Beskrivelse af, hvordan Vedhæftningsstyring fungerer i Windows XP Service Pack 2

I denne artikel beskrives Vedhæftningsstyring, der er indeholdt i Microsoft Windows XP SP2 (Service Pack 2). I artiklen beskrives også, hvordan forskellige filtyper håndteres i Vedhæftningsstyring.

Vedhæftningsstyring i Windows XP SP2 hjælper dig med at beskytte computeren mod usikre vedhæftede filer, du modtager med en e-mail, eller mod usikre filer, du henter på internettet.

Hvis Vedhæftningsstyring identificerer en vedhæftet fil, der kan være usikker, forhindrer Vedhæftningsstyring dig i at åbne filen, eller du bliver advaret, før du åbner filen. Følgende faktorer afgør, om du forhindres i at åbne filen, eller om du modtager en advarsel, inden du åbner filen:

• Den type program, du bruger.
• Den filtype, du henter eller forsøger at åbne.
• Sikkerhedsindstillingerne for den zone til webindhold, du henter filen fra.
  
  Bemærk! Du kan konfigurere zonerne til webindhold i Microsoft Internet Explorer under fanen Sikkerhed. Klik på Internetindstillinger i menuen Funktioner, og klik derefter på fanen Sikkerhed for at få vist zonerne til webindhold. Her anføres de fire zoner til webindhold:
  • Internet
  • Lokalt intranet
  • Websteder, du har tillid til
  • Klassificerede websteder

Vedhæftningsstyring bruger API'en (application programming interface) IAttachmentExecute til at søge efter filtypen, til at søge efter filtilknytningen og til at afgøre den mest hensigtsmæssige handling.

Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger og Microsoft Internet Explorer bruger Vedhæftningsstyring til at håndtere vedhæftede filer i e-mails og overførsler fra internettet.

I Vedhæftningsstyring klassificeres filer, du modtager, eller som du henter, efter filtype og filtypenavn. I Vedhæftningsstyring klassificeres filtyper som høj, mellem og lav risiko. Når du gemmer filer på harddisken fra et program, der bruger Vedhæftningsstyring, gemmes oplysningerne om zonen til webindhold for filen sammen med filen. Hvis du f.eks. gemmer en komprimeret fil (.zip-fil), der er vedhæftet en e-mail, på harddisken, gemmes oplysningerne om zonen til webindhold også, når du gemmer den komprimerede fil. Når du forsøger at udpakke indholdet af den komprimerede fil, eller hvis du forsøger at køre en fil, lykkes det ikke. Oplysningerne om zonen til webindhold gemmes kun sammen med filerne, hvis harddisken bruger NTFS-filsystemet.

Du kan åbne en blokeret fil fra en kendt kilde, hvis du vil. Benyt følgende fremgangsmåde for at åbne en blokeret fil:

1. Højreklik på den blokerede fil, og klik derefter på Egenskaber.
2. Klik på Generelt under fanen Fjern blokering.

Filtyper med høj risiko

Når du forsøger at hente eller åbne en fil fra et websted, der findes i zonen med klassificeret webindhold, modtager du måske en meddelelse om, at filen er blokeret.

Når du forsøger at åbne en filtype med høj risiko, der er tilknyttet internetzonen til webindhold, modtager du måske en advarsel, men du kan muligvis åbne disse filtyper.

De filtyper, som Vedhæftningsstyring markerer som filer med høj risiko, er følgende:

• .ade
• .adp
• .app
• .asp
• .bas
• .bat
• .cer
• .chm
• .cmd
• .com
• .cpl
• .crt
• .csh
• .exe
• .fxp
• .hlp
• .hta
• .inf
• .ins
• .isp
• .its
• .js
• .jse
• .ksh
• .lnk
• .mad
• .maf
• .mag
• .mam
• .maq
• .mar
• .mas
• .mat
• .mau
• .mav
• .maw
• .mda
• .mdb
• .mde
• .mdt
• .mdw
• .mdz
• .msc
• .msi
• .msp
• .mst
• .ops
• .pcd
• .pif
• .prf
• .prg
• .pst
• .reg
• .scf
• .scr
• .sct
• .shb
• .shs
• .tmp
• .url
• .vb
• .vbe
• .vbs
• .vsmacros
• .vss
• .vst
• .vsw
• .ws
• .wsc
• .wsf
• .wsh

Filtyper med mellem risiko

Filtyper, som Vedhæftningsstyring ikke markerer som filer med høj eller lav risiko, markeres automatisk som filer med mellem risiko.

Når du åbner en filtype med mellem risiko fra internetzonen til webindhold eller fra zonen med klassificeret webindhold, modtager du måske en advarsel, men du kan muligvis åbne disse filtyper.

Filtyper med lav risiko

Vedhæftningsstyring markerer kun følgende filtyper som filer med lav risiko, hvis du åbner dem ved hjælp af Notesblok. Hvis du knytter et andet program til denne filtype, markeres filtypen ikke længere som en fil med lav risiko.

• .log.
• .text
• .txt

Vedhæftningsstyring markerer kun følgende filtyper som filer med lav risiko, når du åbner dem via Microsoft Windows Billed- og faxfremviser.

• .bmp
• .dib
• .emf
• .gif
• .ico
• .jfif
• .jpg
• .jpe
• .jpeg
• .png
• .tif
• .tiff
• .wmf

Bemærk!Hvis du knytter en filtype til Notesblok eller til Windows Billed- og faxfremviser, føjes filtypen ikke til listen over filtyper med lav risiko.

Konfiguration af Vedhæftningsstyring

Flere af funktionerne i Vedhæftningsstyring kan konfigureres ved hjælp af gruppepolitikker eller den lokale registreringsdatabase.

Standard-risikoniveau for vedhæftede filer

Denne politikindstilling gør det muligt for dig at styre standardrisikoniveauet for filtyper. Hvis du vil foretage en komplet tilpasning af risikoniveauet for vedhæftede filer, skal du muligvis også konfigurere tillidslogikken for vedhæftede filer:

• Høj risiko
  Hvis den vedhæftede fil findes på listen over filtyper med høj risiko og kommer fra den klassificerede zone, blokeres brugerens adgang til filen i Windows. Hvis filen kommer fra internetzonen, bliver brugeren spurgt, om der skal oprettes adgang til filen.
• Mellem risiko
  Hvis den vedhæftede fil findes på listen over filtyper med mellem risiko og kommer fra den klassificerede zone eller internetzonen, bliver brugeren spurgt, om der skal oprettes adgang til filen.
• Lav risiko
  Hvis den vedhæftede fil findes på listen over filer med lav risiko, bliver brugeren ikke spurgt, om der skal oprettes adgang til filen, uanset filens zoneoplysninger.

Hvis du aktiverer denne poIitikindstilling, kan du angive standardrisikoniveauet for filtyper. Hvis du deaktiverer denne politikindstilling, angives standardrisikoniveauet i Windows til mellem. Hvis du ikke konfigurerer denne politikindstilling, angives standardrisikoniveauet i Windows til mellem.
Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Mellem (6151).

Bevar ikke zoneoplysninger i vedhæftede filer

Denne politikindstilling gør det muligt for dig at styre, om vedhæftede filer med zoneoplysninger markeres i Windows. Zonerne kan være internet, intranet og lokal. Denne politikindstilling kræver, at NTFS-filsystemet fungerer korrekt, og der opstår fejl uden varsel på systemer, der bruger FAT32. Hvis zoneoplysningerne ikke bevares, kan der ikke foretages relevante risikovurderinger i Windows. Hvis du aktiverer denne politikindstilling, markeres de vedhæftede filer ikke ved hjælp af zoneoplysningerne. Hvis du deaktiverer denne politikindstilling, markeres de vedhæftede filer ved hjælp af zoneoplysningerne. Hvis du ikke konfigurerer denne politikindstilling, markeres de vedhæftede filer ved hjælp af zoneoplysningerne.
Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Slået fra (2).

Skjul mekanismer til at fjerne zoneoplysninger

Denne politikindstilling gør det muligt for dig at styre, om brugerne manuelt kan fjerne zoneoplysninger fra gemte vedhæftede filer ved at klikke på Fjern blokering under fanen Egenskaber for filen eller ved at markere et afkrydsningsfelt i dialogboksen Sikkerhedsadvarsel. Hvis zoneoplysningerne fjernes, kan brugerne åbne potentielt skadelige vedhæftede filer, som brugerne ellers ikke kunne åbne i Windows. Hvis du aktiverer denne politikindstilling, skjules afkrydsningsfeltet og knappen Fjern blokering. Hvis du deaktiverer denne politikindstilling, vises afkrydsningsfeltet og knappen Fjern blokering. Hvis du ikke konfigurerer denne politikindstilling, vises afkrydsningsfeltet og knappen Fjern blokering.
Bemærk! Standardværdien for registreringsdatabaseposten er Slået fra (0).

Medtagelseslisten for filtyper med lav, mellem og høj risiko

Disse politikindstillinger gør det muligt for dig at konfigurere listen over filtyper med lav, mellem og høj risiko. Listen over filtyper med høj risiko tilsidesætter listerne over filtyper med mellem og lav risiko. En filtype kan også være angivet på mere end én medtagelsesliste. Hvis du aktiverer denne politikindstilling, kan du oprette en brugerdefineret liste over filtyper med lav, mellem og høj risiko. Hvis du deaktiverer denne politikindstilling, bruges den liste over filtyper, der er indbygget i Windows. Hvis du ikke konfigurerer denne politikindstilling, bruges den liste over filtyper, der er indbygget i Windows.

Hav tillid til logikken for vedhæftede filer

Denne politikindstilling gør det muligt for dig at konfigurere den logik, der bruges i Windows til at bestemme risikoen ved vedhæftede filer. Hvis du vælger filhandleren, bruges filhandlerdataene frem for filtypedataene. Den angiver f.eks., at Windows skal have tillid til Notepad.exe, men ikke til .txt-filer. Hvis du vælger filtypen, bruges filtypedataene frem for filhandlerdataene. Windows skal f.eks. have tillid til .txt-filer, uanset filhandleren. Den meste restriktive indstilling er at bruge både filhandleren og filtypedataene. I Windows vælges den mest restriktive anbefaling. Det bevirker, at brugerne får vist flere tillidsprompter, end hvis de vælger de andre indstillinger. Hvis du aktiverer denne politikindstilling, kan du vælge den rækkefølge, som risikovurderingsdataene behandles i i Windows. Hvis du deaktiverer denne politik, bruges standardtillidslogikken i Windows, hvor filhandleren tilsidesætter filtypen.
Bemærk! Standardværdien for registreringsdataposten er Handler (2).

Giv besked til antivirusprogrammer, når der åbnes vedhæftede filer

Denne politikindstilling gør det muligt for dig at styre funktionsmåden for registrerede antivirusprogrammer. Hvis der er registreret flere programmer, får de alle besked. Hvis det registrerede antivirusprogram allerede udfører adgangskontrol eller scanner filer, når de ankommer på computerens e-mail-server, er yderligere kald overflødige. Hvis du aktiverer denne politik, får det registrerede antivirusprogram besked om at scanne filen, når en bruger åbner en vedhæftet fil. Hvis antivirusprogrammet ikke kan gennemføre dette, kan den vedhæftede fil ikke åbnes. Hvis du deaktiverer denne politik, kalder Windows ikke de registrerede antivirusprogrammer, når vedhæftede filer åbnes. Hvis du ikke konfigurerer denne politik, kalder Windows ikke de registrerede antivirusprogrammer, når vedhæftede filer åbnes.Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Slået fra (1).

Yderligere oplysninger om Vedhæftningsstyring findes på følgende websted til Microsoft: