezależnie od tego, czy elementy mają załączniki lub aktywną zawartość. Ta zmiana została wprowadzona, aby nie można było za pomocą programowania zapisywać elementów w pliku, a następnie analizować pliku w celu odtworzenia adresów e-mail.

Przycisk Wyślij na pasku poleceń

Metody Execute nie można już używać do programowego klikania przycisku Wyślij, znajdującego się na pasku zadań programu Outlook. Mimo, że ta funkcja nie jest często stosowana w rozwiązaniach programu Outlook, zmiana ma uniemożliwić złośliwe jej wykorzystanie. W przypadku języków programowania C lub C++ zwracany jest kod E_FAIL dotyczący wszystkich wiadomości tego typu.

SendKeys

Program Outlook nie zezwala na dostęp do niektórych okien dialogowych przy użyciu polecenia SendKeys programu Visual Basic lub języka Visual Basic for Applications. Dzięki temu złośliwe programy nie mogą automatycznie odrzucać komunikatów ostrzegawczych i tym samym obchodzić nowych funkcji zabezpieczeń.

Skrypt VBScript w nieopublikowanych formularzach nie działa

Podczas tworzenia niestandardowego formularza programu Outlook możliwe jest osadzenie w elemencie skryptu języka Visual Basic Scripting Edition (VBScript). Może to być przydatne, gdy inni użytkownicy nie mają dostępu do opublikowanego formularza. Formularze tego typu są określane jako formularze „one-off”.

Aby uzyskać dodatkowe informacje o formularzach typu one-off, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
207896 OL2000: Working with Form Definitions and One-Off Forms
Podczas otwierania jednego z elementów tego typu w wersji programu Outlook bez zastosowanej aktualizacji, program Outlook wyświetli komunikat ostrzegawczy zabezpieczeń z pytaniem, czy włączyć kod formularza. W przypadku wersji programu Outlook z zastosowaną aktualizacją program Outlook wyłączy kod i nie będzie można go aktywować. Jeśli chcesz korzystać ze skryptu napisanego w języku VBScript i znajdującego się w niestandardowym formularzu, formularz ten musi być opublikowany w bibliotece formularzy organizacyjnych lub w publicznym folderze na komputerze z programem Microsoft Exchange Server. Formularz niestandardowy można również dystrybuować i instalować w lokalnych bibliotekach formularzy na pojedynczych komputerach klienckich.

Tryb aplikacji pakietu Office jest resetowany do wysokiego poziomu zabezpieczeń

Ochrona przed szkodliwymi wirusami makr, które mogą znajdować się w dokumentach pakietu Microsoft Office, jest możliwa dzięki temu, że aktualizacja zabezpieczeń umieszcza w trybie wysokiego poziomu zabezpieczeń następujące programy pakietu Office.

UWAGA: W przypadku typowego programu pakietu Microsoft Office 97 użytkownik jest pytany o uruchomienie makr. W przypadku typowego programu pakietu Microsoft Office 2000 makr nie można uruchamiać, jeśli nie są podpisane i zaufane. Jeśli makra są podpisane i zaufane, pytanie o uruchomienie makra nie jest wyświetlane.

Odnośne produkty

  • Tylko program Microsoft Outlook 2000. Język Visual Basic for Applications nie jest dołączony do programu Outlook 98.
  • Microsoft Word 2000 oraz Microsoft Word 97. Program Word w pakiecie Office 2000 działa domyślnie w trybie wysokiego poziomu zabezpieczeń.
  • Microsoft Excel 2000 oraz Microsoft Excel 97.
  • Microsoft PowerPoint 2000 oraz Microsoft PowerPoint 97.
UWAGA: Program Microsoft Access nie zawiera odpowiednich ustawień zabezpieczeń makr i dlatego zmiany go nie dotyczą. W rezultacie wszystkie typy dokumentów programu Access znajdują się na liście niebezpiecznych rozszerzeń plików, do których dostęp jest zabroniony.

Poczta programu Outlook i poczta HTML

Aktualizacja zabezpieczeń domyślnie umieszcza program Outlook w „strefie z ograniczeniami". Otwarcie wiadomości e-mail w formacie HTML (Hypertext Markup Language) i zawierającej skrypt powoduje, że skrypt jest uruchamiany w kontekście ustawień zabezpieczeń internetowych.

UWAGA: Między programami Outlook 98 i Outlook 2000 istnieje jedna różnica. W programie Outlook 98 aktywna zawartość działa, gdy ustawienia zabezpieczeń znajdują się na odpowiednio niskim poziomie. Po zainstalowaniu Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, program Outlook 2000 całkowicie wyłącza skrypty w wiadomościach e-mail w formacie HTML niezależnie od ustawień zabezpieczeń internetowych.

Zmiany w projekcie interfejsu Simple MAPI

Jeśli program Outlook pełni na komputerze funkcję domyślnego klienta interfejsu Simple MAPI, wykonuje żądania utworzone za pomocą wywołań interfejsu Simple MAPI. Oznacza to, że po zainstalowaniu Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook sposób obsługi wywołań interfejsu Simple MAPI ulega zmianie. Jeśli korzystasz z wielu funkcji interfejsu Simple MAPI, domyślnie jest wyświetlany komunikat ostrzegawczy z informacją, że program próbuje uzyskać dostęp do informacji o adresacie lub wysłać wiadomość w Twoim imieniu.

Na następującej liście podano odpowiedzi programu Outlook na wywołania interfejsu Simple MAPI.
Wywołanie Simple MAPI     Zachowanie, jeśli obsługiwane przez program Outlook
--------------------------------------------------------------------------------------------
MAPIAddress               OK
MAPIDeleteMail            OK
MAPIDetails               OK
MAPIFindNext              OK
MAPIFreeBuffer            OK
MAPILogoff                OK
MAPILogon                 OK
MAPIReadMail              Monit
MAPIResolveName           Monit
MAPISaveMail              OK
MAPISendDocuments         OK
MAPISendMail              OK przy użyciu argumentu MAPI_DIALOG, w przeciwnym przypadku monit
Aby uzyskać więcej informacji o wywołaniach interfejsu Simple MAPI, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Zmiany w projekcie biblioteki CDO

Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook 2000 nie usuwa modelu obiektów CDO (jeśli był już zainstalowany na komputerze). Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook 98 zachowuje się inaczej i usuwa model obiektów CDO z komputera.

Model obiektów CDO 1.21 został zmieniony w celu dostosowania do zmian wprowadzonych w modelu obiektów programu Outlook oraz interfejsie Simple MAPI. Aby uzyskać dodatkowe informacje dotyczące zmian modelu obiektów CDO, kliknij poniższe numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
268279 OL2000: Information About the CDO E-mail Security Update
268372 OL2000: Developer Information About the CDO E-mail Security Update
Aby uzyskać więcej informacji o modelu obiektów CDO, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/en-us/exchanchor/htms/msexchsvr_cdo_top.asp

Typowe wywołania obsługi wiadomości nie są już obsługiwane

Po zainstalowaniu Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, interfejs CMC (Common Messaging Calls) nie działa. Interfejs CMC to zestaw dziesięciu funkcji, które umożliwiają szybkie dodawanie obsługi wiadomości we własnych programach. Na przykład program może wysłać wiadomość za pomocą wywołania jednej funkcji interfejsu CMC i odebrać wiadomość za pomocą wywołań dwóch funkcji interfejsu CMC.

Aby uzyskać dodatkowe informacje dotyczące interfejsu CMC, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/en-us/mapi/html/529ba0c1-9e3d-4de5-8527-880792bb09b3.asp
Firma Microsoft nie planuje ponownej implementacji tych funkcji i nie zaleca korzystania z interfejsu CMC podczas tworzenia rozwiązań obsługi wiadomości.

Projektowanie rozwiązań przy użyciu aktualizacji zabezpieczeń

Nie ma programowego, bezpośredniego sposobu na ustalenie, które z funkcji aktualizacji zabezpieczeń zostały włączone przez użytkownika. Zależnie jednak od rozwiązania można użyć jednego lub więcej następujących sposobów, aby ustalić, czy aktualizacja zabezpieczeń została zainstalowana.

Ustalenie numeru kompilacji programu Outlook

Za pomocą programowania można ustalić wersję programu Outlook i tym samym sprawdzić, czy została zastosowana aktualizacja zabezpieczeń. Wykonanie tej czynności nie udzieli bezpośredniej odpowiedzi na pytanie, czy administrator udzielił użytkownikowi uprawnień do „zastępowania”. Poniżej podany kod przykładowy języka Outlook Visual Basic for Applications ilustruje metodę ustalenia numeru wersji programu Outlook zainstalowanego na komputerze:
Sub CheckForVersion()
   MsgBox UpdateApplied
End Sub

Function UpdateApplied()
   Set ol = CreateObject("Outlook.Application")
   iBuild = Int(Right(ol.Version, 4))
   ' UWAGA: Format numeru wersji w programie Outlook 2000 jest inny niż w programie Outlook 98
   If iBuild >= 4201 Then
      UpdateApplied = True
   Else
      UpdateApplied = False
   End If
   Set ol = Nothing
End Function
UWAGA: Ten kod nie działa w programie Outlook 97, ponieważ model obiektów programu Outlook 97 nie zawiera właściwości Version.

Ustalenie lokalizacji dostarczania poczty

Poniżej podano sposób ustalenia, czy program Outlook dostarcza pocztę do pliku folderów osobistych (.pst). Jeśli poczta jest dostarczana do pliku folderów osobistych, działają wszystkie funkcje aktualizacji zabezpieczeń. Niżej podany kod przykładowy programu Outlook ilustruje sposób ustalenia, czy poczta użytkownika jest dostarczana do skrzynki pocztowej czy do pliku folderów osobistych.
Sub CheckForPST()
   MsgBox UsingPST
End Sub

Function UsingPST()
   Set ol = CreateObject("Outlook.Application")
   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox
   If InStr(oInbox.Parent.Name, "Skrzynka pocztowa — ") Then
      UsingPST = False
   Else
      UsingPST = True
   End If
   Set oInbox = Nothing
   Set ol = Nothing
End Function

Materiały referencyjne

Aby uzyskać dodatkowe informacje o aktualizacji zabezpieczeń poczty e-mail dla programu Outlook, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262631 OL2000: Aktualizacja zabezpieczeń poczty e-mail dla programu Outlook – informacje
262701 OL2000: Informacje dla deweloperów dotyczące aktualizacji zabezpieczeń poczty e-mail dla programu Outlook
263297 OL2000: Informacje dla administratorów dotyczące Aktualizacji zabezpieczeń poczty e-mail dla programu Outlook
262634 OL2000: Znane problemy z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook
264567 OL2000: Known Setup Issues with the Outlook E-mail Security Update
264128 OL2000: Known Interoperability Issues with the Outlook E-mail Security Update
264130 OL2000: Znane problemy ze współpracą oprogramowania innych firm z Aktualizacją zabezpieczeń poczty e-mail dla programu Outlook

Właściwości

Numer ID artykułu: 262701 - Ostatnia weryfikacja: 24 listopada 2006 - Weryfikacja: 7.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Outlook 2000 Standard Edition
Słowa kluczowe: 
kbdownload kbinfo KB262701

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com