Pozadí

Knihovny DLL (Dynamic-Link Libraries) zprostředkovatele se obvykle používají v doplňcích nebo jako samostatná integrace ke změně nebo rozšíření funkcí aplikace Microsoft Outlook, například adresáře. Útočníci ale můžou taky pomocí knihoven DLL ohrozit zabezpečení počítače nebo sítě.Aby se zvýšila bezpečnost, teď MAPI blokuje načtené knihovny DLL, pokud jsou špatně registrované.

Kdykoli je to možné, měli byste zaregistrovat knihovnu DLL zprostředkovatele pomocí MapiSvc. inf, jak je popsáno ve formátu souboru Mapisvc. inf. Avšak registrace knihovny DLL poskytovatele nemusí být vždy možná. Například doplňky můžou během procesu instalace automaticky zaregistrovat knihovnu DLL zprostředkovatele, nebo nepodporované doplňky nemusí registrovat knihovnu DLL zprostředkovatele správně a nedá se opravit.

Tento článek popisuje symptomy, se kterými se můžete setkat, pokud je knihovna DLL knihovny nesprávně zaregistrována a umožňuje načíst knihovnu DLL zprostředkovatele, pokud knihovna DLL není správně registrována. 

Důležité

Tento článek obsahuje informace o tom, jak pomoci omezit nastavení zabezpečení nebo vypnout funkce zabezpečení na počítači. Tyto změny vám umožní vyřešit konkrétní problém. Než provedete tyto změny, doporučujeme vyhodnotit rizika spojená s implementací tohoto řešení v konkrétním prostředí. Pokud se rozhodnete toto alternativní řešení použít, udělejte veškerá dodatečná opatření pro ochranu vašeho systému.

Příznaky

Pokud rozhraní MAPI blokuje knihovnu DLL zprostředkovatele, může dojít k následujícím příznakům.

Příznak 1

Zobrazí se chybová zpráva podobná této: 

Došlo k neočekávané chybě. MAPI nemohl načíst informační službu <název knihovny DLL>. Zkontrolujte, jestli je služba správně nainstalovaná a nakonfigurovaná.

Chybová zpráva rozhraní MAPI nemohl načíst informace služby knihovny DLL.

Outlook navíc v prohlížeči událostí systému Windows generuje jednu nebo více položek úrovně chyb. Tato položka protokolu událostí obsahuje cestu knihovny DLL poskytovatele, která je blokovaná. Tato položka protokolu obsahuje také odkaz na Další informace o tom, jak správně zaregistrovat knihovnu DLL poskytovatele prostřednictvím MapiSvc. inf.

Příznak 2

Funkce poskytovaná knihovnou DLL už není dostupná. Může se zobrazit neočekávané chování nebo další chybové zprávy, podle toho, které funkce to ovlivní. 

Poznámky:

  • Příznaky, se kterými se setkáte, můžou být změněny, podle toho, jak doplněk reaguje na to, aby knihovna DLL zprostředkovatele byla blokovaná. Chybové zprávy se můžou například zobrazit pokaždé, může se zobrazit jenom jednou, nebo se nemusí objevit vůbec. Pokud se tedy chybová zpráva přestane zobrazovat, neznamená to, že problém je vyřešený.

  • Pokud neprovedete žádnou akci, rozhraní MAPI tento zprostředkovatel DLL knihovny neustále zablokuje. Můžete dál zobrazovat chybové zprávy a položky protokolu událostí a všechny ovlivněné funkce doplňků se budou dál týkat jednotlivých relací Outlooku.

Alternativní řešení

Důležité Nedoporučujeme používat toto alternativní řešení, protože by mohl být počítač nebo síť zranitelnější vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, jako jsou například viry. Doporučujeme, aby knihovna DLL zprostředkovatele byla registrována prostřednictvím MapiSvc. inf, aby chránila počítač a síť. Další informace o tom, jak správně registrovat knihovny DLL, najdete v tématu Formát souboru Mapisvc. inf.

Poznámka Existují zvláštní podmínky, ve kterých toto alternativní řešení povoluje načtení knihovny DLL zprostředkovatele:

  • Cesta knihovny DLL poskytovatele nesmí obsahovat žádné součásti adresáře. Podívejte se na chybové zprávy a položky protokolu událostí systému Windows a podívejte se na cestu. Z bezpečnostních důvodů MAPI neumožňuje, aby cesta knihovny DLL zprostředkovatele, která obsahuje součásti adresáře, byla načtena pomocí tohoto zástupného řešení. V tomto případě by knihovna DLL knihovny měla být registrována pomocí MapiSvc. inf, protože MapiSvc. inf umožňuje registraci knihoven DLL poskytovatelů v libovolné cestě.

  • Knihovna DLL knihovny musí existovat v cestě Office16, kde je nainstalovaný Office nebo v adresáři Windows System32. Pokud knihovna DLL knihovny není v těchto umístěních, nemůže MAPI najít a načíst knihovnu DLL zprostředkovatele prostřednictvím kroků alternativního řešení.

Pokud nejsou tyto podmínky splněny, nelze toto alternativní řešení použít a knihovna DLL knihovny by měla být registrována prostřednictvím MapiSvc. inf.

Upozornění

Dodržujte prosím pečlivě postup uvedený v této části. V případě nesprávné úpravy registru by mohly nastat závažné problémy. Než ho upravíte, zálohujte registr pro obnovení v případě, že dojde k problémům.

Než použijete toto alternativní řešení, potvrďte, že MAPI načítá správnou knihovnu DLL poskytovatele. Chcete-li to udělat,Podívejte se na cestu uvedenou v chybové zprávě nebo v položce protokolu událostí systému Windows spolu se sadou adresářů, které budou rozhraním MAPI Hledat. Načtení knihovny DLL zprostředkovatele je nebezpečné. 

 

  1. Otevřete Editor registru a vyhledejte následující podklíč registru:HKEY_CURRENT_USER \software\microsoft\office\16.0\outlook\security

  2. Pokud zabezpečovací klíč ještě neexistuje, vytvořte ho tak, že vyberete klíč Outlooku a pak upravíte > Nový > Key. Ujistěte se, že jste nový klíč nazvěte správně.

  3. Vytvořte klíč registru s názvemTrustedProviders. Ověřte, že cesta podklíče TrustedProviders je následující: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. Volitelně můžete klíč TrustedProviders vytvořit v následujícím umístění v registru: HKEY_CURRENT_USER \software\policies\microsoft\office\16.0\outlook\security

  5. V klíči TrustedProviders přidejte novou hodnotu řetězcea pak nastavte pole Name (název ) knihovny DLL zprostředkovatele (včetně přípony názvu souboru. dll) z chybové zprávy nebo položky protokolu událostí systému Windows. Například cesta ve vzorové chybové zprávě je MyProvider. dll. Pokud chcete povolit rozhraní MAPI k načtení této knihovny DLL zprostředkovatele, zadejte jako názevMyProvider. dll . Mějte na paměti, že pro toto alternativní řešení platí jenom cesty bez součástí adresáře. Uvědomte si, že v datovém poli není nutný žádný text. Poznámky:

    • Na disku obsahuje název knihovny DLL přípony "32" (například "myprovider32. dll"). Tato přípona 32 by neměla být zahrnuta do položky registru. Toto chování odpovídá očekávání souboru Mapisvc. inf , který vyžaduje, aby nebyla přípona 32.

    • Pole Name rozlišuje malá a velká písmena.

  6. Pro každou knihovnu DLL zprostředkovatele, která je blokovaná, musíte vytvořit jedinečnou položku registru. Opakujte krok 5 pro každou blokovanou knihovnu DLL poskytovatele. Ujistěte se, že jste cestu ke knihovně DLL zprostředkovatele doublecheck pomocí chybové zprávy nebo protokolu událostí systému Windows, než je přidáte do tohoto seznamu. Toto chování zajistí, aby se knihovna DLL knihovny mohla načíst. Pokud navíc cesta obsahuje součásti adresáře, může být z bezpečnostních důvodů registrován pouze prostřednictvím MapiSvc. inf.

  7. Spusťte Outlook a ověřte, že jsou chyby vyřešeny. Pokud se chování jakéhokoli doplňku změnilo, ověřte, že teď funguje podle očekávání.

Více informací

Tento článek se týká jenom verzí Office nebo Outlooku předplatného Office 365. Nevztahuje se na následující verze Office:

  • Dřívější verze Office (například Office 2010 a Office 2013)

  • Trvalé verze Office 2016 používající technologii instalace Instalační služby systému Windows (MSI)

  • Office 2019

V těchto verzích provede rozhraní MAPI některé kontroly zabezpečení, ale neuplatňuje naprosto stejné požadavky.

 

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti

Projít školení >

Získejte nové funkce jako první

Připojit se k programu Microsoft Insider >

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×