Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifické potíže. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením tohoto řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.
Příznaky
Pokusíte-li se ve zprávě aplikace Microsoft Outlook otevřít propojenou přílohu souboru, aplikace Outlook blokuje přístup k danému odkazu. Pokud k těmto potížím dojde, může se na informačním panelu aplikace Outlook zobrazit zpráva podobná této:
Aplikace Outlook zablokovala přístup k následujícím přílohám, které mohou být nebezpečné: název_souboru.
Přílohy ovlivněné těmito potížemi jsou poměrně neobvyklé. Jsou většinou vytvořeny vlastními řešeními pomocí rozšířeného rozhraní MAPI nebo objektového modelu aplikace Outlook k rozšíření funkcí poštovní schránky systému Microsoft Exchange nebo místní sady složek aplikace Outlook.
Příčina
K těmto potížím dochází, protože aplikace Outlook 2010 a Outlook 2013 ve výchozím nastavení nepovolují otevření propojených příloh souborů. Rovněž aktualizace zabezpečení vydaná v červenci 2010 provedla změnu chování aplikací Outlook 2002, Outlook 2003 a Outlook 2007 tak, aby toto chování zahrnovaly.
Další informace o této aktualizaci zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
MS10-045: Chyba zabezpečení v Centru pro nápovědu a podporu by mohla umožnit vzdálené spuštění kódu
Další informace naleznete v následujícím bulletinu střediska Microsoft Security Response Center:
Jak potíže obejít
Chcete-li tento problém vyřešit, použijte následující metody:
-
Metoda 1
Jste-li vývojář vlastního řešení, které využívá propojené přílohy souborů, doporučujeme změnit řešení tak, aby propojené přílohy souborů již nepoužívalo. Vyhněte se zejména následujícím možnostem pro vlastnost PR_ATTACH_METHOD přílohy:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Jedním z možných přístupů je použít místo toho v textu zprávy hypertextový odkaz. -
-
Metoda 2
Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo vůči škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:Postup zálohování a obnovení registru v systému Windows
K zabránění blokování propojených příloh souborů v aplikaci Outlook tak, aby je bylo možné otevřít přímo, je možné použít položku registru. Použití této položky registru se však nedoporučuje, protože snižuje zabezpečení aplikace Outlook a může umožnit přístup ke škodlivým přílohám.
Chcete-li nakonfigurovat položku registru AllowAttachByRef, přidejte proměnnou AllowAttachByRef typu DWORD s hodnotou 1. Chcete-li přidat tuto položku registru, postupujte takto:-
Klikněte na tlačítko Start a na příkaz Spustit. Do pole Otevřít zadejte příkaz regedit a klikněte na tlačítko OK.
-
Vyhledejte jeden z následujících podklíčů registru a klikněte na něj:
-
Outlook 2013 (verze 15,0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security neboHKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (verze 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security nebo HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (verze 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security nebo HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (verze 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security nebo HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (verze 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security nebo
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
V nabídce Úpravy přejděte na příkaz Nový a potom klikněte na příkaz Hodnota DWORD.
-
Jako název hodnoty DWORD zadejte AllowAttachByRef a potom stiskněte klávesu ENTER.
-
Klikněte pravým tlačítkem na položku AllowAttachByRef a pak klikněte na příkaz Změnit.
-
Do pole Údaj hodnoty zadejte hodnotu 1 a klikněte na tlačítko OK.
-
Ukončete program Editor registru a restartujte počítač.
Důležité: Položka registru AllowAttachByRef znovu povoluje pouze přílohy typu ATTACH_BY_REFERENCE a ATTACH_BY_REF_ONLY. Přílohy typu ATTACH_BY_REF_RESOLVE jsou stále blokovány. -
Další informace
Aplikace Outlook 2002 a dřívější verze aplikace Outlook umožňují vytvořit propojené přílohy pomocí příkazu Vložit soubor. Tato možnost však byla k dispozici pouze u zpráv s formátovaným textem. Tento příkaz není v novějších verzích aplikace Outlook k dispozici. Můžete však místo toho vložit do textu zprávy hypertextový odkaz.
Objektový model aplikace Outlook umožňuje uživatelům vytvářet a odesílat propojené přílohy. Rozhraní MAPI však při odesílání těchto zpráv převede propojené přílohy na vložené.
Vzhledem k tomu, že škála možných scénářů je velmi rozsáhlá a protože aplikace Outlook v závislosti na konfiguraci rovněž blokuje další typy příloh, měli byste scénáře otestovat, abyste zjistili, zda se tyto potíže mohou vztahovat k neočekávanému chování, k němuž může dojít v aplikaci Outlook. Nejlepší metodou jak zjistit, zda je příloha propojeným souborem, je použít nástroj využívající rozhraní MAPI, například nástroj MFCMAPI, a zkontrolovat, zda vlastnost PR_ATTACH_METHOD přílohy je nastavena na jednu z následujících hodnot: