Lingitud faili manuseid ei saa avada Outlook: "Outlook keelas juurdepääsu järgmistele potentsiaalselt ebaturvalistele manustele"

Kehtib: Outlook 2013Microsoft Outlook 2010Microsoft Office Outlook 2007

NB! See artikkel sisaldab teavet, mis näitab teile, kuidas arvuti turvalisuse sätteid vähendada või välja lülitada. Tehke need muutused konkreetse probleemi tarbeks. Enne nende muudatuste tegemist soovitame hinnata riske, mis on seotud abinõu rakendamisega teie keskkonnas. Kui otsustate seda abinõud siiski kasutada, võtke kasutusele täiendavaid meetmeid, mis aitavad arvutit kaitsta.

Sümptomid


Kui proovite avada manustatud faili lingitud Microsoft Outlook sõnumi Outlook blokeerib juurdepääsu link. Selle probleemi ilmnemisel võidakse kuvada Outlooki teaberiba järgmise teatega sarnanev teade:

Outlook keelas juurdepääsu järgmistele potentsiaalselt ebaturvalistele manustele: faili nimi.


Manuseid, mida see probleem mõjutab, on üsna haruldane. Need on tavaliselt loodud kohandatud lahendusi Extended MAPI või Outlooki objektimudeli abil lisada funktsioone Microsoft Exchange'i postkast või kohaliku komplekt Outlook kaustad.

Põhjus


See probleem ilmneb seetõttu vaikimisi Outlook 2010 ja Outlook 2013 ei luba lingitud failimanuseid avada. Ka juuli 2010 turvavärskenduse teinud muutuse Outlook 2002, Outlook 2003 ja Outlooki 2007 hulka selline käitumine.

Selle turvavärskenduse kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

978212 MS10-045: spikri- ja tugikeskuse haavatavus võib lubada koodi kaugkäivitamist


Lisateabe saamiseks külastage järgmist Microsoft Security Response Center turvabülletään:


Lahendus


Selle probleemi lahendamiseks kasutage järgmisi meetodeid.
 
  • 1. meetod
    Kui olete arendaja custom lahendus, mis kasutab lingitud failide manustamine, soovitame lahendus muuta nii, et seda enam ei kasuta lingitud failid. Täpsemalt vältida mõne manuse PR_ATTACH_METHOD atribuut järgmiste suvandite abil:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE

    Üks võimalik lähenemine võib kasutada hüperlingi sõnumi keha asemel.
     
  • 2. meetod

    Hoiatus! See abinõu võib muuta arvuti või võrgu kaitsetumaks pahatahtlike kasutajate või pahatahtliku tarkvara, näiteks viiruste vastu. Me ei soovita seda lahendust, vaid teavitame sellest, et te saaksite seda lahendust kasutada oma enda äranägemisel. Kasutage seda abinõud omal vastutusel.

    NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
    322756 Kuidas varundada ja taastada Windowsi registrit

    Registrikande saab vältida Outlook blokeerib lingitud failid, et neid saab avada otse. Kuid me ei soovita kasutada selle registrikirje, sest see vähendab Outlooki turvalisuse ja juurdepääsu pahatahtliku manuseid.

    Registrikirje AllowAttachByRef konfigureerida, lisage DWORD-väärtus nimega AllowAttachByRef, mis on väärtus 1.

    Selle registrikirje lisamiseks toimige järgmiselt.
    1. Klõpsake nuppu Start, käsku Käivita, tippige väljale Ava käsk regedit ja klõpsake OK.
    2. Leidke ja klõpsake registrist järgmised alamvõtmed:

       
      • Outlooki 2013 (versioon 15,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (14.0 versioon)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versiooni 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versioon 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        Või: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versioon 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        Või:

        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
    4. Tüüp AllowAttachByRef nimi DWORD ja seejärel vajutage sisestusklahvi ENTER.
    5. Paremklõpsake AllowAttachByRefja seejärel klõpsake nuppu muuta.
    6. Väljale väärtuse andmed väärtus 1ja seejärel klõpsake nuppu OK.
    7. Sulgege registriredaktor ja seejärel taaskäivitage arvuti.

    NB! Registrikirje AllowAttachByRef ainult uuesti võimaldab ATTACH_BY_REFERENCE ja ATTACH_BY_REF_ONLY manuseid. ATTACH_BY_REF_RESOLVE manused on endiselt keelatud.

Lisateabe saamiseks


Outlook 2002 ja Outlooki varasemad versioonid võimaldavad luua lingitud manuseid Lisada faili käsu abil. Kuid see oli ainult võimalik RTF-vormingu abil vormindatud sõnumite. See funktsioon pole saadaval uuema versiooni Outlook. Siiski saate lisada hüperlinke sõnumi keha asemel.

Outlooki objektimudeli võimaldab kasutajatel luua ja saata lingitud manuseid. Nende sõnumite saatmisel teisendab MAPI lingitud manusena kaasatud manuseid.

Kuna stsenaariumide üldine maatriks on väga suur ning Outlook blokeerib ka teist tüüpi manused, konfiguratsioonist, peaksite veenduma test näha, kas probleem võib olla seotud ootamatu käitumine võib märgata stsenaariumid Outlookis. Parim viis teha kindlaks, kas manus on lingitud faili on MAPI-põhise vahend nagu MFCMAPI abil saate kontrollida, kui PR_ATTACH_METHOD atribuut manuse on seatud ühele järgmistest väärtustest:
VäärtusMAPI lipp
2.ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
MFCMAPI abil saate määratleda, kas manus on lingitud manusena, toimige järgmiselt.
  1. Alustada MFCMAPI.
  2. Klõpsake menüü seansi sisselogimise ja ekraani pood.
  3. Topeltklõpsake üks MAPI talletab loendis, et avada see pood. See on tõenäoliselt poodi, mis sisaldab kahtlustatava manusega sõnum.
  4. Laiendage navigeerimispaanil õige kausta leidmiseks kaustapuu, ja seejärel topeltklõpsake kausta nime, et avada kausta.
  5. Paremklõpsake sõnumit, mis on kahtlaste manuste ja seejärel klõpsake nuppu Kuva manus tabel.
  6. Valige kahtlaste manuste ja seejärel leidke PR_ATTACH_METHOD atribuut atribuutide loend. Väärtuse ja SmartView veerud sisaldavad andmeid. Manus on lingitud manusena kui andmed kattub ühega kolmest väärtusest, mis on loetletud tabelis MAPI lipp, mis oli varem loetletud.
MFCMAPI kohta lisateabe saamiseks külastage järgmist Microsofti veebilehte:See artikkel käsitleb kolmandate poolte poolt valmistatud tooteid, kes pole Microsoftiga seotud. Microsoft ei garanteeri, mingit kaudset ega jõudlusele ega töökindlusele nende toodete kohta.


Microsoft pakub tootjate kontaktinfot aitamaks tehnilist tuge leida. Seda teavet võidakse ette teatamata muuta. Microsoft ei garanteeri kolmanda osapoole kontaktteabe täpsust.