文章編號: 883260 - 上次校閱: 2006年3月8日 - 版次: 2.1

說明附件管理員在 Windows XP Service Pack 2 中的運作方式

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

本文探討隨附於 Microsoft Windows XP Service Pack 2 (SP2) 中的「附件管理員」。本文也會探討「附件管理員」如何處理不同的檔案類型。
回此頁最上方

其他相關資訊

Windows XP SP2 中的「附件管理員」可以保護您的電腦免於遭受不安全附件的攻擊,這些附件可能是來自電子郵件的附件或是您從網際網路儲存的不安全檔案。

如果「附件管理員」辨識出附件是不安全的,「附件管理員」就不會讓您開啟該檔案,或是會在您開啟檔案前,對您發出警告。下列項目會決定您是否被阻止開啟檔案,或是在開啟檔案前是否會收到警告:
  • 您所使用的程式類型。
  • 您所下載或嘗試開啟的檔案類型。
  • 您正在下載檔案的網頁內容區域的安全性設定。

    注意 您可以在 Microsoft Internet Explorer 的 [安全性] 索引標籤中設定網頁內容區域。如果要檢視網頁內容區域,請依序按一下 [工具][網際網路選項][安全性] 索引標籤。下列是四個網頁內容區域:
    • 網際網路
    • 近端內部網路
    • 信任的網站
    • 限制的網站
「附件管理員」會使用 IAttachmentExecute 應用程式設計發展介面 (API),以找到檔案類型和檔案關聯,並決定最適當的動作。

Microsoft Outlook Express、Microsoft Windows Messenger、Microsoft MSN Messenger 及 Microsoft Internet Explorer 都會使用「附件管理員」來處理電子郵件附件和網際網路下載。

「附件管理員」會根據檔案類型和檔案名稱副檔名,將您收到或下載的檔案進行分類。「附件管理員」會將檔案類型分類為高度風險、中度風險和低度風險。當您從使用「附件管理員」的程式,將檔案儲存到硬碟時,檔案的網頁內容區域會隨該檔案一併儲存。例如,如果您將附加於電子郵件的壓縮檔案 (.zip) 儲存到硬碟中,當您儲存壓縮檔案時,也會一併儲存網頁內容區域資訊。當您嘗試將壓縮檔案的內容解壓縮或是嘗試執行檔案時,卻無法執行。只有當硬碟使用的是 NTFS 檔案系統,才會連同檔案一併儲存網頁內容區域資訊。

您可以依需要,從已知來源開啟封鎖的檔案。如果要開啟封鎖的檔案,請依照下列步驟執行:
  1. 用滑鼠右鍵按一下封鎖的檔案,然後按一下 [內容]
  2. [一般] 索引標籤上,按一下 [解除封鎖]
回此頁最上方

高度風險檔案類型

當您嘗試從限制網頁內容區域中的網站下載或開啟檔案時,您可能會收到一個訊息,表示該檔案已經遭到封鎖。

當您嘗試從屬於網際網路網頁內容區域的網站中開啟高度風險檔案類型時,可能會收到警告訊息,但還是可以開啟這些類型的檔案。

「附件管理員」標記為高度風險的檔案類型,包含下列項目:
  • .ade
  • .adp
  • .app
  • .asp
  • .bas
  • .bat
  • .cer
  • .chm
  • .cmd
  • .com
  • .cpl
  • .crt
  • .csh
  • .exe
  • .fxp
  • .hlp
  • .hta
  • .inf
  • .ins
  • .isp
  • .its
  • .js
  • .jse
  • .ksh
  • .lnk
  • .mad
  • .maf
  • .mag
  • .mam
  • .maq
  • .mar
  • .mas
  • .mat
  • .mau
  • .mav
  • .maw
  • .mda
  • .mdb
  • .mde
  • .mdt
  • .mdw
  • .mdz
  • .msc
  • .msi
  • .msp
  • .mst
  • .ops
  • .pcd
  • .pif
  • .prf
  • .prg
  • .pst
  • .reg
  • .scf
  • .scr
  • .sct
  • .shb
  • .shs
  • .tmp
  • .url
  • .vb
  • .vbe
  • .vbs
  • .vsmacros
  • .vss
  • .vst
  • .vsw
  • .ws
  • .wsc
  • .wsf
  • .wsh
回此頁最上方

中度風險檔案類型

「附件管理員」沒有標記為高度風險或低度風險的檔案類型,就會被自動標記為中度風險。

當您嘗試從網際網路網頁內容區域或限制網站網頁內容區域中開啟中度風險檔案類型時,可能會收到警告訊息,但還是可以開啟這些類型的檔案。
回此頁最上方

低度風險檔案類型

只有當您使用「記事本」開啟下列檔案類型時,「附件管理員」才會將其標記為低度風險。如果您將另一個程式與這個檔案類型產生關聯,「附件管理員」就不會再將之視為低度風險的檔案類型。
  • .log
  • .text
  • .txt
只有當您使用「Microsoft Windows 圖片和傳真檢視器」開啟下列檔案類型時,「附件管理員」才會將之標記為低度風險。
  • .bmp
  • .dib
  • .emf
  • .gif
  • .ico
  • .jfif
  • .jpg
  • .jpe
  • .jpeg
  • .png
  • .tif
  • .tiff
  • .wmf
注意 即使將檔案類型與「記事本」或「Windows 圖片和傳真檢視器」產生關聯,也不會將該檔案類型新增到低度風險檔案類別清單中。
回此頁最上方

設定附件管理員

可使用「群組原則」或本機登錄來設定「附件管理員」的一些功能。

檔案附件的預設風險層級

此原則設定可讓您管理檔案類型的預設風險層級。如果要完整自訂檔案附件的風險層級,您可能也需要設定檔案附件的信任邏輯:
  • 高度風險
    如果附件是在高度風險檔案類型的清單中,而且來自限制的區域,則 Windows 會阻擋使用者存取檔案。如果檔案來自「網際網路」區域,則 Windows 會在使用者存取檔案前提示使用者。
  • 中度風險
    如果附件是在中度風險檔案類型的清單中,而且來自限制的或「網際網路」區域,則 Windows 會在使用者存取檔案前提示使用者。
  • 低度風險
    如果附件是在低度風險檔案類型的清單中,則不論檔案的區域資訊為何,Windows 不會在使用者存取檔案前提示使用者。
如果啟用此原則設定,您可以指定檔案類型的預設風險層級。如果停用此原則設定,則 Windows 會設定預設風險層級為中度。如果不設定此原則設定,則 Windows 會設定預設風險層級為中度。
摺疊此表格展開此表格
群組原則登錄子機碼登錄項目項目數值
使用者設定\系統管理範本\Windows 元件\附件管理員
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations
DefaultFileTypeRisk
高度 (6150)

中度 (6151)


低度 (6152)

注意 DefaultFileTypeRisk 登錄項目的預設值是中度 (6151)。

請勿在檔案附件中保留區域資訊

此原則設定可讓您管理 Windows 是否標記包含來源區域資訊的檔案附件。這些區域或來源為網際網路、內部網路和本機。此原則設定需要 NTFS 檔案系統才能正常運作,而且會在使用 FAT32 的系統中失敗且不會通知。如果沒有保留區域資訊,Windows 便無法適當地評估風險。如果啟用此原則設定,則 Windows 不會使用其區域資訊來標記檔案附件。如果停用此原則設定,則 Windows 會使用其區域資訊來標記檔案附件。如果不設定此原則設定,則 Windows 會使用其區域資訊來標記檔案附件。
摺疊此表格展開此表格
群組原則登錄子機碼登錄項目項目數值
使用者設定\系統管理範本\Windows 元件\附件管理員
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation

開啟 (1)


關閉 (2)

注意 DefaultFileTypeRisk 登錄項目的預設值是關閉 (2)。

隱藏機制以移除區域資訊

此原則設定可讓您管理使用者是否藉由按一下檔案 [內容] 索引標籤上的 [解除封鎖],或按一下以選取 [安全性警告] 對話方塊中的核取方塊,來手動移除已儲存檔案附件的區域資訊。移除區域資訊可讓使用者開啟遭 Windows 阻擋其開啟的潛在危險檔案附件。如果啟用此原則設定,則 Windows 會隱藏核取方塊和 [解除封鎖] 按鈕。如果停用此原則設定,則 Windows 會顯示核取方塊和 [解除封鎖] 按鈕。如果不設定此原則設定,則 Windows 會顯示核取方塊和 [解除封鎖] 按鈕。
摺疊此表格展開此表格
群組原則登錄子機碼登錄項目項目數值
使用者設定\系統管理範本\Windows 元件\附件管理員
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HideZoneInfoOnProperties

關閉 (0)


開啟 (1)

注意
DefaultFileTypeRisk
登錄項目的預設值是關閉 (0)。

低度、中度和高度風險檔案類型的包含清單

這些原則設定可讓您設定低度、中度和高度風險檔案類型的清單。高度風險清單優先於中度和低度風險包含清單。此外,副檔名會列在一個以上的包含清單中。如果啟用此原則設定,您可以建立低度、中度和高度風險檔案類型的自訂清單。如果停用此原則設定,則 Windows 會使用其內建的檔案類型清單。如果不設定此原則設定,則 Windows 會使用其內建的檔案類型清單。
摺疊此表格展開此表格
群組原則登錄子機碼登錄項目項目數值
使用者設定\系統管理範本\Windows 元件\附件管理員
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HighRiskFileTypes

ModRiskFileTypes

LowRiskFileTypes

檔案附件的信任邏輯

此原則設定可讓您設定 Windows 用於判斷檔案附件風險的邏輯。偏好檔案處理常式會指示 Windows 使用檔案處理常式資料優先於檔案類型資料。例如,它會指示 Windows 信任 Notepad.exe,但是不要信任 .txt 檔案。偏好檔案類型會指示 Windows 使用檔案類型資料優先於檔案處理常式資料。例如,信任 .txt 檔案,不論檔案處理常式為何。使用檔案處理常式和類型資料兩者是最嚴格的選項。Windows 會選擇比較嚴格的建議。和選取其他選項相比,這將讓使用者看到更多的信任提示。如果啟用此原則設定,您可以選擇 Windows 處理風險評定資料的順序。如果停用此原則,則 Windows 會使用其預設信任邏輯,此邏輯偏好檔案處理常式優先於檔案類型。
摺疊此表格展開此表格
群組原則登錄子機碼登錄項目項目數值
使用者設定\系統管理範本\Windows 元件\附件管理員
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
UseTrustedHandlers

檔案類型 (1)

處理常式 (2)

兩者 (3)

注意
DefaultFileTypeRisk
登錄項目的預設值是處理常式 (2)。

開啟附件時通知防毒程式

此原則設定可讓您管理通知已登錄防毒程式的行為。如果已登錄多個程式,則它們將全部收到通知。如果已登錄的防毒程式已經執行存取上的檢查,或掃描傳入電腦電子郵件伺服器上的每個檔案,則任何其他的呼叫將是多餘的。如果啟用此原則,則當使用者開啟附件檔案時,Windows 會告知已登錄的防毒程式掃描該檔案。如果防毒程式失敗,則會封鎖附件並無法開啟。如果停用此原則,則當附件檔案開啟時,Windows 便不會呼叫已登錄的防毒程式。如果沒有設定此原則,則當附件檔案開啟時,Windows 不會呼叫已登錄的防毒程式。
摺疊此表格展開此表格
群組原則登錄子機碼登錄項目項目數值
使用者設定\系統管理範本\Windows 元件\附件管理員
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus

關閉 (1)


開啟 (3)
注意 DefaultFileTypeRisk 登錄項目的預設值是關閉 (1)。

如需有關附件管理員的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/windowsxp/sp2/ieoeoverview.mspx (http://www.microsoft.com/taiwan/windowsxp/sp2/ieoeoverview.mspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
回此頁最上方
關鍵字:?
kbdownload kbperformance kbsecurity kbvirus kbnetwork kbhowto kbinfo KB883260
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。