Opis sposobu dzia³ania Mened¿era za³¹czników w systemie Microsoft Windows

W tym artykule omówiono Mened¿era za³¹czników dostêpnego w systemie Microsoft Windows. Opisano równie¿, co robi Mened¿er za³¹czników z plikami ró¿nych typów.  

 Mened¿er za³¹czników w systemie Windows mo¿e u³atwiæ ochronê komputera przed niebezpiecznymi za³¹cznikami otrzymywanymi z wiadomoœci¹ e-mail oraz przed niebezpiecznymi plikami zapisanymi z Internetu.

Jeœli Mened¿er za³¹czników rozpozna za³¹cznik, który mo¿e byæ niebezpieczny, uniemo¿liwia u¿ytkownikowi otwarcie danego pliku lub ostrzega go przed otwarciem pliku. Nastêpuj¹ce czynniki okreœlaj¹, czy u¿ytkownik nie mo¿e otworzyæ pliku, czy tylko jest ostrzegany przed jego otwarciem:

• Typ u¿ywanego programu.
• Typ pobieranego lub otwieranego pliku.
• Ustawienia zabezpieczeñ strefy zawartoœci sieci Web, z której plik jest pobierany.
  
  Uwaga W programie Microsoft Internet Explorer na karcie Zabezpieczenia mo¿na skonfigurowaæ strefy zawartoœci sieci Web. Aby wyœwietliæ strefy zawartoœci sieci Web, kliknij menu Narzêdzia, kliknij polecenie Opcje internetowe, a nastêpnie kliknij kartê Zabezpieczenia. Oto cztery strefy zawartoœci sieci Web:
  • Internet
  • Lokalny intranet
  • Zaufane witryny
  • Witryny z ograniczeniami

Mened¿er za³¹czników u¿ywa funkcji interfejsu programowania aplikacji (API) IAttachmentExecute w celu znalezienia typu pliku, znalezienia skojarzenia pliku i okreœlenia najodpowiedniejszej czynnoœci.

Programy Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger i Microsoft Internet Explorer u¿ywaj¹ Mened¿era za³¹czników do obs³ugi za³¹czników e-mail i plików pobieranych z Internetu.

Mened¿er za³¹czników klasyfikuje pliki otrzymywane lub pobierane przez u¿ytkownika na podstawie typu pliku i rozszerzenia nazwy pliku. Mened¿er za³¹czników klasyfikuje typy plików jako typy o wysokim, œrednim i niskim stopniu ryzyka. Podczas zapisywania pliku na dysku twardym z poziomu programu, który korzysta z Mened¿era za³¹czników, wraz z plikiem s¹ te¿ zapisywane informacje o strefie zawartoœci sieci Web. Jeœli na przyk³ad u¿ytkownik zapisuje na dysku twardym plik skompresowany (zip), który jest do³¹czony do wiadomoœci e-mail, to wraz z tym plikiem s¹ zapisywane informacje o strefie zawartoœci sieci Web. Próba wyodrêbnienia zawartoœci z pliku skompresowanego lub uruchomienia pliku koñczy siê niepowodzeniem. Informacje o strefie zawartoœci sieci Web s¹ zapisywane wraz z plikami tylko wtedy, gdy na dysku twardym jest u¿ywany system plików NTFS.

U¿ytkownik mo¿e otworzyæ zablokowany plik ze znanej lokalizacji Ÿród³owej. Aby otworzyæ zablokowany plik, wykonaj nastêpuj¹ce kroki:

1. Kliknij prawym przyciskiem myszy zablokowany plik, a nastêpnie kliknij polecenie W³aœciwoœci.
2. Na karcie Ogólne kliknij przycisk Odblokuj.

Typy plików wysokiego ryzyka

W razie próby pobrania lub otwarcia pliku z witryny sieci Web znajduj¹cej siê w ograniczonej strefie zawartoœci sieci Web mo¿e pojawiæ siê komunikat informuj¹cy, ¿e plik jest zablokowany.

Przy próbie otwarcia typów plików o wysokim stopniu ryzyka z witryn nale¿¹cych do strefy zawartoœci sieci Web Internet, mo¿e pojawiæ siê komunikat z ostrze¿eniem, ale u¿ytkownik mo¿e otworzyæ pliki tych typów.

Typy plików, które Mened¿er za³¹czników oznacza jako typy o wysokim stopniu ryzyka:

• .ade
• .adp
• .app
• .asp
• .bas
• .bat
• .cer
• .chm
• .cmd
• .com
• .cpl
• .crt
• .csh
• .exe
• .fxp
• .hlp
• .hta
• .inf
• .ins
• .isp
• .its
• .js
• .jse
• .ksh
• .lnk
• .mad
• .maf
• .mag
• .mam
• .maq
• .mar
• .mas
• .mat
• .mau
• .mav
• .maw
• .mda
• .mdb
• .mde
• .md
• .mdw
• .mdz
• .msc
• .msi
• .msp
• .mst
• .ops
• .pcd
• .pif
• .prf
• .prg
• .pst
• .reg
• .scf
• .scr
• .sct
• .shb
• .shs
• .tmp
• .url
• .vb
• .vbe
• .vbs
• .vsmacros
• .vss
• .vst
• .vsw
• .ws
• .wsc
• .wsf
• .wsh

Typy plików œredniego ryzyka

Typy plików, które nie zosta³y oznaczone przez Mened¿era za³¹czników jako pliki wysokiego lub niskiego ryzyka, s¹ automatycznie oznaczane jako pliki œredniego ryzyka.

Podczas otwierania pliku o œrednim stopniu ryzyka ze strefy zawartoœci sieci Web Internet lub strefy zawartoœci sieci Web z ograniczeniami mo¿e pojawiæ siê komunikat z ostrze¿eniem, ale u¿ytkownik mo¿e otworzyæ ten plik.

Typy plików niskiego ryzyka

Mened¿er za³¹czników oznacza nastêpuj¹ce typy plików jako niskiego ryzyka tylko wtedy, gdy s¹ one otwierane przy u¿yciu Notatnika. Jeœli z którymœ z tych typów plików zostanie skojarzony inny program, dany typ pliku przestaje byæ uwa¿any za typ o niskim stopniu ryzyka.

• .log
• .text
• .txt

Mened¿er za³¹czników oznacza nastêpuj¹ce typy plików jako typy o niskim stopniu ryzyka tylko wtedy, gdy s¹ one otwierane za pomoc¹ Podgl¹du obrazów i faksów systemu Windows firmy Microsoft:

• .bmp
• .dib
• .emf
• .gif
• .ico
• .fif
• .jpg
• .jpe
• .jpeg
• .png
• .tif
• .tiff
• .wmf

Uwaga Skojarzenie typu pliku z programem Notatnik lub Podgl¹d obrazów i faksów systemu Windows nie powoduje dodania tego typu pliku do listy typów plików niskiego ryzyka.

Konfigurowanie Mened¿era za³¹czników

Istnieje kilka funkcji Mened¿era za³¹czników, które mo¿na skonfigurowaæ przy u¿yciu zasad grupy lub lokalnego rejestru.

Domyœlny poziom ryzyka dla plików za³¹czników

To ustawienie zasad pozwala zarz¹dzaæ domyœlnym poziomem ryzyka dla typów plików. Aby w pe³ni dostosowaæ poziom ryzyka dla plików za³¹czników, konieczna mo¿e byæ konfiguracja logiki zaufania.

• Wysoki stopieñ ryzyka
  Jeœli za³¹cznik znajduje siê na liœcie typów plików o wysokim stopniu ryzyka i pochodzi ze strefy z ograniczeniami, to system Windows blokuje u¿ytkownikowi dostêp do pliku. Jeœli plik pochodzi ze strefy Internet, to system Windows wyœwietla monit przed udostêpnieniem pliku u¿ytkownikowi.
• Œredni poziom ryzyka
  Jeœli za³¹cznik znajduje siê na liœcie typów plików o œrednim stopniu ryzyka i pochodzi ze strefy z ograniczeniami lub ze strefy Internet, to system Windows wyœwietla monit przed udostêpnieniem pliku u¿ytkownikowi.
• Niski poziom ryzyka
  Jeœli za³¹cznik znajduje siê na liœcie typów plików o niskim stopniu ryzyka, to system Windows nie wyœwietla monitu przed udostêpnieniem pliku u¿ytkownikowi, niezale¿nie od informacji o strefie pochodzenia pliku.

Je¿eli to ustawienie zasad zostanie w³¹czone, to bêdzie mo¿na okreœliæ domyœlny poziom ryzyka dla typów plików. Je¿eli to ustawienie zasad zostanie wy³¹czone, to system Windows ustawi domyœlnie œredni poziom ryzyka. Je¿eli to ustawienie zasad nie zostanie skonfigurowane, to system Windows ustawi domyœlnie œredni poziom ryzyka.Uwaga Domyœlna wartoœæ wpisu rejestru DefaultFileTypeRisk to Œredni (6151).

Nie zachowuj informacji o strefie w plikach za³¹czników

To ustawienie zasad pozwala zarz¹dzaæ tym, czy system Windows oznacza pliki za³¹czników, które maj¹ informacje o ich strefie pochodzenia. Te strefy to Internet, intranet i lokalna. To ustawienie zasad wymaga, aby system plików NTFS dzia³a³ poprawnie. Nie bêdzie ono dzia³aæ z systemem plików FAT32, bez ¿adnego powiadomienia. Gdy informacja o strefie nie zostanie przechowywana, system Windows nie bêdzie móg³ przeprowadziæ odpowiedniej oceny ryzyka. Jeœli to ustawienie zasad zostanie w³¹czone, to system Windows nie bêdzie oznacza³ plików za³¹czników informacj¹ o strefie ich pochodzenia. Jeœli to ustawienie zasad zostanie wy³¹czone, to system Windows bêdzie oznaczaæ pliki za³¹czników informacj¹ o strefie ich pochodzenia. Jeœli to ustawienie zasad nie zostanie skonfigurowane, to system Windows bêdzie oznacza³ pliki za³¹czników informacj¹ o strefie ich pochodzenia.Uwaga Domyœlna wartoœæ wpisu rejestru DefaultFileTypeRisk to Wy³¹czone (2).

Ukryj mechanizmy do usuwania informacji o strefie

To ustawienie zasad pozwala okreœliæ, czy u¿ytkownicy mog¹ rêcznie usuwaæ informacje o strefie z zapisanych plików za³¹czników przez klikniêcie pozycji Odblokuj na karcie W³aœciwoœci pliku lub przez klikniêcie w celu zaznaczenia pola wyboru w oknie dialogowym Ostrze¿enie o zabezpieczeniach. Usuniêcie informacji o strefie pozwala u¿ytkownikom na otwieranie potencjalnie niebezpiecznych plików za³¹czników, do których dostêp zosta³ zablokowany przez system Windows. Jeœli to ustawienie zasad zostanie w³¹czone, to pole wyboru i przycisk Odblokuj zostan¹ ukryte przez system Windows. Jeœli to ustawienie zasad zostanie wy³¹czone, to pole wyboru i przycisk Odblokuj bêd¹ wyœwietlane przez system Windows. Jeœli to ustawienie zasad nie zostanie skonfigurowane, to pole wyboru i przycisk Odblokuj bêd¹ wyœwietlane przez system Windows.Uwaga Domyœlna wartoœæ wpisu rejestru to Wy³¹czone (0).

Lista do³¹czania dla typów plików niskiego, œredniego i wysokiego ryzyka

Te ustawienia zasad pozwalaj¹ skonfigurowaæ listê typów plików niskiego, œredniego i wysokiego ryzyka. Lista do³¹czania wysokiego ryzyka ma priorytet przed listami do³¹czania œredniego i niskiego ryzyka. Dziêki temu rozszerzenie mo¿e znajdowaæ siê na wiêcej ni¿ jednej liœcie do³¹czania. Jeœli to ustawienie zasad zostanie w³¹czone, to mo¿na tworzyæ niestandardowe listy typów plików o niskim, œrednim i wysokim stopniu ryzyka. Jeœli to ustawienie zasad zostanie wy³¹czone, to system Windows bêdzie korzysta³ z wbudowanych list typów plików. Jeœli to ustawienie zasad nie zostanie skonfigurowane, to system Windows bêdzie korzysta³ z wbudowanych list typów plików.

Logika zaufania dla plików za³¹czników

To ustawienie zasad pozwala konfigurowaæ logikê u¿ywan¹ przez system Windows do okreœlania ryzyka dla plików za³¹czników. Preferowanie obs³ugi pliku oznacza, ¿e w systemie Windows bêd¹ wykorzystywane dane o programie obs³ugi pliku, a nie dane o typie pliku. Mo¿na na przyk³ad podaæ instrukcje, aby system Windows ufa³ programowi Notepad.exe, ale nie plikom typu txt. Preferowanie typu pliku oznacza, ¿e w systemie Windows bêd¹ wykorzystywane dane o typie pliku, a nie dane o programie obs³ugi pliku. Na przyk³ad nale¿y ufaæ plikom typu txt, niezale¿nie od programu ich obs³ugi. Korzystanie zarówno z programu obs³ugi pliku, jak i z typu danych jest opcj¹ najbardziej restrykcyjn¹. System Windows wybiera zalecenie bardziej restrykcyjne. Powoduje to wyœwietlanie wiêkszej liczby monitów dotycz¹cych zaufania ni¿ przy wyborze pozosta³ych opcji. Je¿eli to ustawienie zasad zostanie w³¹czone, to bêdzie mo¿na wybraæ kolejnoœæ, w jakiej system Windows przetwarza dane na potrzeby oceny ryzyka. Jeœli ta zasada zostanie wy³¹czona, to w systemie Windows bêdzie stosowana domyœlna logika zaufania, preferuj¹ca program obs³ugi pliku, a nie typ pliku.Uwaga Domyœlna wartoœæ wpisu rejestru to Obs³uga (2).

Powiadamiaj programy antywirusowe podczas otwierania za³¹czników

To ustawienie zasad pozwala zarz¹dzaæ zachowaniem powiadamiania zarejestrowanych programów antywirusowych. Jeœli zarejestrowano wiele programów, to wszystkie bêd¹ powiadamiane. Jeœli zarejestrowany program antywirusowy wykona³ ju¿ sprawdzanie plików przy dostêpie lub skanuje pliki, gdy pojawiaj¹ siê one na serwerze pocztowym komputera, to dodatkowe jego wywo³ania by³yby zbyteczne. Jeœli ta zasada zostanie w³¹czona, to system Windows przeka¿e do zarejestrowanego programu antywirusowego polecenie przeskanowania pliku za³¹cznika przy próbie jego otwarcia przez u¿ytkownika. Jeœli operacja programu antywirusowego nie powiedzie siê, to otwarcie za³¹cznika zostanie zablokowane. Jeœli ta zasada zostanie wy³¹czona, to system Windows nie bêdzie wywo³ywa³ zarejestrowanego programu antywirusowego podczas otwierania pliku za³¹cznika. Jeœli ta zasada nie zostanie skonfigurowana, to system Windows nie bêdzie wywo³ywa³ zarejestrowanego programu antywirusowego podczas otwierania pliku za³¹cznika.Uwaga Domyœlna wartoœæ wpisu rejestru DefaultFileTypeRisk to Wy³¹czone (1). Gdy jest ustawiona wartoœæ Opcjonalne (2), wszystkie skanery s¹ wywo³ywane, nawet jeœli jeden zg³osi wykrycie.
Aby uzyskaæ wiêcej informacji, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: