Du kan ikke åbne sammenkædede vedhæftede filer i Outlook: "Outlook har blokeret adgang til følgende potentielt usikre vedhæftede filer"

Symptomer

Når du forsøger at åbne en sammenkædet vedhæftet fil i en Microsoft Outlook-meddelelse, blokerer Outlook adgangen til linket. Når problemet opstår, modtager du muligvis en meddelelse, der ligner følgende i outlook-informationslinjen:

De vedhæftede filer, der er berørt af dette problem, er ret ualmindelige. De oprettes typisk af brugerdefinerede løsninger ved hjælp af Udvidet MAPI eller Outlook-objektmodellen for at føje funktionalitet til en Microsoft Exchange-postkasse eller til et lokalt sæt Outlook-mapper.

Årsag

Dette problem opstår, fordi Outlook 2010 og Outlook 2013 som standard ikke tillader, at sammenkædede vedhæftede filer åbnes. Desuden har en sikkerhedsopdatering fra juli 2010 foretaget en ændring af Outlook 2002, Outlook 2003 og Outlook 2007 for at medtage denne funktionsmåde.

Du kan få flere oplysninger om denne sikkerhedsopdatering ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

978212 MS10-045: En sårbarhed i Hjælp og support kan tillade fjernkørsel af programkode

Du kan finde flere oplysninger i følgende bulletin for Microsoft Security Response Center:

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Løsning

Du kan løse dette problem ved at bruge følgende metoder:

• Metode 1
  
  Hvis du er udvikler af en brugerdefineret løsning, der bruger sammenkædede vedhæftede filer, anbefaler vi, at du ændrer løsningen, så den ikke længere bruger sammenkædede filer. Du skal især undgå at bruge følgende indstillinger for en vedhæftet fils PR_ATTACH_METHOD egenskab:

  • ATTACH_BY_REFERENCE

  • ATTACH_BY_REF_ONLY

  • ATTACH_BY_REF_RESOLVE

  En mulig fremgangsmåde kan være at bruge et link i brødteksten i en meddelelse i stedet.

• Metode 2
  
  Advarsel Denne løsning kan gøre en computer eller et netværk mere sårbar over for angreb fra ondsindede brugere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men leverer disse oplysninger, så du kan implementere denne løsning efter eget skøn. Brug denne løsning på eget ansvar.
  
  Vigtig Dette afsnit, denne metode eller denne opgave indeholder trin, der fortæller dig, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis du redigerer registreringsdatabasen forkert. Derfor skal du sørge for at følge disse trin omhyggeligt. Du kan få ekstra beskyttelse ved at sikkerhedskopiere registreringsdatabasen, før du redigerer den. Du kan derefter gendanne registreringsdatabasen, hvis der opstår et problem. Flere oplysninger om, hvordan du sikkerhedskopier og gendanner registreringsdatabasen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

  322756Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows
  
  En post i registreringsdatabasen kan bruges til at forhindre Outlook i at blokere sammenkædede vedhæftede filer, så de kan åbnes direkte. Vi anbefaler dog ikke, at du bruger denne post i registreringsdatabasen, da dette vil reducere sikkerheden i Outlook og kan tillade adgang til skadelige vedhæftede filer.
  
  Hvis du vil konfigurere registreringsdatabaseposten AllowAttachByRef, skal du tilføje en DWORD-værdi med navnet AllowAttachByRef, der har værdien 1.
  
  Hvis du vil tilføje denne post i registreringsdatabasen, skal du følge disse trin:

  1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn , og klik derefter på OK.

  2. Find og klik derefter på en af følgende undernøgler i registreringsdatabasen:

     • Outlook 2016 (version 16.0)

       
       HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Eller:
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

     • Outlook 2013 (version 15.0)

       
       HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Eller:
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

     • Outlook 2010 (version 14.0)

       
       HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Eller:
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

     • Outlook 2007 (version 12.0)

       
       HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Eller:
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

     • Outlook 2003 (version 11.0)

       
       HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Eller:
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

     • Outlook 2002 (version 10.0)

       
       HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Eller:
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

  3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.

  4. Skriv AllowAttachByRef som navnet på DWORD, og tryk derefter på Enter.

  5. Højreklik på AllowAttachByRef, og klik derefter på Rediger.

  6. Skriv 1 i feltet Værdidata , og klik derefter på OK.

  7. Afslut Editor i registreringsdatabasen, og genstart derefter computeren.

  Vigtigt! Posten AllowAttachByRef i registreringsdatabasen genaktiverer kun ATTACH_BY_REFERENCE og ATTACH_BY_REF_ONLY vedhæftede filer. ATTACH_BY_REF_RESOLVE vedhæftede filer er stadig blokeret.

Flere oplysninger

Outlook 2002 og tidligere versioner af Outlook gav dig mulighed for at oprette sammenkædede vedhæftede filer ved hjælp af kommandoen Indsæt fil . Dette var dog kun muligt for meddelelser, der er formateret ved hjælp af RTF-format. Denne funktion er ikke tilgængelig i nyere versioner af Outlook. Du kan dog indsætte links i meddelelsens brødtekst i stedet.

Outlook-objektmodellen giver brugerne mulighed for at oprette og sende sammenkædede vedhæftede filer. Men når disse meddelelser sendes, konverterer MAPI den sammenkædede vedhæftede fil til en integreret vedhæftet fil.

Da den overordnede matrix af scenarier er meget stor, og fordi Outlook også blokerer andre typer vedhæftede filer, skal du, afhængigt af konfigurationen, sørge for at teste scenarierne for at se, om dette problem kan være relateret til uventet funktionsmåde, som du måske bemærker i Outlook. Den bedste måde at afgøre, om en vedhæftet fil er en sammenkædet fil, er at bruge et MAPI-baseret værktøj, f.eks. MFCMAPI, til at kontrollere, om egenskaben PR_ATTACH_METHOD for den vedhæftede fil er indstillet til en af følgende værdier.

Hvis du vil bruge MFCMAPI til at afgøre, om en vedhæftet fil er en sammenkædet vedhæftet fil, skal du følge disse trin:

1. Start MFCMAPI.

2. I menuen Session skal du klikke på Tabel til logon og visning af store.

3. Dobbeltklik på en af MAPI-butikkerne på listen for at åbne det pågældende lager. Dette er sandsynligvis det lager, der indeholder den meddelelse, der indeholder den mistænkte vedhæftede fil.

4. Udvid mappetræet i navigationsruden for at finde den korrekte mappe, og dobbeltklik derefter på mappenavnet for at åbne den pågældende mappe.

5. Højreklik på den meddelelse, der indeholder den mistænkelige vedhæftede fil, og klik derefter på Vis vedhæftet tabel.

6. Vælg den mistænkte vedhæftede fil, og find derefter den PR_ATTACH_METHOD egenskab på listen over egenskaber. Værdi- og SmartView-kolonner viser dataene. Den vedhæftede fil er en sammenkædet vedhæftet fil, hvis dataene svarer til en af de tre værdier, der er angivet i tabellen MAPI Flag, der blev angivet tidligere.

Du kan finde flere oplysninger om MFCMAPI på følgende Microsoft-webside:

http://www.codeplex.com/mfcmapi

De tredjepartsprodukter, der beskrives i denne artikel, er produceret af firmaer, der er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken stiltiende eller på anden måde, om ydeevnen eller pålideligheden af disse produkter.

Microsoft leverer kontaktoplysninger fra tredjepart for at hjælpe dig med at finde teknisk support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere nøjagtigheden af tredjepartkontaktoplysninger.