Oplysninger om Vedhæftningsstyring i Microsoft Windows

Oversigt

I denne artikel beskrives Vedhæftningsstyring i Windows. I denne artikel er der metoder til at konfigurere Vedhæftningsstyring og løsninger til to problemer med Vedhæftningsstyring.

Introduktion. Artiklen er evt. på engelsk.

Vedhæftningsstyring er inkluderet i Microsoft Windows for at hjælpe dig med at beskytte computeren mod usikre vedhæftede filer, du modtager med en mail, eller mod usikre filer, du henter på internettet.

Hvis Vedhæftningsstyring identificerer en vedhæftet fil, der kan være usikker, forhindrer Vedhæftningsstyring dig i at åbne filen, eller den advarer dig, før du åbner filen. Få mere at vide om Vedhæftningsstyring i afsnittet "Flere oplysninger".

Løsninger, når du ikke kan downloade en fil eller et program

Mange folk har problemer med at downloade en fil eller et program fra internettet. Dette kan skyldes flere ting. Her giver vi dig to løsninger, du kan prøve, hvis du får en fejl om, at din download blokeres, eller hvis du får en besked om "virusscanning mislykket" eller "virus fundet".

Du kan ikke downloade nogen fil, hvis muligheden "Filoverførsel" er deaktiveret i sikkerhedsindstillinger for internet. Følg disse trin for at kontrollere sikkerhedsindstillingerne for internet.

Start vinduet Internetegenskaber.
Windows 7
1. Klik på Start, klik på Alle programmer, og åbn derefter mappen Tilbehør.
2. Klik på Kør.
3. Skriv inetcpl.cpl, og klik derefter på OK.
Windows 8 eller 10
1. Under Start skal du skrive inetcpl.cpl og derefter trykke på Enter.
I vinduet Internetegenskaber skal du klikke på fanen Sikkerhed, klikke på Internet (globus) og derefter klikke på knappen Brugerdefineret niveau.
I vinduet Sikkerhedsindstillinger skal du rulle ned til Overførsler > Filoverførsel.
Klik for at vælge Aktivér.
Rul længere ned på listen til Diverse > Start af programmer og usikre filer.
Klik for at vælge Spørg (anbefales).
Klik på OK.

Du får muligvis en besked om "Virusscanning mislykket" eller "Virus fundet", når du prøver at åbne eller gemme en fil eller et program fra internettet. I de fleste tilfælde skyldes det ikke Windows-operativsystemet, men antivirussoftwaren. Hvis du er sikker på, at den kilde, du prøver at åbne, er sikker og pålidelig, skal du prøve følgende løsning for at deaktivere virusscanning midlertidigt og derefter aktivere virusscanning, lige efter du har downloadet programmet eller filen. Du skal være meget varsom med at bruge denne løsning. Ellers udsættes du muligvis for virusangreb.

Start registreringseditoren.
Windows 7
1. Klik på Start, klik på Alle programmer, og åbn derefter mappen Tilbehør.
2. Klik på Kør.
3. Skriv regedit.exe, og klik derefter på OK.
Windows 8 eller 10
1. Under Start skal du skrive regedit.exe og derefter trykke på Enter.
Find følgende undernøgler i registreringsdatabasen: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

Hvis du ikke kan se undernøglen Vedhæftede filer, kan du oprette den ved at højreklikke på Politikker, vælge Ny, klikke på Nøgle og derefter skrive Vedhæftede filer som nøglenavn.
Højreklik på Vedhæftede filer, vælg Ny, og klik derefter på værdien DWORD (32-bit).
Skriv ScanWithAntiVirus som værdinavnet, og tryk derefter på.
Højreklik på den nye ScanWithAntiVirus DWORD-værdi, og klik derefter på Rediger.
Skriv 1 i feltet Værdidata , og klik derefter på OK.
Afslut Registreringseditor.
Log af, og log derefter på Windows igen, før ændringen træder i kraft.
Åbn eller gem programmet eller filen, som mislykkedes før.

Bemærk Vi foreslår, at du ændrer værdien af undernøglen ScanWithAntiVirus til 3 for at aktivere virusscanningen, efter du har åbnet eller gemt programmet eller filen helt.

Konfiguration af Vedhæftningsstyring

Der er flere funktioner i Vedhæftningsstyring, der kan konfigureres ved at bruge Gruppepolitik eller den lokale registreringsdatabase.

Denne politikindstilling gør det muligt at administrere standardrisikoniveauet for filtyper. Hvis du vil foretage en komplet tilpasning af risikoniveauet for vedhæftede filer, skal du muligvis også konfigurere tillidslogikken for vedhæftede filer:

Høj risiko
Hvis den vedhæftede fil er på listen over filtyper med høj risiko og er fra den begrænsede zone, blokerer Windows brugeren fra at få adgang til filen. Hvis filen kommer fra internetzonen, bliver brugeren spurgt, om der skal oprettes adgang til filen.
Moderat risiko
Hvis den vedhæftede fil er på listen over filtyper med moderat risiko, spørger Windows ikke brugeren, før der åbnes filen, uanset filens zoneoplysninger.
Lav risiko
Hvis den vedhæftede fil er på listen over filtyper med lav risiko, spørger Windows ikke brugeren, før der åbnes filen, uanset filens zoneoplysninger.

Hvis du aktiverer denne poIitikindstilling, kan du angive standardrisikoniveauet for filtyper. Hvis du deaktiverer denne politikindstilling, angives standardrisikoniveauet i Windows til mellem. Hvis du ikke konfigurerer denne politikindstilling, angives standardrisikoniveauet i Windows til mellem.

Gruppepolitik	Undernøgle i registreringsdatabasen	Registreringsdatabasepost	Postværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\Vedhæftningsstyring	HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations	DefaultFileTypeRisk	Høj (6150) Eller Moderat (6151) Eller Lav (6152)

Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Moderat (6151).

Denne politikindstilling gør det muligt at administrere, om Windows markerer vedhæftede filer, der har oplysninger om deres oprindelseszone. Zonerne kan være internet, intranet og lokal. Denne politikindstilling kræver, at NTFS-filsystemet fungerer korrekt, og der opstår fejl uden varsel på systemer, der bruger FAT32. Hvis zoneoplysningerne ikke bevares, kan der ikke foretages relevante risikovurderinger i Windows. Hvis du aktiverer denne politikindstilling, markeres de vedhæftede filer ikke ved hjælp af zoneoplysningerne. Hvis du deaktiverer denne politikindstilling, markeres de vedhæftede filer ved hjælp af zoneoplysningerne. Hvis du ikke konfigurerer denne politikindstilling, markeres de vedhæftede filer ved hjælp af zoneoplysningerne.

Gruppepolitik	Undernøgle i registreringsdatabasen	Registreringsdatabasepost	Postværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\Vedhæftningsstyring	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	SaveZoneInformation	Den (1) Eller Fra (2)

Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Slået fra (2).

Skjul mekanismer for at fjerne zoneoplysninger

Med denne politikindstilling kan du styre, om brugerne manuelt kan fjerne zoneoplysningerne fra gemte vedhæftede filer ved at klikke
påFjern blokering på fanen Egenskaber for filen eller ved at klikke for at markere et afkrydsningsfelt i dialogboksen Sikkerhedsadvarsel. Hvis zoneoplysningerne fjernes, kan brugerne åbne potentielt skadelige vedhæftede filer, som brugerne ellers ikke kunne åbne i Windows. Hvis du aktiverer denne politikindstilling, skjules afkrydsningsfeltet og knappen Fjern blokering. Hvis du deaktiverer denne politikindstilling, vises afkrydsningsfeltet og knappen Fjern blokering. Hvis du ikke konfigurerer denne politikindstilling, vises afkrydsningsfeltet og knappen Fjern blokering.

Gruppepolitik	Undernøgle i registreringsdatabasen	Registreringsdatabasepost	Postværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\Vedhæftningsstyring	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	HideZoneInfoOnProperties	Fra (0) Eller Den (1)

Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er slået fra (0).

Disse politikindstillinger gør det muligt at konfigurere listen over filtyper med lav, moderat og høj risiko. Listen over filtyper med Høj risiko tilsidesætter medtagelseslisterne over filtyper med Moderat og Lav risiko. En filtype kan også være angivet på mere end én medtagelsesliste. Hvis du aktiverer denne politikindstilling, kan du oprette en brugerdefineret liste over filtyper med lav, mellem og høj risiko. Hvis du deaktiverer denne politikindstilling, bruges den liste over filtyper, der er indbygget i Windows. Hvis du ikke konfigurerer denne politikindstilling, bruges den liste over filtyper, der er indbygget i Windows.

Gruppepolitik	Undernøgle i registreringsdatabasen	Registreringsdatabasepost	Postværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\Vedhæftningsstyring	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations	HighRiskFileTypes ModRiskFileTypes LowRiskFileTypes

Med denne politikindstilling kan du konfigurere den logik, som Windows bruger til at bestemme risikoen for vedhæftede filer. Hvis du foretrækker filhandleren, får Windows til at bruge filbehandlerdataene frem for filtypedataene. Den instruerer f.eks. Windows om at have tillid til Notepad.exe, men ikke har tillid til .txt filer. Hvis du foretrækker filtypen, får Windows til at bruge filtypedataene frem for filbehandlerdataene. Hav f.eks. tillid til .txt filer, uanset filbehandleren. Brug af både filbehandler og typedata er den mest restriktive indstilling. Windows vælger den mere restriktive anbefaling. Dette medfører, at brugerne får vist flere anmodninger om tillid end at vælge de andre indstillinger. Hvis du aktiverer denne politikindstilling, kan du vælge den rækkefølge, som Windows behandler risikovurderingsdata i. Hvis du deaktiverer denne politik, bruger Windows dens standardtillidslogik, som foretrækker filbehandleren frem for filtypen.

Gruppepolitik	Undernøgle i registreringsdatabasen	Registreringsdatabasepost	Postværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\Vedhæftningsstyring	HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Vedhæftede filer	UseTrustedHandlers	Filtype (1) Eller Handler (2) Eller Begge (3)

Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Håndtering (2).

Denne politikindstilling gør det muligt at administrere, hvordan registrerede antivirusprogrammer skal have besked. Hvis der er registreret flere programmer, får de alle besked. Hvis det registrerede antivirusprogram allerede udfører kontroller eller scanner filer, når de ankommer på computerens mailserver, vil yderligere opkald være overflødige. Hvis du aktiverer denne politik, får det registrerede antivirusprogram besked om at scanne filen, når en bruger åbner en vedhæftet fil. Hvis antivirusprogrammet ikke kan gennemføre dette, kan den vedhæftede fil ikke åbnes. Hvis du deaktiverer denne politik, kalder Windows ikke de registrerede antivirusprogrammer, når vedhæftede filer åbnes. Hvis du ikke konfigurerer denne politik, kalder Windows ikke de registrerede antivirusprogrammer, når vedhæftede filer åbnes.

Gruppepolitik	Undernøgle i registreringsdatabasen	Registreringsdatabasepost	Postværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\Vedhæftningsstyring	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	ScanWithAntiVirus	Fra (1) eller Valgfrit (2) eller Den (3)

Bemærk Standardværdien for posten DefaultFileTypeRisk i registreringsdatabasen er Fra (1). Når værdien er angivet til Valgfri (2), kaldes alle scannere, selv efter én rapporterer en registrering.
Du kan få mere at vide ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

182569 Registreringsdatabaseposter for Internet Explorer-sikkerhedszoner for erfarne brugere

Flere oplysninger

Følgende faktorer afgør, om du forhindres i at åbne filen, eller om du modtager en advarsel, inden du åbner filen:

Den type program, du bruger.
Den filtype, du henter eller forsøger at åbne.
Sikkerhedsindstillingerne for den zone til webindhold, du henter filen fra.

Bemærk! Du kan konfigurere zonerne for webindhold i Microsoft Internet Explorer under fanen Sikkerhed . Klik på Internetindstillinger i menuen Funktioner, og klik derefter på fanen Sikkerhed for at få vist zonerne til webindhold. Her anføres de fire zoner til webindhold:
- Internet
- Lokalt intranet
- Websteder, du har tillid til
- Klassificerede websteder

Vedhæftningsstyring bruger IAttachmentExecute API (Application Programming Interface) til at finde filtypen, finde filtilknytningen og bestemme den mest passende handling.

Microsoft Outlook Express og Microsoft Internet Explorer bruger Vedhæftningsstyring til at håndtere vedhæftede filer i mails og internetoverførsler.

Vedhæftningsstyring klassificerer filer, du modtager, eller som du henter, baseret på filtypen og filtypenavnet. Vedhæftningsstyring klassificerer filtyper som høj risiko, mellem risiko og lav risiko. Når du gemmer filer på harddisken fra et program, der bruger Vedhæftningsstyring, gemmes oplysningerne om webindholdszonen for filen også sammen med filen. Hvis du f.eks. gemmer en komprimeret fil (.zip), der er vedhæftet en mail på harddisken, gemmes oplysningerne om webindholdszonen også, når du gemmer den komprimerede fil. Når du forsøger at udtrække indholdet fra den komprimerede fil, eller hvis du forsøger at køre en fil, kan du ikke. Oplysningerne om webindholdszonen gemmes kun sammen med filerne, hvis harddisken bruger NTFS-filsystemet.

Du kan åbne en blokeret fil fra en kendt kilde, hvis du vil. Hvis du vil åbne en blokeret fil, skal du følge disse trin:

Højreklik på den blokerede fil, og klik derefter på
Egenskaber.
Klik på
Fjern blokering under fanen Generelt.

Når du forsøger at hente eller åbne en fil fra et websted, der findes i zonen med klassificeret webindhold, modtager du måske en meddelelse om, at filen er blokeret.

Når du forsøger at åbne filtyper med høj risiko fra websteder, der tilhører zonen internetwebindhold, modtager du muligvis en advarselsmeddelelse, men du kan muligvis åbne disse filtyper.

De filtyper, som Vedhæftningsstyring angiver som højrisikofil, omfatter følgende:

.Ade
.Adp
.App
.Asp
.bas
.bat
.Cer
.Chm
.Cmd
.Com
.cpl
.Crt
.Csh
.exe
.Fxp
.Hlp
.Mtv
.Inf
.Ins
.Internetudbyder
.Sin
.js
.Jse
.Ksh
.Lnk
.Gal
.Maf
.Mag
.Mam
.Maq
.Mar
.Mas
.Matt
.Mau
.Mav
.Maw
.Mda
.Mdb
.Mde
.Mdt
.Mdw
.Mdz
.Msc
.msi
.Mfp
.Mst
.Ops
.Pcd
.Pif
.prf
.Prg
.Pst
.Reg
.Scf
.Scr
.Sct
.shb
.Shs
.Tmp
.Url
.Vb
.Vbe
.Vbs
.vsmacros
.Vss
.Vst
.vsw
.Ws
.Wsc
.wsf
.Wsh

Filtyper, som Vedhæftningsstyring ikke markerer som filer med høj eller lav risiko, markeres automatisk som filer med mellem risiko.

Når du åbner en fil med mellem risici fra zonen Webindhold på internettet eller fra zonen begrænset webstedsindhold, kan du åbne disse filtyper uden at få vist en advarsel.

Vedhæftningsstyring markerer kun følgende filtyper som filer med lav risiko, når du åbner dem via Notesblok. Hvis du knytter et andet program til denne filtype, markeres filtypen ikke længere som en fil med lav risiko.

.Log
.Tekst
.txt

Vedhæftningsstyring markerer kun følgende filtyper som filer med lav risiko, når du åbner dem via Microsoft Windows Billed- og faxfremviser.

.bmp
.Dib
.Emf
.gif
.Ico
.jfif
.jpg
.Jpe
.Jpeg
.png
.Tif
.Tiff
.Wmf

Bemærk! Hvis du knytter en filtype til Notesblok eller til Windows Billed- og faxfremviser, føjes filtypen ikke til listen over filtyper med lav risiko.

Oplysninger om Vedhæftningsstyring i Microsoft Windows

Oversigt

Introduktion. Artiklen er evt. på engelsk.

Løsninger, når du ikke kan downloade en fil eller et program

Konfiguration af Vedhæftningsstyring

Skjul mekanismer for at fjerne zoneoplysninger

Flere oplysninger

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Var disse oplysninger nyttige?

Tak for din feedback!

Oversigt

Introduktion. Artiklen er evt. på engelsk.

Løsninger, når du ikke kan downloade en fil eller et program

Konfiguration af Vedhæftningsstyring

Skjul mekanismer for at fjerne zoneoplysninger

Flere oplysninger

Filtyper med høj risiko

Filtyper med mellem risiko

Filtyper med lav risiko

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Var disse oplysninger nyttige?

Tak for din feedback!