Descrição de como funciona o Gerenciador de anexos no Windows XP Service Pack 2

Este artigo descreve o Gerenciador de anexos incluso no Microsoft Windows XP Service Pack 2 (SP2). Ele também descreve como o Gerenciador de anexos trata tipos de arquivos diferentes.

O Gerenciador de anexos no Windows XP SP2 pode de ajudar a proteger o computador de anexos não seguros que você pode receber por email e por meio de arquivos não seguros que podem ser salvos a partir da Internet.

Ao identificar um anexo possivelmente não seguro, o Gerenciador de anexos impede que você abra o arquivo ou lhe avisa antes de você abri-lo. Os seguintes aspectos determinam se você é impedido de abrir o arquivo ou se é avisado antes:

• O tipo de programa que você está usando.
• O tipo de arquivo que você está baixando ou tentando abrir.
• As configurações de segurança da zona de conteúdo da Web da qual você está baixando o arquivo.
  
  Observação Você pode configurar as zonas de conteúdo da Web no Microsoft Internet Explorer na guia Segurança. Para exibir as zonas de conteúdo da Web, clique em Ferramentas, em Opções da Internet e na guia Segurança. Estas são as quatro zonas de conteúdo da Web:
  • Internet
  • Intranet local
  • Sites confiáveis
  • Sites restritos

O Gerenciador de anexos usa a Application Programming Interface (API) IAttachmentExecute para localizar o tipo de arquivo, a associação de arquivo e determinar a ação mais apropriada.

Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger e Microsoft Internet Explorer usam o Gerenciador de anexos para tratar anexos de email e downloads da Internet.

O Gerenciador de anexos classifica arquivos que você recebeu ou baixou com base no tipo e a extensão do nome do arquivo. Ele classifica tipos de arquivos como sendo de alto, médio e baixo risco. Quando você salva arquivos no disco rígido de um programa que usa o Gerenciador de anexos, as informações sobre a zona de conteúdo da Web do arquivo também são salvas. Por exemplo, se um arquivo compactado (.zip) que está anexado a um email for salvo no disco rígido, as informações sobre a zona de conteúdo da Web também serão salvas quando esse arquivo for salvo. Não é possível extrair ou executar o conteúdo de um arquivo compactado. As informações sobre a zona de conteúdo da Web só são salvas junto com os arquivos caso o disco rígido use o sistema de arquivos NTFS.

Você pode abrir um arquivo bloqueado de uma origem conhecida, se desejar. Para abrir um arquivo bloqueado, execute as seguintes etapas:

1. Clique com o botão direito do mouse no arquivo bloqueado e clique em Propriedades.
2. Na guia Geral, clique em Desbloquear.

Tipos de arquivo de alto risco

Quando você tenta baixar ou abrir um arquivo de um site que esteja na zona de conteúdo da Web restrita, uma mensagem indicando que o arquivo está bloqueado pode ser exibida.

Quando você tenta abrir tipos de arquivo de alto risco de sites que pertencem à zona de conteúdo da Web, uma mensagem de aviso pode ser exibida, muito embora seja possível abrir esses tipos de arquivos.

Entre os tipos de arquivo indicados pelo Gerenciador de anexos como sendo de alto risco estão os seguintes:

• .ade
• .adp
• .app
• .asp
• .bas
• .bat
• .cer
• .chm
• .cmd
• .com
• .cpl
• .crt
• .csh
• .exe
• .fxp
• .hlp
• .hta
• .inf
• .ins
• .isp
• .its
• .js
• .jse
• .ksh
• .lnk
• .mad
• .maf
• .mag
• .mam
• .maq
• .mar
• .mas
• .mat
• .mau
• .mav
• .maw
• .mda
• .mdb
• .mde
• .mdt
• .mdw
• .mdz
• .msc
• .msi
• .msp
• .mst
• .ops
• .pcd
• .pif
• .prf
• .prg
• .pst
• .reg
• .scf
• .scr
• .sct
• .shb
• .shs
• .tmp
• .url
• .vb
• .vbe
• .vbs
• .vsmacros
• .vss
• .vst
• .vsw
• .ws
• .wsc
• .wsf
• .wsh

Tipos de arquivo de médio risco

Tipos de arquivo que não são avaliados pelo Gerenciador de anexos como sendo de alto ou de baixo risco são automaticamente indicados como sendo de médio risco.

Ao abrir um arquivo de médio risco das zonas de conteúdo da Web ou restrita, uma mensagem de aviso pode ser exibida, muito embora seja possível abrir esses tipos de arquivos.

Tipos de arquivos de baixo risco

O Gerenciador de anexos indica os seguintes tipos de arquivos como sendo de baixo risco apenas ao abri-los usando o Bloco de notas. Caso outro programa seja associado a este tipo de arquivo, ele não será mais considerado de baixo risco.

• .log
• .text
• .txt

O Gerenciador de anexos indica os seguintes tipos de arquivo como sendo de baixo risco ao abri-los usando o Visualizador de imagens e fax do Windows:

• .bmp
• .dib
• .emf
• .gif
• .ico
• .jfif
• .jpg
• .jpe
• .jpeg
• .png
• .tif
• .tiff
• .wmf

Observação A associação de um tipo de arquivo ao Bloco de notas ou ao Visualizador de imagens e fax do Windows não o adiciona à lista dos tipos de arquivo de baixo risco.

Configurando o Gerenciador de anexos

Existem diversos recursos do Gerenciador de anexos que podem ser configurados usando a Diretiva de grupo ou o Registro local.

Nível de risco padrão para anexos de arquivos

Esta opção de diretiva permite gerenciar o nível de risco padrão para os tipos de arquivos. Para personalizar totalmente o nível de risco para anexos de arquivos, talvez você precise configurar também a lógica de confiança para anexos de arquivos:

• Alto risco
  Se o anexo estiver na lista de tipos de arquivo com alto risco e pertencer à zona restrita, o Windows bloqueará o acesso do usuário para esse arquivo. Se o arquivo pertencer à zona Internet, o Windows avisará o usuário antes de acessá-lo.
• Risco moderado
  Se o anexo estiver na lista de tipos de arquivo de risco moderado e pertencer à zona restrita ou à zona Internet, o Windows avisará o usuário antes de acessá-lo.
• Baixo risco
  Se o anexo estiver na lista de tipos de arquivos de baixo risco, o Windows não avisará o usuário antes de acessar o arquivo, independentemente das informações sobre a zona do arquivo.

Se ativar esta opção de diretiva, você poderá especificar o nível de risco padrão para os tipos de arquivos. Se desativá-la, o Windows definirá o nível de risco padrão para moderado. Se você não definir esta opção de diretiva, o Windows definirá o nível de risco padrão para moderado.
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Moderado (6151).

Não preservar informações de zona em anexos de arquivos

Esta opção de diretiva permite gerenciar se o Windows deve ou não marcar os anexos de arquivos que possuem informações sobre suas zonas de origem. Essas zonas ou origens são Internet, intranet e local. Esta opção de diretiva exige o sistema de arquivos NTFS para funcionar corretamente e falhará sem nenhum aviso aos sistemas que usam FAT32. Ao não preservar informações sobre a zona, o Windows não pode fazer avaliações de risco adequadas. Se você ativar esta opção de diretiva, o Windows não marcará os anexos de arquivos usando suas informações sobre a zona. Se desativar esta opção de diretiva, o Windows marcará os anexos de arquivos usando suas informações sobre a zona. Se você não definir esta opção de diretiva, o Windows marcará os anexos de arquivos usando suas informações sobre a zona.
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (2).

Ocultar mecanismos para remover informações de zona

Esta opção de diretiva permite que você gerencie se os usuários podem remover manualmente as informações sobre a zona de anexos de arquivos salvos clicando em Desbloquear na guia Propriedade do arquivo ou marcando a caixa de seleção na caixa de diálogo Aviso de segurança. A remoção das informações sobre a zona permite que os usuários abram anexos de arquivos possivelmente perigosos dos quais o Windows bloqueou a abertura pelos usuários. Se você ativar esta opção de diretiva, o Windows irá ocultar a caixa de seleção e o botão Desbloquear. Se você desativar esta opção de diretiva, o Windows exibirá a caixa de seleção e o botão Desbloquear. Se você não definir esta opção de diretiva, o Windows exibirá a caixa de seleção e o botão Desbloquear.
Observação O Valor padrão da entrada do Registro é Desativado (0).

Lista de inclusão para tipos de arquivos com baixo risco, risco moderado e alto risco

Estas opções de diretiva permitem configurar a lista de tipos de arquivos com baixo risco, risco moderado e alto risco. A lista com risco alto prevalece sobre as listas de inclusão com risco moderado e baixo risco. Além disso, uma extensão é listada em mais de uma lista de inclusão. Se você ativar esta opção de diretiva poderá criar uma lista personalizada de tipos de arquivos com baixo risco, risco moderado e alto risco. Se desativá-la, o Windows usará sua lista interna de tipos de arquivos. Se não definir esta opção de diretiva, o Windows usará sua lista interna de tipos de arquivos.

Lógica de confiança para anexos de arquivos

Esta opção de diretiva permite configurar a lógica usada pelo Windows para determinar o risco para os anexos de arquivos. Ao preferir o manipulador de arquivos o Windows é instruído a usá-lo em vez de usar os dados do tipo de arquivo. Por exemplo, ele instrui o Windows a confiar em Notepad.exe, mas não confiar em arquivos .txt. Ao preferir o tipo de arquivo o Windows é instruído a usar os dados do tipo de arquivo em vez de usar os dados do manipulador de arquivos. Por exemplo, confiar nos arquivos .txt, independentemente do manipulador. Usar ambos, o manipulador e os dados do tipo de arquivo, é a opção mais restritiva. O Windows escolhe a recomendação mais restritiva. Isso faz com que o usuário receba mais avisos de confiança do que receberia ao selecionar outras opções. Se você ativar esta opção de diretiva, poderá selecionar a ordem na qual o Windows processa os dados de avaliação de risco. Se desativá-la, o Windows usará sua lógica de confiança padrão que prefere o manipulador de arquivos em vez do tipo de arquivo.
Observação O valor padrão da entrada do Registro é Manipulador (2).

Notificar os programas antivírus ao abrir anexos

Esta opção de diretiva permite gerenciar o comportamento de notificação de programas antivírus registrados. Se diversos programas tiverem sido registrados, todos serão notificados. Se o programa antivírus registrado já executar verificações de controle de acesso ou verificar os arquivos quando eles chegam ao servidor de email do computador, chamadas adicionais seriam redundantes. Se você habilitar esta diretiva, o Windows instrui o programa antivírus registrado a verificar o arquivo quando um usuário abrir um anexo de arquivo. Se o programa antivírus falhar, a abertura do anexo é impedida. Se você desabilitar esta diretiva, o Windows não chama os programas antivírus registrados quando anexos de arquivo são abertos. Se você não configurar esta diretiva, o Windows não chama os programas antivírus registrados quando anexos de arquivos são abertos. Observação Valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (1).

Para obter informações adicionais sobre o Gerenciador de anexos, visite o seguinte site da Microsoft: