Отнася се за
Outlook 2013 Microsoft Outlook 2010

Важно Тази статия съдържа информация, която ви показва как да намалите настройките за защита или как да изключите функциите за защита на компютъра. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да направите тези промени, ви препоръчваме да оцените рисковете, свързани с прилагането на това заобиколно решение във вашата конкретна среда. Ако внедрите това заобиколно решение, изпълнете съответните допълнителни стъпки, за да защитите компютъра.

Симптоми

Когато се опитате да отворите прикачен файл в съобщение на Microsoft Outlook, Outlook блокира достъпа до връзката. Когато проблемът възникне, може да получите съобщение, подобно на следното в информационната лента на Outlook:

Outlook блокира достъпа до следните потенциално опасни прикачени файлове: име на файл.

Прикачените файлове, които са засегнати от този проблем, са доста рядкост. Те обикновено се създават от персонализирани решения с помощта на extended MAPI или обектния модел на Outlook, за да се добави функционалност към пощенска кутия на Microsoft Exchange или към локален набор от папки на Outlook.

Причина

Този проблем възниква, защото по подразбиране Outlook 2010 и Outlook 2013 не позволяват да се отварят свързани прикачени файлове. Освен това актуализация на защитата от юли 2010 г. е променила Outlook 2002, Outlook 2003 и Outlook 2007, за да включи това поведение.За повече информация относно тази актуализация на защитата щракнете върху следния номер на статия в базата знания на Microsoft:

978212 MS10-045: Уязвимост в центъра за помощ и поддръжка може да позволи дистанционно изпълнение на код За повече информация посетете следния бюлетин на центъра за реакция във връзка със защитата на Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Заобиколно решение

За да заобиколите този проблем, използвайте следните методи:

  • Метод 1 Ако сте разработчик на персонализирано решение, което използва свързани прикачени файлове, ви препоръчваме да промените решението, така че вече да не използва свързани файлове. По-конкретно избягвайте използването на следните опции за свойството PR_ATTACH_METHOD на прикачен файл:

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    Един възможен подход може да е вместо това да използвате хипервръзка в основния текст на съобщението.

  • Метод 2 Предупреждение Това заобиколно решение може да направи компютъра или мрежата по-уязвими за атака от злонамерени потребители или от злонамерен софтуер, като вируси. Не препоръчваме това заобиколно решение, но предоставяме тази информация, така че да можете да реализирате това заобиколно решение по ваше усмотрение. Използвайте това заобиколно решение на свой собствен риск.Важен Тази секция, метод или задача съдържа стъпки, които ви казват как да промените системния регистър. Ако обаче промените системния регистър неправилно, е възможно да възникнат сериозни проблеми. Затова следвайте тези стъпки внимателно. За допълнителна защита архивирайте системния регистър, преди да го промените. След това можете да възстановите системния регистър, ако възникне проблем. За повече информация как да архивирате и възстановите системния регистър щракнете върху следния номер на статия в базата знания на Microsoft:

    322756Как се архивира и възстановява системният регистър в Windows Запис в системния регистър може да се използва, за да не позволите на Outlook да блокира свързани прикачени файлове, така че да могат да бъдат отворени директно. Не препоръчваме обаче да използвате този запис в системния регистър, защото това ще намали защитата на Outlook и може да позволи достъп до злонамерени прикачени файлове.За да конфигурирате записа в системния регистър AllowAttachByRef, добавете DWORD стойност с името AllowAttachByRef, която има стойност 1.За да добавите този запис в системния регистър, изпълнете следните стъпки:

    1. Щракнете върху Старт, щракнете върху Изпълнение, въведете regedit в полето Отвори и след това щракнете върху OK.

    2. Намерете и след това щракнете върху един от следните подключове в системния регистър:

      • Outlook 2016 (версия 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (версия 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (версия 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (версия 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (версия 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (версия 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. В менюто Редактиране посочете Създай и след това щракнете върху DWORD стойност.

    4. Въведете AllowAttachByRef за името на DWORD и след това натиснете клавиша Enter.

    5. Щракнете с десния бутон върху AllowAttachByRef и след това щракнете върху Модифицирай.

    6. В полето Данни за стойността въведете 1 и след това щракнете върху OK.

    7. Излезте от Registry Редактор и след това рестартирайте компютъра.

    Важно Записът в системния регистър AllowAttachByRef разрешава само ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY прикачени файлове. ATTACH_BY_REF_RESOLVE прикачени файлове все още са блокирани.

Още информация

Outlook 2002 и по-стари версии на Outlook ви позволиха да създавате свързани прикачени файлове с помощта на командата Вмъкване на файл . Това обаче е възможно само за съобщения, които са форматирани с RTF текст. Тази функция не е налична в по-новите версии на Outlook. Можете обаче да вмъкнете хипервръзки в основния текст на съобщението.Обектният модел на Outlook позволява на потребителите да създават и изпращат свързани прикачени файлове. Когато обаче тези съобщения бъдат изпратени, MAPI преобразува свързания прикачен файл във вграден прикачен файл.Тъй като общата матрица от сценарии е много голяма и защото Outlook блокира и други видове прикачени файлове в зависимост от конфигурацията, трябва да тествате сценариите, за да видите дали този проблем може да е свързан с неочаквано поведение, което може да забележите в Outlook. Най-добрият начин да определите дали даден прикачен файл е свързан, е да използвате базиран на MAPI инструмент, като например MFCMAPI, за да проверите дали свойството PR_ATTACH_METHOD на прикачения файл е зададено на една от следните стойности:

Стойност

Флаг на MAPI

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

За да използвате MFCMAPI, за да определите дали даден прикачен файл е свързан прикачен файл, изпълнете следните стъпки:

  1. Стартирайте MFCMAPI.

  2. В менюто Сесия щракнете върху Влизане и показване на таблица в магазина.

  3. Щракнете двукратно върху едно от магазините на MAPI в списъка, за да отворите това хранилище. Това вероятно е хранилището, съдържащо съобщението, което съдържа подозрителния прикачен файл.

  4. Разгънете дървото на папките в навигационния екран, за да намерите правилната папка, и след това щракнете двукратно върху името на папката, за да отворите тази папка.

  5. Щракнете с десния бутон върху съобщението, което съдържа подозрителния прикачен файл, и след това щракнете върху Покажи таблицата с прикачени файлове.

  6. Изберете подозрителния прикачен файл и след това намерете свойството PR_ATTACH_METHOD в списъка със свойства. Колоните Value и SmartView показват данните. Прикаченият файл е свързан прикачен файл, ако данните съответстват на една от трите стойности, които са изброени в таблицата с флаг на MAPI, посочена по-горе.

За повече информация относно MFCMAPI посетете следната уеб страница на Microsoft:

http://www.codeplex.com/mfcmapi

Продуктите на трети лица, които са упоменати в тази статия, се произвеждат от фирми, които са независими от Microsoft. Microsoft не предоставя гаранции, подразбиращи се или други, за производителността или надеждността на тези продукти.Microsoft предоставя информация за връзка с трети лица, за да ви помогне да намерите техническа поддръжка. Тази информация за връзка може да се промени без предизвестие. Microsoft не гарантира точността на тази информация за връзка на трети лица.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност