Id. de artículo: 883260 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Introducción

Este artículo se describe el Administrador de datos adjuntos que se incluye en Microsoft Windows. En este artículo también explica cómo el Administrador de datos adjuntos controla los diferentes tipos de archivos.

Más información

El Administrador de datos adjuntos en Windows puede ayudar a proteger el equipo de datos adjuntos no seguros que es posible que reciba un mensaje de correo electrónico y archivos no seguros que se puede guardar desde Internet.

Si el Administrador de datos adjuntos identifica un archivo adjunto que podría no ser seguro, el Administrador de datos adjuntos le impide abrir el archivo o le avisará antes de abrir el archivo. Lo siguiente determina si se le impide abrir el archivo o si se le advertirá antes de abrir el archivo:
  • El tipo de programa que esté utilizando.
  • El tipo de archivo que está descargando o intentando abrir.
  • La configuración de seguridad del contenido del Web de la zona aredownloading el archivo de.

    Nota Puede configurar las zonas de contenido Web en Microsoft InternetExplorer en la ficha seguridad . Para ver las zonas de contenido Web, haga clic en Herramientas, haga clic en Opciones de Internety haga clic en la ficha seguridad . Los siguientes son los cuatro contentzones Web:
    • Internet
    • Intranet local
    • Sitios de confianza
    • Sitios restringidos
El Administrador de datos adjuntos utiliza la interfaz de programación de aplicaciones (API) de IAttachmentExecute para buscar el tipo de archivo, para buscar la asociación de archivos y para determinar la acción más apropiada.

Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger y Microsoft Internet Explorer utilizan el Administrador de datos adjuntos para controlar los datos adjuntos de correo electrónico y descarga de Internet.

El Administrador de datos adjuntos clasifica los archivos que recibe o que descargue según el tipo de archivo y la extensión de nombre de archivo. Administrador de datos adjuntos se clasifica los tipos de archivos como de alto riesgo, riesgo medio y bajo riesgo. Al guardar archivos en el disco duro desde un programa que utiliza el Administrador de datos adjuntos, también se guarda la información de la zona de contenido Web para el archivo con el archivo. Por ejemplo, si guarda un archivo comprimido (.zip) que se adjunta a un mensaje de correo electrónico en el disco duro, la información de la zona de contenido Web también se guarda al guardar el archivo comprimido. Cuando intenta extraer el contenido del archivo comprimido, o si intenta ejecutar un archivo, no podrá. Si el disco duro utiliza el sistema de archivos NTFS, se guarda la información de la zona de contenido Web junto con los archivos.

Puede abrir un archivo bloqueado de un origen conocido si desea. Para abrir un archivo bloqueado, siga estos pasos:
  1. Haga clic en el archivo bloqueado y, a continuación, haga clic enPropiedades.
  2. En la ficha General , haga clic endesbloquear.

Tipos de archivos de alto riesgo

Al intentar descargar o abrir un archivo desde un sitio Web que se encuentra en la zona de contenido Web restringida, puede recibir un mensaje que indica que el archivo está bloqueado.

Cuando intenta abrir los tipos de archivos de alto riesgo de los sitios que pertenecen a la zona de contenido Web de Internet, puede recibir un mensaje de advertencia, pero posiblemente consiga abrir estos tipos de archivos.

Los tipos de archivo que el Administrador de datos adjuntos etiqueta como de alto riesgo son las siguientes:
  • .ade
  • .adp
  • .app
  • .ASP
  • .bas
  • .bat
  • .cer
  • .chm
  • .cmd
  • .com
  • .cpl
  • .CRT
  • .csh
  • .exe
  • .fxp
  • .hlp
  • .hta
  • .inf
  • .ins
  • .ISP
  • .su
  • js
  • .jse
  • .ksh
  • .lnk
  • .MAD
  • .maf
  • .mag
  • .mam
  • .maq
  • todos
  • .mas
  • MAT
  • .mau
  • .MAV
  • todos
  • .MDA
  • .mdb
  • .mde
  • .MDT
  • mdw
  • .mdz
  • msc
  • .msi
  • MSP
  • .mst
  • OPS
  • .pcd
  • .pif
  • .prf
  • .prg
  • PST
  • .reg
  • .scf
  • .scr
  • .sct
  • .shb
  • .shs
  • .tmp
  • .URL
  • .vb
  • .VBE
  • VBS
  • .vsmacros
  • .VSS
  • .vst
  • .vsw
  • .ws
  • .WSC
  • wsf
  • .WSH

Tipos de archivos de riesgo medio

Tipos de archivo que el Administrador de datos adjuntos no se etiquetan como riesgo alto o bajo riesgo se etiquetan automáticamente como riesgo medio.

Cuando abra un archivo de riesgo medio de la zona de contenido Web de Internet o de la zona de contenido de Web de sitios restringidos, puede recibir un mensaje de advertencia, pero podrá abrir estos tipos de archivos.

Tipos de archivos de bajo riesgo

El Administrador de datos adjuntos etiquetas de los siguientes tipos de archivo como de bajo riesgo sólo cuando abre el Bloc de notas. Si otro programa se asocia con este tipo de archivo, el tipo de archivo ya no se considera de riesgo bajo.
  • . log
  • .Text
  • .txt
El Administrador de datos adjuntos etiqueta los siguientes tipos de archivo como de bajo riesgo sólo cuando se abre el archivo mediante el uso del Visor de Imágenes y Faxes de Windows de Microsoft:
  • .bmp
  • .dib
  • .emf
  • .gif
  • .ico
  • .jfif
  • .jpg
  • .jpe
  • .JPEG
  • .png
  • .TIF
  • .TIFF
  • .wmf
Nota Asociar un tipo de archivo con el Bloc de notas o con la imagen de Windows y el Visor de Fax no agrega ese archivo de tipo a la lista de tipos de archivos de bajo riesgo.

Configurar el Administrador de datos adjuntos

Hay varias características del Administrador de datos adjuntos que se pueden configurar mediante Directiva de grupo o el registro local.

Nivel de riesgo predeterminado para archivos adjuntos

Esta configuración de directiva le permite administrar el nivel de riesgo predeterminado para tipos de archivo. Para personalizar totalmente el nivel de riesgo de los archivos adjuntos, también tendrá que configurar la lógica de confianza para los archivos adjuntos:
  • Alto riesgo
    Si el archivo adjunto está en la lista de tipos de archivos de alto riesgo y en una zona restringida, Windows impide que el usuario tenga acceso al archivo. Si el archivo proviene de la zona de Internet, Windows pregunta al usuario antes de acceder al archivo.
  • Riesgo moderado
    Si los datos adjuntos están en la lista de riesgo moderado archivo de tipos y de restringida o zona de Internet, Windows pide al usuario antes de acceder al archivo.
  • Bajo riesgo
    Si el archivo adjunto está en la lista de tipos de archivos de bajo riesgo, Windows no avisará al usuario antes de acceder al archivo, sin importar la información de la zona del archivo.
Si habilita esta directiva, puede especificar el nivel de riesgo predeterminado para tipos de archivo. Si deshabilita a esta configuración de directiva, Windows establece el nivel de riesgo predeterminado a moderado. Si no establece esta configuración de directiva, Windows establece el nivel de riesgo predeterminado a moderado.
Contraer esta tablaAmpliar esta tabla
Directiva de grupoSubclave del registroEntrada del registroValor de la entrada
Configuración del equipo\Plantillas administrativas\Componentes de Windows\administrador
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations
DefaultFileTypeRisk
Alta (6150)
o
Moderada (6151)
o

Baja (6152)
Nota El valor predeterminado de la entrada de registro DefaultFileTypeRisk es moderado (6151).

No conservar la información de zona en archivos adjuntos

Esta configuración de directiva le permite controlar si Windows marca los archivos adjuntos que contienen información acerca de su zona de origen. Estas zonas o el origen son Internet, intranet y local. Esta configuración de directiva requiere que el sistema de archivos NTFS para que funcionen correctamente y se producirá un error sin notificación en sistemas que utilizan FAT32. Por no conservar la información de zona, Windows no puede realizar evaluaciones de riesgos adecuado. Si habilita a esta configuración de directiva, Windows no marca los archivos adjuntos mediante el uso de su información de zona. Si deshabilita esta directiva, Windows marca los archivos adjuntos mediante el uso de la información de zona. Si no establece esta configuración de directiva, Windows marca los archivos adjuntos mediante el uso de la información de zona.
Contraer esta tablaAmpliar esta tabla
Directiva de grupoSubclave del registroEntrada del registroValor de la entrada
Configuración del equipo\Plantillas administrativas\Componentes de Windows\administrador
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation

Activado (1)
o

Apagado (2)
Nota El valor predeterminado de la entrada del registro DefaultFileTypeRisk está desactivada (2).

Ocultar mecanismos para eliminar la información de la zona

Esta configuración de directiva le permite administrar si los usuarios pueden quitar manualmente la información de zona de guardado archivos adjuntos haciendo clic en desbloquear en la ficha de Propiedades del archivo o hacer clic para activar una casilla de verificación en el cuadro de diálogo de Advertencia de seguridad . Quitar la información de zona permite a los usuarios abrir datos adjuntos de archivos potencialmente peligrosos cuya apertura ha bloqueado Windows. Si habilita a esta configuración de directiva, Windows oculta la casilla de verificación y el botón desbloquear . Si deshabilita a esta configuración de directiva, Windows muestra la casilla de verificación y el botón desbloquear . Si no establece esta configuración de directiva, Windows muestra la casilla de verificación y el botón Desbloquear .
Contraer esta tablaAmpliar esta tabla
Directiva de grupoSubclave del registroEntrada del registroValor de la entrada
Configuración del equipo\Plantillas administrativas\Componentes de Windows\administrador
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HideZoneInfoOnProperties

Desactivado (0)
o

Activado (1)
Nota El valor predeterminado de la
DefaultFileTypeRisk
entrada del registro está desactivado (0).

Lista de inclusión de tipos de archivo bajo, moderado y alto riesgo

Esta configuración de directiva permite configurar la lista de tipos de archivo de riesgo bajo, moderado y alto. La lista de inclusión de riesgo alto tiene prioridad sobre la de riesgo moderado y bajo. Además, una extensión aparece en más de una lista de inclusión. Si habilita a esta configuración de directiva puede crear una lista personalizada de tipos de archivos de riesgo alto, moderado y bajo. Si deshabilita a esta configuración de directiva, Windows usa su lista integrada de tipos de archivo. Si no configura esta configuración de directiva, Windows usa su lista integrada de tipos de archivo.
Contraer esta tablaAmpliar esta tabla
Directiva de grupoSubclave del registroEntrada del registroValor de la entrada
Configuración del equipo\Plantillas administrativas\Componentes de Windows\administrador
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HighRiskFileTypes

ModRiskFileTypes

LowRiskFileTypes

Confiar en la lógica para archivos adjuntos

Esta configuración de directiva le permite configurar la lógica que usa Windows para determinar el riesgo para los datos adjuntos. Al preferir el controlador de archivo indica a Windows que utilice los datos del identificador de archivo sobre los datos de tipo de archivo. Por ejemplo, indica a Windows que confiar en Notepad.exe, pero no archivos .txt de confianza. Al preferir el tipo de archivo indica a Windows que use los datos de tipo de archivo a través de los datos del identificador de archivo. Por ejemplo, confiar en archivos .txt, independientemente del controlador de archivo. Utilizando el controlador de archivo y el tipo de datos es la opción más restrictiva. Windows elige la recomendación más restrictiva. Esto hace que los usuarios a ver más mensajes de confianza que la selección de las demás opciones. Si habilita a esta configuración de directiva, puede seleccionar el orden en que Windows procesa los datos de la evaluación de riesgos. Si deshabilita esta directiva, Windows usa su lógica de confianza predeterminada que prefiere el controlador de archivo sobre el tipo de archivo.
Contraer esta tablaAmpliar esta tabla
Directiva de grupoSubclave del registroEntrada del registroValor de la entrada
Configuración del equipo\Plantillas administrativas\Componentes de Windows\administrador
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
UseTrustedHandlers

Tipo de archivo (1)
o
Controlador (2)
o
Ambos (3)
Nota El valor predeterminado de la
DefaultFileTypeRisk
entrada del registro es el controlador (2).

Notificar a los programas antivirus cuando abra archivos adjuntos

Esta configuración de directiva le permite administrar el comportamiento para notificar los programas antivirus registrados. Si hay varios programas registrados, todos recibirán la notificación. Si el programa antivirus registrado ya realiza comprobaciones de acceso o examina archivos cuando llegan de servidor de correo electrónico del equipo, llamadas adicionales serían redundantes. Si habilita esta directiva, Windows indica al programa antivirus registrado que escanee el archivo cuando un usuario abre un archivo adjunto. Si se produce un error en el programa antivirus, se bloquea la apertura de datos adjuntos. Si deshabilita esta directiva, Windows no llama a los programas antivirus registrados cuando se abren los archivos adjuntos. Si no configura esta directiva, Windows no llama a los programas antivirus registrados cuando se abren los archivos adjuntos.
Contraer esta tablaAmpliar esta tabla
Directiva de grupoSubclave del registroEntrada del registroValor de la entrada
Configuración del equipo\Plantillas administrativas\Componentes de Windows\administrador
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus

(1)
u opcional (2) o

(3)
Nota Es el valor predeterminado de la entrada del registro DefaultFileTypeRisk (1). Cuando el valor se establezca en opcional (2), todos los escáneres se denominan incluso después de que se informa de una detección.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
182569 Entradas del registro de zonas de seguridad de Internet Explorer para usuarios avanzados

Propiedades

Id. de artículo: 883260 - Última revisión: lunes, 11 de noviembre de 2013 - Versión: 34.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • Windows 7 Service Pack 1
Palabras clave: 
kbdownload kbperformance kbsecurity kbvirus kbnetwork kbhowto kbinfo kbmt KB883260 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 883260

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com