Důležité Tento článek obsahuje informace, které vám pomůžou snížit nastavení zabezpečení nebo vypnout funkce zabezpečení v počítači. Tyto změny můžete provést a vyřešit tak konkrétní problém. Před provedením těchto změn doporučujeme vyhodnotit rizika spojená s implementací tohoto alternativního řešení v konkrétním prostředí. Pokud toto alternativní řešení implementujete, proveďte příslušné další kroky, které pomohou chránit počítač.
Příznaky
Když se pokusíte otevřít přílohu propojeného souboru ve zprávě aplikace Microsoft Outlook, aplikace Outlook zablokuje přístup k odkazu. Když k problému dojde, může se na informačním panelu aplikace Outlook zobrazit zpráva podobná následující:
Outlook zablokoval přístup k následujícím potenciálně nebezpečným přílohům: název_souboru.
Přílohy, kterých se tento problém týká, jsou poměrně neobvyklé. Obvykle jsou vytvářeny vlastními řešeními pomocí rozšířeného rozhraní MAPI nebo objektového modelu Aplikace Outlook pro přidání funkcí do poštovní schránky serveru Microsoft Exchange nebo do místní sady složek aplikace Outlook.
Příčina
K tomuto problému dochází, protože aplikace Outlook 2010 a Outlook 2013 ve výchozím nastavení neumožňují otevření propojených souborů příloh. Aktualizace zabezpečení z července 2010 také provedla změnu outlooku 2002, outlooku 2003 a outlooku 2007, aby toto chování zahrnovala.
Další informace o této aktualizaci zabezpečení získáte v následujícím článku znalostní báze Microsoft Knowledge Base:978212 MS10-045: Chyba zabezpečení v centru nápovědy a podpory by mohla umožnit vzdálené spuštění kódu Další informace naleznete v následujícím bulletinu Microsoft Security Response Center:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Alternativní řešení
Chcete-li tento problém vyřešit, použijte následující metody:
-
Metoda 1
Pokud jste vývojáři vlastního řešení, které používá propojené přílohy souborů, doporučujeme změnit řešení tak, aby už propojené soubory nepoužít. Konkrétně nepoužívejte následující možnosti pro vlastnost PR_ATTACH_METHOD přílohy:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Jedním z možných přístupů může být použití hypertextového odkazu v textu zprávy.
-
-
Metoda 2
Varování Tímto alternativním řešením může být počítač nebo síť zranitelnější vůči útokům uživatelů se zlými úmysly nebo škodlivého softwaru, jako jsou viry. Toto alternativní řešení nedoporučujeme, ale poskytujeme tyto informace, abyste ho mohli implementovat podle vlastního uvážení. Toto alternativní řešení použijte na vlastní nebezpečí. Důležitý Tato část, metoda nebo úloha obsahuje kroky, které vám poví, jak upravit registr. Pokud však registr upravíte nesprávně, může dojít k vážným problémům. Proto se ujistěte, že tyto kroky postupujete pečlivě. Chcete-li přidat ochranu, zálohujte registr před jeho úpravou. Pak můžete registr obnovit, pokud dojde k problému. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:322756Jak zálohovat a obnovit registr ve Windows Položka registru může být použita k tomu, aby aplikace Outlook neblokovala přílohy propojených souborů, aby je bylo možné otevřít přímo. Nedoporučujeme ale používat tuto položku registru, protože tím snížíte zabezpečení aplikace Outlook a umožníte přístup k škodlivým přílohům. Pokud chcete nakonfigurovat položku registru AllowAttachByRef, přidejte hodnotu DWORD s názvem AllowAttachByRef, která má hodnotu 1. Chcete-li přidat tuto položku registru, postupujte takto:
-
Klikněte na Start, klikněte na Spustit, do pole Otevřít zadejte regedit a potom klikněte na OK.
-
Vyhledejte a klikněte na jeden z následujících podklíčů v registru:
-
Outlook 2016 (verze 16.0)
-
Outlook 2013 (verze 15.0)
-
Outlook 2010 (verze 14.0)
-
Outlook 2007 (verze 12.0)
-
Outlook 2003 (verze 11.0)
-
Outlook 2002 (verze 10.0)
-
-
V nabídce Úpravy přejděte na Nový a potom klikněte na Hodnota DWORD.
-
Jako název DWORD zadejte AllowAttachByRef a stiskněte Klávesu Enter.
-
Klikněte pravým tlačítkem na AllowAttachByRef a potom klikněte na Změnit.
-
Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
-
Ukončete Editor registru a restartujte počítač.
Důležité Položka registru AllowAttachByRef pouze znovu povolí ATTACH_BY_REFERENCE a ATTACH_BY_REF_ONLY přílohy. ATTACH_BY_REF_RESOLVE přílohy jsou stále blokované.
-
Další informace
Outlook 2002 a starší verze Outlooku umožňují vytvářet propojené přílohy pomocí příkazu Vložit soubor . To však bylo možné pouze pro zprávy, které jsou formátovány pomocí formátovaného textu. Tato funkce není dostupná v novějších verzích Outlooku. Hypertextové odkazy ale můžete vložit do textu zprávy.
Objektový model Outlooku umožňuje uživatelům vytvářet a odesílat propojené přílohy. Při odeslání těchto zpráv však rozhraní MAPI převede propojenou přílohu na vloženou přílohu. Vzhledem k tomu, že celková matice scénářů je velmi velká a outlook blokuje i jiné druhy příloh, v závislosti na konfiguraci byste měli scénáře otestovat, abyste zjistili, jestli tento problém nesouvisí s neočekávaným chováním, které si můžete všimnout v Outlooku. Nejlepším způsobem, jak zjistit, zda je příloha propojený soubor, je použít nástroj založený na rozhraní MAPI, jako je MFCMAPI, ke kontrole, zda je vlastnost PR_ATTACH_METHOD přílohy nastavena na jednu z následujících hodnot.
Hodnota |
Příznak MAPI |
---|---|
2 |
ATTACH_BY_REFERENCE |
3 |
ATTACH_BY_REF_RESOLVE |
4 |
ATTACH_BY_REF_ONL |
Chcete-li použít MFCMAPI k určení, zda je příloha propojená příloha, postupujte takto:
-
Spusťte MFCMAPI.
-
V nabídce Relace klikněte na Přihlásit a zobrazit tabulku úložiště.
-
Poklikáním na jedno z úložišť MAPI v seznamu toto úložiště otevřete. Pravděpodobně se jedná o úložiště, které obsahuje zprávu s podezřelou přílohou.
-
Rozbalte strom složek v navigačním podokně, vyhledejte správnou složku a potom poklikáním na název složky složku otevřete.
-
Klikněte pravým tlačítkem na zprávu, která obsahuje podezřelou přílohu, a potom klikněte na Zobrazit tabulku příloh.
-
Vyberte podezřelou přílohu a v seznamu vlastností vyhledejte vlastnost PR_ATTACH_METHOD. Sloupce Value a SmartView zobrazují data. Příloha je propojená příloha, pokud data odpovídají jedné ze tří hodnot uvedených v tabulce příznaku MAPI, která byla uvedena dříve.
Další informace o MFCMAPI naleznete na následující webové stránce společnosti Microsoft:
http://www.codeplex.com/mfcmapi
Produkty třetích stran, které tento článek popisuje, pocházejí od společností, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádné záruky, předpokládané ani jiné, týkající se výkonu nebo spolehlivosti těchto produktů.
Společnost Microsoft poskytuje kontaktní informace třetích stran, které vám pomůžou najít technickou podporu. Tyto kontaktní informace se můžou bez upozornění změnit. Společnost Microsoft nezaručuje správnost kontaktních informací třetích stran.