Beskrivelse af, hvordan Vedhæftningsstyring fungerer i Microsoft Windows

Introduktion

I denne artikel beskrives Vedhæftningsstyring, der er inkluderet i Microsoft Windows. I artiklen beskrives også, hvordan forskellige filtyper håndteres i Vedhæftningsstyring.  

Yderligere Information

Vedhæftningsstyring i Windows hjælper dig med at beskytte computeren mod usikre vedhæftede filer, du modtager med en mail, eller mod usikre filer, du henter på internettet.

Hvis Vedhæftningsstyring identificerer en vedhæftet fil, der kan være usikker, forhindrer Vedhæftningsstyring dig i at åbne filen, eller du bliver advaret, før du åbner filen. Følgende faktorer afgør, om du forhindres i at åbne filen, eller om du modtager en advarsel, inden du åbner filen:
 • Den type program, du bruger.
 • Den filtype, du henter eller forsøger at åbne.
 • Sikkerhedsindstillingerne for den zone til webindhold, du henter filen fra.

  Bemærk! Du kan konfigurere zonerne til webindhold i Microsoft Internet Explorer under fanen Sikkerhed. Klik på Internetindstillinger i menuen Funktioner, og klik derefter på fanen Sikkerhed for at få vist zonerne til webindhold. Her anføres de fire zoner til webindhold:
  • Internet
  • Lokalt intranet
  • Websteder, du har tillid til
  • Klassificerede websteder
Vedhæftningsstyring bruger API'en (application programming interface) IAttachmentExecute til at søge efter filtypen, til at søge efter filtilknytningen og til at afgøre den mest hensigtsmæssige handling.

Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger og Microsoft Internet Explorer bruger Vedhæftningsstyring til at håndtere vedhæftede filer i e-mails og overførsler fra internettet.

I Vedhæftningsstyring klassificeres filer, du modtager, eller som du henter, efter filtype og filtypenavn. I Vedhæftningsstyring klassificeres filtyper som høj, mellem og lav risiko. Når du gemmer filer på harddisken fra et program, der bruger Vedhæftningsstyring, gemmes oplysningerne om zonen til webindhold for filen sammen med filen. Hvis du f.eks. gemmer en komprimeret fil (.zip-fil), der er vedhæftet en e-mail, på harddisken, gemmes oplysningerne om zonen til webindhold også, når du gemmer den komprimerede fil. Når du forsøger at udpakke indholdet af den komprimerede fil, eller hvis du forsøger at køre en fil, lykkes det ikke. Oplysningerne om zonen til webindhold gemmes kun sammen med filerne, hvis harddisken bruger NTFS-filsystemet.

Du kan åbne en blokeret fil fra en kendt kilde, hvis du vil. Benyt følgende fremgangsmåde for at åbne en blokeret fil:
 1. Højreklik på den blokerede fil, og klik derefter på Egenskaber.
 2. Klik på Generelt under fanen Fjern blokering.

Filtyper med høj risiko

Når du forsøger at hente eller åbne en fil fra et websted, der findes i zonen med klassificeret webindhold, modtager du måske en meddelelse om, at filen er blokeret.

Når du forsøger at åbne en filtype med høj risiko, der er tilknyttet internetzonen til webindhold, modtager du måske en advarsel, men du kan muligvis åbne disse filtyper.

De filtyper, som Vedhæftningsstyring markerer som filer med høj risiko, er følgende:
 • .ade
 • .adp
 • .app
 • .asp
 • .bas
 • .bat
 • .cer
 • .chm
 • .cmd
 • .com
 • .cpl
 • .crt
 • .csh
 • .exe
 • .fxp
 • .hlp
 • .hta
 • .inf
 • .ins
 • .isp
 • .its
 • .js
 • .jse
 • .ksh
 • .lnk
 • .mad
 • .maf
 • .mag
 • .mam
 • .maq
 • .mar
 • .mas
 • .mat
 • .mau
 • .mav
 • .maw
 • .mda
 • .mdb
 • .mde
 • .mdt
 • .mdw
 • .mdz
 • .msc
 • .msi
 • .msp
 • .mst
 • .ops
 • .pcd
 • .pif
 • .prf
 • .prg
 • .pst
 • .reg
 • .scf
 • .scr
 • .sct
 • .shb
 • .shs
 • .tmp
 • .url
 • .vb
 • .vbe
 • .vbs
 • .vsmacros
 • .vss
 • .vst
 • .vsw
 • .ws
 • .wsc
 • .wsf
 • .wsh

Filtyper med mellem risiko

Filtyper, som Vedhæftningsstyring ikke markerer som filer med høj eller lav risiko, markeres automatisk som filer med mellem risiko.

Når du åbner en filtype med mellem risiko fra internetzonen til webindhold eller fra zonen med klassificeret webindhold, modtager du måske en advarsel, men du kan muligvis åbne disse filtyper.

Filtyper med lav risiko

Vedhæftningsstyring markerer kun følgende filtyper som filer med lav risiko, hvis du åbner dem ved hjælp af Notesblok. Hvis du knytter et andet program til denne filtype, markeres filtypen ikke længere som en fil med lav risiko.
 • .log
 • .text
 • .txt
Vedhæftningsstyring markerer kun følgende filtyper som filer med lav risiko, når du åbner dem via Microsoft Windows Billed- og faxfremviser.
 • .bmp
 • .dib
 • .emf
 • .gif
 • .ico
 • .jfif
 • .jpg
 • .jpe
 • .jpeg
 • .png
 • .tif
 • .tiff
 • .wmf
Bemærk! Hvis du knytter en filtype til Notesblok eller til Windows Billed- og faxfremviser, betyder det ikke, at denne filtype føjes til listen over filer med lav risiko.

Konfiguration af Vedhæftningsstyring

Der er flere funktioner i Vedhæftningsstyring, der kan konfigureres ved hjælp af Gruppepolitik eller den lokale registreringsdatabase.

Standardrisikoniveau for vedhæftede filer

Ved hjælp af denne politikindstilling kan du administrere standardrisikoniveauet for filtyper. Hvis du vil foretage en komplet tilpasning af risikoniveauet for vedhæftede filer, skal du muligvis også konfigurere tillidslogikken for vedhæftede filer:
 • Høj risiko
  Hvis den vedhæftede fil findes på listen over filtyper med høj risiko og kommer fra den klassificerede zone, blokeres brugerens adgang til filen i Windows. Hvis filen kommer fra internetzonen, bliver brugeren spurgt, om der skal oprettes adgang til filen.
 • Mellem risiko
  Hvis den vedhæftede fil findes på listen over filtyper med mellem risiko og kommer fra den klassificerede zone eller internetzonen, bliver brugeren spurgt, om der skal oprettes adgang til filen.
 • Lav risiko
  Hvis den vedhæftede fil findes på listen over filer med lav risiko, bliver brugeren ikke spurgt, om der skal oprettes adgang til filen, uanset filens zoneoplysninger.
Hvis du aktiverer denne poIitikindstilling, kan du angive standardrisikoniveauet for filtyper. Hvis du deaktiverer denne politikindstilling, angives standardrisikoniveauet i Windows til mellem. Hvis du ikke konfigurerer denne politikindstilling, angives standardrisikoniveauet i Windows til mellem.
GruppepolitikUndernøgle i registreringsdatabasenRegistreringsdatabasepostPostværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\VedhæftningsstyringHKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsDefaultFileTypeRiskHøj (6150)
eller
Mellem (6151)
eller

Lav (6152)
Bemærk!Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Mellem (6151).

Bevar ikke zoneoplysninger i vedhæftede filer

Denne politikindstilling gør det muligt for dig at styre, om vedhæftede filer med zoneoplysninger markeres i Windows. Zonerne kan være internet, intranet og lokal. Denne politikindstilling kræver, at NTFS-filsystemet fungerer korrekt, og der opstår fejl uden varsel på systemer, der bruger FAT32. Hvis zoneoplysningerne ikke bevares, kan der ikke foretages relevante risikovurderinger i Windows. Hvis du aktiverer denne politikindstilling, markeres de vedhæftede filer ikke ved hjælp af zoneoplysningerne. Hvis du deaktiverer denne politikindstilling, markeres de vedhæftede filer ved hjælp af zoneoplysningerne. Hvis du ikke konfigurerer denne politikindstilling, markeres de vedhæftede filer ved hjælp af zoneoplysningerne.
GruppepolitikUndernøgle i registreringsdatabasenRegistreringsdatabasepostPostværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\VedhæftningsstyringHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsSaveZoneInformation
Slået til (1)
eller

Slået fra (2)
Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Slået fra (2).

Skjul mekanismer til at fjerne zoneoplysninger

Denne politikindstilling gør det muligt for dig at styre, om brugerne manuelt kan fjerne zoneoplysninger fra gemte vedhæftede filer ved at klikke på Fjern blokering under fanen Egenskaber for filen eller ved at markere et afkrydsningsfelt i dialogboksen Sikkerhedsadvarsel. Hvis zoneoplysningerne fjernes, kan brugerne åbne potentielt skadelige vedhæftede filer, som brugerne ellers ikke kunne åbne i Windows. Hvis du aktiverer denne politikindstilling, skjules afkrydsningsfeltet og knappen Fjern blokering. Hvis du deaktiverer denne politikindstilling, vises afkrydsningsfeltet og knappen Fjern blokering. Hvis du ikke konfigurerer denne politikindstilling, vises afkrydsningsfeltet og knappen Fjern blokering.
GruppepolitikUndernøgle i registreringsdatabasenRegistreringsdatabasepostPostværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\VedhæftningsstyringHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHideZoneInfoOnProperties
Slået fra (0)
eller

Slået til (1)
Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Slået fra (0).

Medtagelseslisten for filtyper med lav, mellem og høj risiko

Disse politikindstillinger gør det muligt for dig at konfigurere listen over filtyper med lav, mellem og høj risiko. Listen over filtyper med høj risiko tilsidesætter listerne over filtyper med mellem og lav risiko. En filtype kan også være angivet på mere end én medtagelsesliste. Hvis du aktiverer denne politikindstilling, kan du oprette en brugerdefineret liste over filtyper med lav, mellem og høj risiko. Hvis du deaktiverer denne politikindstilling, bruges den liste over filtyper, der er indbygget i Windows. Hvis du ikke konfigurerer denne politikindstilling, bruges den liste over filtyper, der er indbygget i Windows.
GruppepolitikUndernøgle i registreringsdatabasenRegistreringsdatabasepostPostværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\VedhæftningsstyringHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsHighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes

Hav tillid til logikken for vedhæftede filer

Denne politikindstilling gør det muligt for dig at konfigurere den logik, der bruges i Windows til at bestemme risikoen ved vedhæftede filer. Hvis du vælger filhandleren, bruges filhandlerdataene frem for filtypedataene. Den angiver f.eks., at Windows skal have tillid til Notepad.exe, men ikke til .txt-filer. Hvis du vælger filtypen, bruges filtypedataene frem for filhandlerdataene. Windows skal f.eks. have tillid til .txt-filer, uanset filhandleren. Den meste restriktive indstilling er at bruge både filhandleren og filtypedataene. I Windows vælges den mest restriktive anbefaling. Det bevirker, at brugerne får vist flere tillidsprompter, end hvis de vælger de andre indstillinger. Hvis du aktiverer denne politikindstilling, kan du vælge den rækkefølge, som risikovurderingsdataene behandles i i Windows. Hvis du deaktiverer denne politik, bruges standardtillidslogikken i Windows, hvor filhandleren tilsidesætter filtypen.
GruppepolitikUndernøgle i registreringsdatabasenRegistreringsdatabasepostPostværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\VedhæftningsstyringHKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsUseTrustedHandlers
Filtype (1)
eller
Handler (2)
eller
Begge (3)
Bemærk! Standardværdien for DefaultFileTypeRisk registreringsdatabaseposten er Handler (2).

Giv besked til antivirusprogrammer, når der åbnes vedhæftede filer

Denne politikindstilling gør det muligt for dig at styre funktionsmåden for registrerede antivirusprogrammer. Hvis der er registreret flere programmer, får de alle besked. Hvis det registrerede antivirusprogram allerede udfører adgangskontrol eller scanner filer, når de ankommer på computerens e-mail-server, er yderligere kald overflødige. Hvis du aktiverer denne politik, får det registrerede antivirusprogram besked om at scanne filen, når en bruger åbner en vedhæftet fil. Hvis antivirusprogrammet ikke kan gennemføre dette, kan den vedhæftede fil ikke åbnes. Hvis du deaktiverer denne politik, kalder Windows ikke de registrerede antivirusprogrammer, når vedhæftede filer åbnes. Hvis du ikke konfigurerer denne politik, kalder Windows ikke de registrerede antivirusprogrammer, når vedhæftede filer åbnes.
GruppepolitikUndernøgle i registreringsdatabasenRegistreringsdatabasepostPostværdi
Brugerkonfiguration\Administrative skabeloner\Windows-komponenter\VedhæftningsstyringHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Slået fra (1)
eller Valgfri (2) eller

Slået til (3)
Bemærk! Standardværdien for registreringsdatabaseposten DefaultFileTypeRisk er Slået fra (1). Når værdien er angivet til Valgfri (2), kaldes alle scannere, selv efter én rapporterer en registrering.
Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. Artiklen er evt. på engelsk:

182569 Indstillinger i registreringsdatabasen for Internet Explorer-sikkerhedszoner for erfarne brugere

Egenskaber

Artikel-id: 883260 – Seneste udgave 31. maj 2013 – Udgave 1

Microsoft Windows XP Service Pack 2, Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

Feedback