Descrição do funcionamento do 'Gestor de Anexos' no Windows XP Service Pack 2

Este artigo aborda o Gestor de Anexos incluído no Microsoft Windows XP Service Pack 2 (SP2). Este artigo também aborda o modo como o Gestor de Anexos processa diferentes tipos de ficheiro.

O Gestor de Anexos do Windows XP SP2 pode ajudar a proteger o computador contra anexos não seguros que poderá receber numa mensagem de correio electrónico ou que pode guardar a partir da Internet.

Se o Gestor de Anexos identificar um anexo que possa não ser seguro, impedi-lo-á de abrir o ficheiro ou avisá-lo-á antes de o abrir. O que se segue determina se o utilizador é impedido de abrir o ficheiro ou se é avisado antes de o abrir:

• O tipo de programa que está a utilizar.
• O tipo do ficheiro que está a transferir ou a tentar abrir.
• As definições de segurança da zona de conteúdo Web da qual está a transferir o ficheiro.
  
  Nota: pode configurar as zonas de conteúdo Web no Microsoft Internet Explorer, no separador Segurança. Para ver as zonas de conteúdo Web, clique em Ferramentas, clique em Opções da Internet e clique no separador Segurança. Seguem-se as quatro zonas de conteúdo Web:
  • Internet
  • Intranet local
  • Sites fidedignos
  • Sites restritos

O Gestor de Anexos utiliza a interface de programação de aplicações (API, application programming interface) IAttachmentExecute para localizar o tipo do ficheiro, para localizar a associação do ficheiro e para determinar a acção mais adequada.

O Microsoft Outlook Express, o Microsoft Windows Messenger, o Microsoft MSN Messenger e o Microsoft Internet Explorer utilizam o Gestor de Anexos para processar anexos de correio electrónico e transferências da Internet.

O Gestor de Anexos classifica ficheiros recebidos ou transferidos com base no tipo do ficheiro e na extensão do mesmo. O Gestor de Anexos classifica tipos de ficheiro como sendo de alto risco, risco médio e baixo risco. Quando guarda ficheiros no disco rígido a partir de um programa que utilize o Gestor de Anexos, as informações da zona de conteúdo Web relativas ao ficheiro também são guardadas com o mesmo. Por exemplo, se guardar um ficheiro comprimido (.zip) anexo a uma mensagem de correio electrónico no disco rígido, as informações da zona de conteúdo Web relativas ao ficheiro também são guardadas quando guarda o ficheiro comprimido. Quando tenta extrair o conteúdo do ficheiro comprimido, ou se tentar executar um ficheiro, não consegue. As informações da zona de conteúdo Web só são guardadas com os ficheiros se o disco rígido utilizar o sistema de ficheiros NTFS.

Se quiser, pode abrir um ficheiro bloqueado de uma origem conhecida. Para abrir um ficheiro bloqueado, siga estes passos:

1. Clique com o botão direito do rato no ficheiro bloqueado e clique em Propriedades.
2. No separador Geral, clique em Desbloquear.

Tipos de ficheiro de alto risco

Quando tentar transferir ou abrir um ficheiro a partir de um Web site da zona de conteúdo Web restrito, poderá receber uma mensagem a indicar que o ficheiro está bloqueado.

Quando tentar abrir tipos de ficheiro de alto risco a partir de sites que pertençam à zona de conteúdo Web da Internet, poderá receber uma mensagem de aviso, mas poderá conseguir abrir estes tipos de ficheiros.

Os tipos de ficheiro que o Gestor de Anexos identifica como sendo de alto risco incluem os seguintes:

• .ade
• .adp
• .app
• .asp
• .bas
• .bat
• .cer
• .chm
• .cmd
• .com
• .cpl
• .crt
• .csh
• .exe
• .fxp
• .hlp
• .hta
• .inf
• .ins
• .isp
• .its
• .js
• .jse
• .ksh
• .lnk
• .mad
• .maf
• .mag
• .mam
• .maq
• .mar
• .mas
• .mat
• .mau
• .mav
• .maw
• .mda
• .mdb
• .mde
• .mdt
• .mdw
• .mdz
• .msc
• .msi
• .msp
• .mst
• .ops
• .pcd
• .pif
• .prf
• .prg
• .pst
• .reg
• .scf
• .scr
• .sct
• .shb
• .shs
• .tmp
• .url
• .vb
• .vbe
• .vbs
• .vsmacros
• .vss
• .vst
• .vsw
• .ws
• .wsc
• .wsf
• .wsh

Tipos de ficheiro de risco médio

Os tipos de ficheiro que o Gestor de Anexos não identifique como sendo de alto risco ou de baixo risco são automaticamente identificados como sendo de risco médio.

Quando abrir um ficheiro de risco médio a partir da zona de conteúdo Web da Internet ou de sites restritos, poderá receber uma mensagem de aviso, mas poderá conseguir abrir estes tipos de ficheiros.

Tipos de ficheiro de baixo risco

O Gestor de Anexos identifica os seguintes tipos de ficheiro como sendo de baixo risco apenas quando os abrir utilizando o Bloco de notas. Se associar outro programa a este tipo de ficheiro, este deixará de ser considerado como de baixo risco.

• .log
• .text
• .txt

O Gestor de Anexos identifica os seguintes tipos de ficheiro como sendo de baixo risco apenas quando os abrir utilizando o Visualizador de imagens e de fax do Windows:

• .bmp
• .dib
• .emf
• .gif
• .ico
• .jfif
• .jpg
• .jpe
• .jpeg
• .png
• .tif
• .tiff
• .wmf

Nota: associar um tipo de ficheiro ao Bloco de notas ou ao Visualizador de imagens e de fax do Windows não adiciona esse tipo de ficheiro à lista de tipos de ficheiro de baixo risco.

Configurar o 'Gestor de Anexos'

Existem várias funcionalidades do Gestor de Anexos que podem ser configuradas utilizando a política de grupo ou o registo local.

Nível de risco predefinido para anexos de ficheiros

Esta definição de política permite gerir o nível de risco predefinido para tipos de ficheiros. Para personalizar completamente o nível do risco para anexos de ficheiros, também poderá ter de configurar a lógica de fidedignidade para os anexos de ficheiros:

• Risco Elevado
  Se o anexo estiver na lista de tipos de ficheiros de risco elevado e pertencer à zona de sites restritos, o Windows impede o utilizador de aceder ao ficheiro. Se o ficheiro pertencer à zona Internet, o Windows avisa o utilizador antes de este aceder ao ficheiro.
• Risco Moderado
  Se o anexo estiver na lista de tipos de ficheiros de risco moderado e pertencer à zona de sites restritos ou Internet, o Windows avisa o utilizador antes de este aceder ao ficheiro.
• Risco Baixo
  Se o anexo estiver na lista de tipos de ficheiros de risco baixo, o Windows não avisa o utilizador antes de este aceder ao ficheiro, independentemente das informações de zona do ficheiro.

Se activar esta definição de política, pode especificar o nível de risco predefinido para tipos de ficheiros. Se desactivar esta definição de política, o Windows define o nível de risco predefinido para moderado. Se não configurar esta definição de política, o Windows predefine o nível de risco para moderado.
Nota: o valor predefinido da entrada de registo DefaultFileTypeRisk é Moderado (6151).

Não manter informações de zona em anexos de ficheiros

Esta definição de política permite gerir se o Windows marca anexos de ficheiros com informações sobre a respectiva zona de origem. Estas zonas ou origens são a Internet, intranet e local. Esta definição de política requer o sistema de ficheiros NTFS para funcionar correctamente e irá falhar sem aviso nos sistemas que utilizem FAT32. Se não mantiver as informações de zona, o Windows não pode fazer as devidas avaliações do risco. Se activar esta definição de política, o Windows não marca anexos de ficheiros com as respectivas informações de zona. Se desactivar esta definição de política, o Windows marca anexos de ficheiros com as respectivas informações de zona. Se não configurar esta definição de política, o Windows marca anexos de ficheiros com as respectivas informações de zona.
Nota: o valor predefinido da entrada de registo DefaultFileTypeRisk é Desligado (2).

Ocultar mecanismos para remover informações de zona

Esta definição de política permite gerir se os utilizadores podem remover manualmente as informações de zona dos anexos de ficheiros guardados, clicando no botão Desbloquear no separador Propriedades ou utilizando uma caixa de verificação na caixa de diálogo de Aviso de segurança. A remoção das informações de zona permite aos utilizadores abrirem anexos de ficheiros potencialmente perigosos e que o Windows havia bloqueado. Se activar esta definição de política, o Windows oculta a caixa de verificação e o botão Desbloquear. Se desactivar esta definição de política, o Windows mostra a caixa de verificação e o botão Desbloquear. Se não configurar esta definição de política, o Windows mostra a caixa de verificação e o botão Desbloquear.
Nota: o valor predefinido da entrada de registo é Desligado (0).

Lista de inclusão para tipos de ficheiro de risco baixo, moderado e elevado

Estas definições de política permitem configurar a lista de tipos de ficheiros de risco baixo, moderado e elevado. A lista de risco elevado tem precedência sobre as listas de inclusão de risco moderado e baixo. Do mesmo modo, uma extensão aparece listada em mais do que uma lista de inclusão. Se activar esta definição de política, pode criar uma lista personalizada de tipos de ficheiros de risco baixo, moderado e elevado. Se desactivar esta definição de política, o Windows utiliza a respectiva lista incorporada de tipos de ficheiros. Se não configurar esta definição de política, o Windows utiliza a respectiva lista incorporada de tipos de ficheiros.

Confiar na lógica para anexos de ficheiros

Esta definição de política permite configurar a lógica que o Windows utiliza para determinar o risco para os anexos de ficheiros. Caso prefira, a rotina de tratamento de ficheiros indica ao Windows para utilizar os dados da rotina de tratamento de ficheiros, em vez dos dados do tipo de ficheiro. Por exemplo, pode confiar nos Notepad.exe, mas não confie nos ficheiros .txt. Caso prefira, o tipo de ficheiro indica ao Windows para utilizar os dados do tipo de ficheiro em vez dos dados da rotina de tratamento de ficheiros. Por exemplo, pode confiar nos ficheiros .txt, independentemente da rotina de tratamento de ficheiros. A utilização da rotina de tratamento de ficheiros a par dos dados do tipo, é a opção mais restritiva. O Windows escolhe a recomendação mais restritiva. Os utilizadores visualizarão mais avisos de fidedignidade do que se escolhesse as outras opções. Se activar esta definição de política, pode escolher a ordem pela qual o Windows processa os dados de avaliação do risco. Se desactivar esta política, o Windows utiliza a respectiva lógica de fidedignidade predefinida que prefere a rotina de tratamento de ficheiros ao tipo de ficheiro.
Nota: o valor predefinido da entrada de registo é Rotina de tratamento (2).

Notificar programas antivírus ao abrir anexos

Esta definição de política permite gerir o comportamento da notificação de programas antivírus registados. Se existirem múltiplos programas registados, serão todos notificados. Se o programa antivírus registado já efectua verificações no acesso ou pesquisa ficheiros quando chegam ao servidor de correio electrónico do computador, dado que outras chamadas seriam redundantes. Se activar esta política, o Windows indica ao programa antivírus registado para pesquisar o ficheiro quando um utilizador abre um anexo de ficheiro. Se o programa antivírus falhar, o anexo é bloqueado e não abre. Se desactivar esta política, o Windows não chama os programas antivírus registados quando são abertos anexos de ficheiros. Se não configurar esta política, o Windows não chama os programas antivírus registados quando são abertos anexos de ficheiros.Nota: o valor predefinido da entrada de registo DefaultFileTypeRisk é Desligado (1).

Para obter mais informações sobre o Gestor de Anexos, visite o seguinte Web site da Microsoft: