Informasjon om Vedleggsbehandling i Microsoft Windows

Sammendrag

Denne artikkelen beskriver Vedleggsbehandling i Windows. Denne artikkelen inkluderer metodene for å konfigurere Vedleggsbehandling og midlertidige løsninger på to problemer med Vedleggsbehandling.

Innledning

Vedleggsbehandling er inkludert i Microsoft Windows for å hjelpe deg med å beskytte datamaskinen mot usikre vedlegg som du kan motta i e-postmeldinger, og mot usikre filer du kan lagre fra Internett.

Hvis Vedleggsbehandling identifiserer et vedlegg som kan være usikkert, hindrer vedleggsbehandling deg i å åpne filen, eller den advarer deg før du åpner filen. Hvis du ønsker mer informasjon om Vedleggsbehandling, kan du gå til delen Mer informasjon.

Midlertidige løsninger når du ikke kan laste ned en fil eller et program

Mange får problemer når de prøver å laste ned en fil eller et program fra Internett. Dette kan være forårsaket av en rekke årsaker. Her gir vi to generelle løsninger som du kan prøve hvis du får en feil om at nedlastingen er blokkert, eller hvis du får meldingene Virussøket mislyktes eller Virus oppdaget.

Du kan ikke laste ned en fil hvis alternativet Filnedlasting er deaktivert i sikkerhetsinnstillingene for Internett. Følg denne fremgangsmåten for å kontrollere innstillingene for Internett-sikkerhet:

Åpne vinduet Egenskaper for Internett.
Windows 7
1. Klikk Start, Alle programmer og åpne Tilbehør-mappen.
2. Klikk Kjør.
3. Skriv inn inetcpl.cpl, og klikk deretter OK.
Windows 8 eller 10
1. Skriv inn inetcpl.cpl fra startskjermen og trykk ENTER.
Klikk Sikkerhet-fanen i vinduet Egenskaper for Internett, klikk Internett-sonen (globusikonet), og klikk deretter knappen Egendefinert nivå.
Rull ned til Nedlastinger> Filnedlasting i Sikkerhetsinnstillinger-vinduet.
Klikk for å velge Aktiver.
Bla videre nedover listen til Diverse > Starte programmer og usikre filer.
Klikk for å velge Ledetekst (anbefalt).
Klikk OK.

Du kan få feilmeldingen Virussøket mislyktes eller Virus oppdaget når du prøver å åpne eller lagre en fil eller et program fra Internett. I de fleste tilfeller er det ikke forårsaket av Windows-operativsystemet, men av antivirusprogrammet. Hvis du er sikker på at kilden du prøver å åpne, er sikker og klarert, kan du prøve følgende løsning for å deaktivere virussøket midlertidig og deretter aktivere virussøket umiddelbart etter at du har fullført nedlastingen av programmet eller filen. Du må være svært forsiktig med å bruke denne løsningen. Ellers kan du bli utsatt for virusangrep.

Start Registerredigering.
Windows 7
1. Klikk Start, Alle programmer og åpne Tilbehør-mappen.
2. Klikk Kjør.
3. Skriv inn regedit.exe, og klikk deretter OK.
Windows 8 eller 10
1. Skriv inn regedit.exe fra startskjermen og trykk ENTER.
Finn følgende registerundernøkler: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

Hvis du ikke ser undernøkkelen Vedlegg, oppretter du den ved å høyreklikke policyer, velge Ny, klikke Nøkkel og deretter skrive inn Vedlegg som nøkkelnavn.
Høyreklikk Attachments, velg Ny og klikk deretter DWORD-verdi (32-biters).
Skriv inn ScanWithAntiVirus som verdinavn, og trykk deretter ENTER.
Høyreklikk den nye DWORD-verdien ScanWithAntiVirus, og klikk deretter Endre.
Skriv inn 1 i Verdidata-boksen , og klikk deretter OK.
Avslutt Registerredigering.
Logg av og logg på Windows for at endringen skal tre i kraft.
Åpne eller lagre programmet eller filen som ikke fungerte tidligere.

Obs! Vi foreslår at du endrer verdien til undernøkkelen ScanWithAntiVirus til 3 for å aktivere virussøket rett etter at du åpner helt eller lagrer programmet eller filen.

Konfigurere Vedleggsbehandling

Det er flere funksjoner i Vedleggsbehandling som kan konfigureres ved å bruke Gruppepolicy eller det lokale registeret.

Denne policyinnstillingen lar deg behandle standard risikonivå for filtyper. Hvis du vil konfigurere risikonivået for filvedlegg fullt ut, må du kanskje også konfigurere klareringslogikken for filvedlegg:

Høy risiko
Hvis vedlegget er i listen over filtyper med høy risiko og er fra den begrensede sonen, blokkerer Windows brukeren fra å få tilgang til filen. Hvis filen er fra Internett-sonen, spørres brukeren før det gis tilgang til filen.
Moderat risiko
Hvis vedlegget er i listen over filtyper med moderat risiko, blir ikke brukeren bedt om det før filen åpnes, uavhengig av filens soneinformasjon.
Lav risiko
Hvis vedlegget er i listen over filtyper med lav risiko, vil ikke Windows spørre brukeren før du åpner filen, uavhengig av filens soneinformasjon.

Hvis denne policyinnstillingen aktiveres, kan du spesifisere standard risikonivå for filtyper. Hvis denne policyinnstillingen deaktiveres, angis standard risikonivå som middels. Hvis du ikke konfigurerer denne policyinnstillingen, angis standard risikonivå som middels.

Gruppepolicy	Registerundernøkkel	Registeroppføring	Oppføringsverdi
User Configuration\Administrative Templates\Windows Components\Attachment Manager	HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations	DefaultFileTypeRisk	Høy (6150) Eller Moderat (6151) Eller Lav (6152)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er Moderat (6151).

Denne policyinnstillingen lar deg administrere om Windows markerer filvedlegg som har informasjon om opprinnelsessonen deres. Disse sonene eller opprinnelsen er Internett, intranett og lokalt. Denne policyinnstillingen krever at NTFS-filsystemet fungerer som det skal og vil mislykkes uten varsel om systemer som bruker FAT32. Ved ikke å bevare soneinformasjonen kan ikke Windows foreta riktige risikovurderinger. Hvis du aktiverer denne policyinnstillingen, markerer ikke Windows filvedlegg ved hjelp av soneinformasjonen. Hvis du deaktiverer denne policyinnstillingen, markerer Windows filvedlegg ved hjelp av soneinformasjonen. Hvis du ikke konfigurerer denne policyinnstillingen, markerer Windows filvedlegg ved hjelp av soneinformasjonen.

Gruppepolicy	Registerundernøkkel	Registeroppføring	Oppføringsverdi
User Configuration\Administrative Templates\Windows Components\Attachment Manager	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	SaveZoneInformation	På (1) Eller Av (2)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er deaktivert (2).

Skjul mekanismer for å fjerne soneinformasjon

Denne policyinnstillingen lar deg administrere om brukere kan fjerne soneinformasjonen manuelt fra lagrede filvedlegg ved å klikkeOpphev blokkering
på fanen Egenskaper for filen, eller ved å klikke for å merke av for en avmerkingsboks i dialogboksen Sikkerhetsadvarsel. Fjerning av soneinformasjon lar brukere åpne potensielt farlige filvedlegg som Windows har blokkert fra å bli åpnet. Hvis denne policyinnstillingen aktiveres, skjuler Windows avmerkingsboksen og knappen Fjern blokkering. Hvis policyinnstillingen deaktiveres, viser Windows avmerkingsboksen og knappen Fjern blokkering. Hvis du ikke konfigurerer denne policyinnstillingen, viser Windows avmerkingsboksen og knappen Fjern blokkering.

Gruppepolicy	Registerundernøkkel	Registeroppføring	Oppføringsverdi
User Configuration\Administrative Templates\Windows Components\Attachment Manager	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	HideZoneInfoOnProperties	Av (0) Eller På (1)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er deaktivert (0).

Med disse policyinnstillingene kan du konfigurere listen over filtyper med lav, middels og høy risiko. Filer på listen over filtyper med høy risiko går foran filer på listen over filtyper med middels og lav risiko. I tillegg er filtyper oppført i mer enn én inkluderingsliste. Hvis denne policyinnstillingen aktiveres, kan du opprette en liste over filtyper med lav, middels og høy risiko. Hvis denne policyinnstillingen deaktiveres, brukes en innebyd liste over filtyper. Hvis policyinnstillingen ikke konfigureres, brukes en innebygd liste over filtyper.

Gruppepolicy	Registerundernøkkel	Registeroppføring	Oppføringsverdi
User Configuration\Administrative Templates\Windows Components\Attachment Manager	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations	HighRiskFileTypes ModRiskFileTypes LowRiskFileTypes

Med denne policyinnstillingen kan du konfigurere logikken som Windows bruker til å bestemme risikoen for filvedlegg. Hvis du foretrekker filbehandlingen, ber Windows om å bruke filbehandlingsdataene over filtypedataene. Den ber for eksempel Windows om å klarere Notepad.exe, men ikke klarere .txt filer. Hvis du foretrekker filtypen, ber Windows om å bruke filtypedataene over filbehandlingsdataene. Klarer for eksempel .txt filer, uavhengig av filbehandling. Bruk av både filbehandling og typedata er det mest restriktive alternativet. Windows velger den mer restriktive anbefalingen. Dette fører til at brukere ser flere klareringsmeldinger enn å velge de andre alternativene. Hvis du aktiverer denne policyinnstillingen, kan du velge i hvilken rekkefølge Windows behandler risikovurderingsdata. Hvis du deaktiverer denne policyen, bruker Windows standard klareringslogikk som foretrekker filbehandlingen fremfor filtypen.

Gruppepolicy	Registerundernøkkel	Registeroppføring	Oppføringsverdi
User Configuration\Administrative Templates\Windows Components\Attachment Manager	HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	UseTrustedHandlers	Filtype (1) Eller Behandler (2) Eller Begge (3)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er håndterer (2).

Denne policyinnstillingen lar deg angi virkemåten for varsling av registrerte antivirusprogrammer. Hvis flere programmer er registrert, vil alle programmene bli varslet. Hvis det registrerte antivirusprogrammet allerede utfører tilgangskontroller eller skanner filer når de ankommer datamaskinens e-postserver, vil flere anrop være overflødige. Hvis denne policyen aktiveres, skanner det registrerte antivirusprogrammet den vedlagte filen når brukeren åpner filen. Hvis antivirusprogrammet mislykkes, kan ikke vedlegget åpnes. Hvis policyinnstillingen deaktiveres, blir ikke det registrerte antivirusprogrammet kalt når filvedlegg åpnes. Hvis policyen ikke konfigureres, blir ikke det registrerte antivirusprogrammet kalt når filvedlegg åpnes.

Gruppepolicy	Registerundernøkkel	Registeroppføring	Oppføringsverdi
User Configuration\Administrative Templates\Windows Components\Attachment Manager	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	ScanWithAntiVirus	Av (1) eller valgfritt (2) eller På (3)

Obs! Standardverdien for registeroppføringen DefaultFileTypeRisk er Av (1). Når verdien er satt til Valgfri (2), kalles alle skannere selv etter at en av dem rapporterer en gjenkjenning.
Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

182569 Registeroppføringer for sikkerhetssoner i Internet Explorer for avanserte brukere

Mer informasjon

Følgende forhold bestemmer om du blir forhindret fra å åpne filen eller om du blir advart før du åpner filen:

Typen program du bruker.
Filtypen du laster ned eller prøver å åpne.
Sikkerhetsinnstillingene for sonen for webinnhold du laster ned filen fra.

Obs! Du kan konfigurere nettinnholdssonene i Microsoft Internet Explorer i kategorien Sikkerhet . Hvis du vil vise sonene for webinnhold, klikker du Verktøy, Alternativer for Internett og deretter kategorien Sikkerhet. Følgende er de fire sonene for webinnhold:
- Internett
- Lokalt intranett
- Klarerte områder
- Begrensede områder

Vedleggsbehandling bruker APIen IAttachmentExecute til å finne filtypen og filtilknytningen, og til å bestemme hvilken handling som passer best.

Microsoft Outlook Express og Microsoft Internet Explorer bruker Vedleggsbehandling til å håndtere e-postvedlegg og Internett-nedlastinger.

Vedleggsbehandling klassifiserer filer du mottar, eller som du laster ned basert på filtypen og filtypen. Vedleggsbehandling klassifiserer filtyper som høy risiko, middels risiko og lav risiko. Når du lagrer filer på harddisken fra et program som bruker Vedleggsbehandling, lagres også informasjonen om webinnholdssonen for filen sammen med filen. Hvis du for eksempel lagrer en komprimert fil (*.zip) som er vedlagt en e-postmelding, på harddisken, lagres også informasjonen om sonen for webinnhold når du lagrer den komprimerte filen. Når du prøver å pakke ut innholdet fra den komprimerte filen eller prøver å kjøre en fil, mislykkes forsøket. Informasjonen om webinnholdssonen lagres bare sammen med filene hvis harddisken bruker NTFS-filsystemet.

Du kan åpne en blokkert fil fra en kjent kilde hvis du vil. Gjør følgende for å åpne en blokkert fil:

Høyreklikk den blokkerte filen, og klikk
deretterEgenskaper.
KlikkOpphev blokkering på Generelt-fanen
.

Når du prøver å laste ned eller åpne en fil fra et webområde som er i sonen for begrenset webinnhold, kan du få en melding som angir at filen er blokkert.

Når du prøver å åpne filtyper med høy risiko fra områder som tilhører internettinnholdssonen, kan det hende du får en advarsel, men det kan hende du kan åpne disse filtypene.

Filtypene som vedleggsbehandling etiketter som høy risiko inkluderer følgende:

.ade
.Adp
.App
.Asp
.Bas
.bat
.cer
.chm
.Cmd
.Com
.cpl
.Crt
.csh
.exe
.Fxp
.hlp
.Hta
.Inf
.Ins
.Isp
.Sin
.js
.jse
.ksh
.Lnk
.Gal
.Maf
.Mag
.Mam
.maq
.Mar
.Mas
.Matt
.Mau
.Mav
.Maw
.Mda
.Mdb
.Mde
.Mdt
.Mdw
.Mdz
.Msc
.msi
.Msp
.Mst
.Ops
.Pcd
.Pif
.prf
.Prg
PST
.Reg
.scf
.Scr
.Sct
.shb
.Shs
.Tmp
.Url
.Vb
.Vbe
.Vbs
.vsmacros
.Vss
.Vst
.vsw
.Ws
.Vm
.wsf
.Wsh

Filtyper som Vedleggsbehandling ikke merker som høy eller lav risiko, merkes automatisk som middels risiko.

Når du åpner en fil med middels risiko fra internettinnholdssonen eller fra sonen for begrenset områdeinnhold, kan du åpne disse filtypene uten advarsel.

Vedleggsbehandling merker følgende filtyper som lav risiko bare når du åpner dem ved hjelp av Notisblokk. Hvis du knytter et annet program til denne filtypen, vurderes ikke filtypen lenger som lav risiko.

.Logge
.Tekst
.txt

Vedleggsbehandling merker følgende filtyper som lav risiko bare når du åpner dem ved hjelp av Microsoft Windows bilde- og faksbehandling:

.bmp
.dib
.Emf
.gif
.Ico
.jfif
.jpg
.jpe
.Jpeg
.png
.Tif
.Tiff
.Wmf

Obs! Hvis du knytter en filtype til Notisblokk eller Windows bilde- og faksbehandling, legges ikke filtypen til i listen over filtyper med lav risiko.

Informasjon om Vedleggsbehandling i Microsoft Windows

Sammendrag

Innledning

Midlertidige løsninger når du ikke kan laste ned en fil eller et program

Konfigurere Vedleggsbehandling

Skjul mekanismer for å fjerne soneinformasjon

Mer informasjon

Trenger du mer hjelp?

Vil du ha flere alternativer?

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Sammendrag

Innledning

Midlertidige løsninger når du ikke kan laste ned en fil eller et program

Konfigurere Vedleggsbehandling

Skjul mekanismer for å fjerne soneinformasjon

Mer informasjon

Filtyper med høy risiko

Filtyper med middels risiko

Filtyper med lav risiko

Trenger du mer hjelp?

Vil du ha flere alternativer?

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!