概要
この資料では Windows の添付ファイル マネージャーについて説明します。 また、添付ファイル マネージャーを構成する方法と、添付ファイル マネージャーに関連する 2 つの問題を回避する方法についても説明します。
はじめに
Microsoft Windows の添付ファイル マネージャーは、受信した電子メール メッセージに安全でない添付ファイルが添付されている場合やインターネットからダウンロードしたファイルが安全でない場合に、使用しているコンピューターを保護するのに役立ちます。
添付ファイル マネージャーが安全でない可能性のある添付ファイルを識別した場合、添付ファイル マネージャーによってファイルが開かなくなるか、ファイルを開く前に警告が表示されます。 添付ファイル マネージャーの詳細については、「詳細」を参照してください。
ファイルまたはプログラムをダウンロードできない問題の解決方法
多くのユーザーは、インターネットからファイルまたはプログラムをダウンロードするときに問題が発生します。 この問題は、さまざまな理由で発生します。 ダウンロードからブロックされるエラーが表示される場合、または "ウイルスのスキャンに失敗しました" または "ウイルスが検出されました" メッセージが表示される場合に試すことができる一般的な解決策を 2 つ説明します。
インターネットのセキュリティ設定で [ファイルのダウンロード] オプションが無効になっている場合、ファイルをダウンロードすることができません。 次の手順に従って、インターネットのセキュリティ設定を確認してください。
-
[インターネットのプロパティ] ウィンドウを開きます。
Windows 7-
[スタート] ボタンをクリックし、[すべてのプログラム] をクリックし、[アクセサリ] フォルダーを開きます。
-
[実行] をクリックします。
-
「inetcpl.cpl」と入力し、[OK] をクリック します。
Windows 8 または 10
-
スタート画面で「inetcpl.cpl」と入力し、Enter キーを押します。
-
-
[インターネットのプロパティ] ウィンドウで、[セキュリティ] タブをクリックし、[インターネット] ゾーン (地球アイコン) をクリックして、[レベルのカスタマイズ] ボタンをクリックします。
-
[セキュリティ設定] ウィンドウで、[ダウンロード] の [ファイルのダウンロード] まで下にスクロールします。
-
[有効にする] をオンにします。
-
さらに、[その他] の [アプリケーションと安全でないファイルの起動] まで下にスクロールします。
-
[ダイアログを表示する (推奨)] をオンにします。
-
[OK] をクリックします。
インターネットのファイルまたはプログラムを開いたり保存したりしようとすると、"ウイルス スキャンに失敗しました" または "ウイルスが検出されました" エラー メッセージが表示されることがあります。 ほとんどの場合、Windows オペレーティング システムではなく、ウイルス対策ソフトウェアがこのエラーを表示しています。 開こうとしているソースが安全で信頼できると自信がある場合は、次の回避策を試して、ウイルス スキャン機能を一時的に無効にし、プログラムまたはファイルのダウンロードが完了したらすぐにウイルス スキャン機能を有効にします。 この回避策を使用するには、慎重に検討する必要があります。 そうしないと、ウイルスの攻撃を受ける可能性があります。
-
レジストリ エディターを起動します。
Windows 7-
[スタート] ボタンをクリックし、[すべてのプログラム] をクリックし、[アクセサリ] フォルダーを開きます。
-
[実行] をクリックします。
-
「regedit.exe」と入力し、[OK] をクリックします。
Windows 8 または 10
-
スタート画面で「regedit.exe」と入力し、Enter キーを押します。
-
-
次のレジストリ サブキーを見つけます: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
[添付ファイル] サブキーが表示されない場合は、[ ポリシー] を右クリックして作成し、[ 新規] を選択し、[キー] をクリックし、 キー名として「添付ファイル」と入力します。
-
Attachments を右クリックし、[新規] を選択し、[DWORD (32 ビット) 値] をクリックします。
-
値の名前として「ScanWithAntiVirus」と入力し、Enter キーを押します。
-
新しい ScanWithAntiVirus DWORD 値を右クリックし、[修正] をクリックします。
-
[ 値データ ] ボックスに「1」と入力し、[ OK] をクリックします。
-
レジストリ エディターを終了します。
-
Windows をログオフしてログインし、変更を有効にします。
-
以前に失敗したプログラムまたはファイルを開いたり保存したりします。
注: プログラムまたはファイルのオープンまたは保存が完了したなら直ちに、ScanWithAntiVirus サブキーの値を 3 に変更してウイルス スキャンを有効にすることをお勧めします。
添付ファイル マネージャーの構成
添付ファイル マネージャーの機能の一部は、グループ ポリシーまたはローカルのレジストリを使用して構成することができます。
このポリシー設定を使用すると、ファイルの種類の既定の危険度を管理できます。 添付ファイルの危険度を詳細にカスタマイズするには、添付ファイルの信頼ロジックも構成する必要があります。
-
高リスク
添付ファイルが危険度の高いファイルの種類の一覧にあり、制限されたゾーンからのファイルである場合、Windows はユーザーがファイルにアクセスできないようにブロックします。 インターネット ゾーンのファイルの場合は、ユーザーがファイルにアクセスする前に警告メッセージが表示されます。 -
中程度のリスク
添付ファイルが中程度のリスクファイルの種類の一覧にある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されません。 -
低リスク
添付ファイルがリスクの低いファイルの種類の一覧にある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されません。
このポリシー設定を有効にすると、ファイルの種類の既定の危険度を指定できます。 このポリシー設定を無効にすると、既定の危険度は中に設定されます。 このポリシー設定を構成しない場合、既定の危険度は中に設定されます。
グループ ポリシー |
レジストリ サブキー |
レジストリ エントリ |
エントリ値 |
---|---|---|---|
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
DefaultFileTypeRisk |
高 (6150) |
注: DefaultFileTypeRisk レジストリ エントリの既定値は Moderate (6151) です。
このポリシー設定を使用すると、配信元のゾーンに関する情報を含む添付ファイルに Windows がマークするかどうかを管理できます。 これらのゾーンまたは配信元は、インターネット、イントラネット、ローカルです。 このポリシー設定では、NTFS ファイル システムが正しく機能する必要があり、FAT32 を使用するシステムでは通知なしに失敗します。 ゾーン情報を保持しないことにより、Windows は適切なリスク評価を行うことができません。 このポリシー設定を有効にした場合、Windows はゾーン情報を使用して添付ファイルをマークしません。 このポリシー設定を無効にした場合、Windows はゾーン情報を使用して添付ファイルをマークします。 このポリシー設定を構成しない場合、Windows はゾーン情報を使用して添付ファイルをマークします。
グループ ポリシー |
レジストリ サブキー |
レジストリ エントリ |
エントリ値 |
---|---|---|---|
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
SaveZoneInformation |
|
注: DefaultFileTypeRisk レジストリ エントリの既定値は Off (2) です。
ゾーン情報を削除する方法を非表示にする
このポリシー設定を使用すると、ユーザーがファイルの [プロパティ] タブで[ブロック解除] をクリックするか、[セキュリティの警告]
ダイアログ ボックスで [チェック] ボックスをクリックして、保存した添付ファイルからゾーン情報を手動で削除できるかどうかを管理できます。 (手動削除の操作: ファイルの [プロパティ] タブの [ブロックの解除] をクリックするか、[セキュリティ警告] ダイアログ ボックスのチェック ボックスをクリックするかのいずれか)。 ゾーン情報を削除すると、Windows でユーザーが開くことができないようにブロックされた危険な可能性のある添付ファイルを開くことができるようになります。 このポリシー設定を無効にすると、[チェック] ボックスと [ブロック解除] ボタンが表示されます。 このポリシー設定を構成しない場合、チェック ボックスと [ブロックの解除] ボタンが表示されます。
グループ ポリシー |
レジストリ サブキー |
レジストリ エントリ |
エントリ値 |
---|---|---|---|
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
HideZoneInfoOnProperties |
|
注:DefaultFileTypeRisk レジストリ エントリの既定値は Off (0) です。
これらのポリシー設定を使用すると、危険度が低、中、および高のファイルの種類一覧を構成できます。 この [高] の一覧は、危険度が中および低の一覧よりも優先されます。 また、拡張子は複数の一覧に含まれます。 このポリシー設定を有効にすると、危険度が低、中、および高のファイルの種類の一覧を作成できます。 このポリシー設定を無効にすると、組み込みのファイルの種類一覧が使用されます。 このポリシー設定を構成しない場合、組み込みのファイルの種類一覧が使用されます。
グループ ポリシー |
レジストリ サブキー |
レジストリ エントリ |
エントリ値 |
---|---|---|---|
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
HighRiskFileTypes
|
このポリシー設定を使用すると、添付ファイルの危険度を決定するために使用されるロジックを構成できます。 ファイル ハンドラーの優先を指定すると、ファイルの種類データよりもファイル ハンドラー データが使用されます。 たとえば、Notepad.exe を信頼し、.txt ファイルは信頼しないと指定するとします。 ファイルの種類の優先を指定すると、ファイル ハンドラー データよりもファイルの種類データが使用されます。 たとえば、ファイル ハンドラーに関係なく、.txt ファイルを信頼します。 ファイル ハンドラー データと種類データの両方を使用するのが、最も制限度が高いオプションです。 Windows は最も制限度が高い推奨を選択します。 その結果、他のオプションを選択するよりも信頼性の高いプロンプトが表示されます。 このポリシー設定を有効にすると、Windows がリスク評価データを処理する順序を選択できます。 このポリシーを無効にすると、ファイルの種類よりもファイル ハンドラーを優先する既定の信頼ロジックが使用されます。
グループ ポリシー |
レジストリ サブキー |
レジストリ エントリ |
エントリ値 |
---|---|---|---|
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
UseTrustedHandlers |
|
注:DefaultFileTypeRisk レジストリ エントリの既定値は Handler (2) です。
このポリシー設定を使用すると、登録済みウイルス対策プログラムに通知する際の動作を管理できます。 複数のプログラムが登録されている場合、すべてが通知されます。 登録済みのウイルス対策プログラムがコンピューターの電子メール サーバーに到着したときに、既にオンアクセス チェックを実行しているか、ファイルをスキャンしている場合は、追加の呼び出しが冗長になります。 このポリシーを有効にすると、ユーザーが添付ファイルを開くときに、登録済みウイルス対策プログラムがファイルをスキャンするように指示します。 ウイルス対策プログラムでエラーが発生すると、添付ファイルを開くことができなくなります。 このポリシーを無効にすると、添付ファイルを開くときに、登録済みウイルス対策プログラムが呼び出されなくなります。 このポリシーを構成しないと、添付ファイルを開くときに、登録済みウイルス対策プログラムが呼び出されなくなります。
グループ ポリシー |
レジストリ サブキー |
レジストリ エントリ |
エントリ値 |
---|---|---|---|
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー |
|
ScanWithAntiVirus |
|
注 DefaultFileTypeRisk レジストリ エントリの既定値はオフ (1) です。 値を Optional (2) に設定すると、検出が報告された後でも、すべてのスキャナーが呼び出されます。
詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
182569 高度なユーザー向けのインターネット エクスプローラー セキュリティ ゾーンのレジストリ エントリ
詳細情報
次の条件によって、ファイルを開くことができるかどうか、またはファイルを開く前に警告が表示されるかどうかが決定されます。
-
使用しているプログラムの種類
-
ダウンロードしているファイルの種類、または開くファイルの種類
-
ファイルをダウンロードする Web コンテンツ ゾーンのセキュリティ設定。
メモ [セキュリティ] タブで、Microsoft Internet エクスプローラーで Web コンテンツ ゾーンを構成できます。 Web コンテンツ ゾーンを表示するには、[ ツール] をクリックし 、[インターネット オプション] をクリックし、[ セキュリティ ] タブをクリックします。 4 つの Web コンテンツ ゾーンを次に示します。-
インターネット
-
イントラネット
-
信頼済みサイト
-
[制限付きサイト]
-
添付ファイル マネージャーでは、IAttachmentExecute API (アプリケーション プログラミング インターフェイス) を使用してファイルの種類の検索、ファイルの関連付けの検索、および最も適切な対応の決定を行います。
Microsoft Outlook Express と Microsoft Internet エクスプローラー添付ファイル マネージャーを使用して、電子メールの添付ファイルとインターネットのダウンロードを処理します。
Attachment Manager は、受信したファイルまたはダウンロードするファイルを、ファイルの種類とファイル名拡張子に基づいて分類します。 添付ファイル マネージャーは、ファイルの種類を危険度 - 高、危険度 - 中、危険度 - 低と分類します。 添付ファイル マネージャーを使用するプログラムからハード ディスクにファイルを保存すると、ファイルの Web コンテンツ ゾーン情報もファイルに保存されます。 たとえば、電子メール メッセージに添付された圧縮ファイル (.zip) をハード ディスクに保存すると、圧縮ファイルの保存時に、Web コンテンツ ゾーン情報も保存されます。 圧縮ファイルからの内容の抽出またはファイルの実行を試行しても成功しません。 Web コンテンツ ゾーン情報は、ハード ディスクが NTFS ファイル システムを使用している場合にのみ、ファイルと共に保存されます。
必要に応じて、既知のソースからブロックされたファイルを開くことができます。 ブロックされたファイルを開くには、以下の手順を実行します。
-
ブロックされたファイルを右クリックし、[プロパティ] をクリックします
。 -
[全般] タブで、[ブロック解除] をクリックします
。
Web コンテンツ ゾーンが [制限付きサイト] である Web サイトからファイルをダウンロードするか開くと、ファイルがブロックされたことを通知するメッセージが表示されることがあります。
インターネット Web コンテンツ ゾーンに属するサイトから危険度の高いファイルの種類を開こうとすると、警告メッセージが表示される場合がありますが、これらの種類のファイルを開くことができる場合があります。
添付ファイル マネージャーが高リスクとしてラベル付けするファイルの種類は、次のとおりです。
-
。Ade
-
。Adp
-
。アプリ
-
。Asp
-
。Bas
-
.bat
-
。Cer
-
。Chm
-
。Cmd
-
。Com
-
.cpl
-
。Crt
-
。Csh
-
.exe
-
。Fxp
-
。Hlp
-
。Hta
-
。Inf
-
。イン
-
。Isp
-
。その
-
.js
-
。Jse
-
。Ksh
-
。Lnk
-
。怒って
-
。Maf
-
。マグ
-
。Mam
-
.maq
-
。03 月
-
。マス
-
。マット
-
。マウ
-
。Mav
-
。口
-
。Mda
-
。Mdb
-
。Mde
-
。Mdt
-
。Mdw
-
。Mdz
-
。Msc
-
.msi
-
。Msp
-
。Mst
-
。Ops
-
。Pcd
-
。Pif
-
。Prf
-
。Prg
-
。Pst
-
。Reg
-
。Scf
-
。Scr
-
。Sct
-
。Shb
-
。Shs
-
。Tmp
-
。Url
-
。Vb
-
。Vbe
-
。Vbs
-
.vsmacros
-
。Vss
-
。Vst
-
.vsw
-
。Ws
-
。Wsc
-
。Wsf
-
。Wsh
添付ファイル マネージャーによって危険度が "高" または "低" のいずれにも分類されなかったファイルの種類は、自動的に危険度 "中" に分類されます。
インターネット Web コンテンツ ゾーンまたは制限付きサイト Web コンテンツ ゾーンから中程度のリスクのファイルを開くと、警告メッセージなしでこれらの種類のファイルを開くことができるようになります。
以下のファイルの種類は、メモ帳で開く場合にのみ、添付ファイル マネージャーで危険度 - 低に分類されます。 別のプログラムをこのファイルの種類に関連付けている場合、ファイルの種類は危険度 - 低と見なされなくなります。
-
。ログ
-
。テキスト
-
.txt
以下のファイルの種類は、Microsoft Windows 画像と FAX ビューアーで開く場合にのみ、添付ファイル マネージャーで危険度 "低" に分類されます。
-
.bmp
-
。Dib
-
。Emf
-
.gif
-
。Ico
-
。Jfif
-
.jpg
-
.jpe
-
。Jpeg
-
.png
-
。Tif
-
。Tiff
-
。Wmf
注: ファイルの種類をメモ帳や Windows 画像と FAX ビューアーに関連付けても、そのファイルの種類は、危険度の低いファイルの種類の一覧に追加されません。