NB! See artikkel sisaldab teavet, mis näitab teile, kuidas arvuti turvalisuse sätteid vähendada või välja lülitada. Tehke need muutused konkreetse probleemi tarbeks. Enne nende muudatuste tegemist soovitame hinnata riske, mis on seotud abinõu rakendamisega teie keskkonnas. Kui otsustate seda abinõud siiski kasutada, võtke kasutusele täiendavaid meetmeid, mis aitavad arvutit kaitsta.
Sümptomid
Kui proovite avada manustatud faili lingitud Microsoft Outlook sõnumi Outlook blokeerib juurdepääsu link. Selle probleemi ilmnemisel võidakse kuvada Outlooki teaberiba järgmise teatega sarnanev teade:
Outlook keelas juurdepääsu järgmistele potentsiaalselt ebaturvalistele manustele: faili nimi.
Manuseid, mida see probleem mõjutab, on üsna haruldane. Need on tavaliselt loodud kohandatud lahendusi Extended MAPI või Outlooki objektimudeli abil lisada funktsioone Microsoft Exchange'i postkast või kohaliku komplekt Outlook kaustad.
Põhjus
See probleem ilmneb seetõttu vaikimisi Outlook 2010 ja Outlook 2013 ei luba lingitud failimanuseid avada. Ka juuli 2010 turvavärskenduse teinud muutuse Outlook 2002, Outlook 2003 ja Outlooki 2007 hulka selline käitumine.
Selle turvavärskenduse kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
MS10-045: spikri- ja tugikeskuse haavatavus võib lubada koodi kaugkäivitamist
Lisateabe saamiseks külastage järgmist Microsoft Security Response Center turvabülletään:
Lahendus
Selle probleemi lahendamiseks kasutage järgmisi meetodeid.
-
1. meetod
Kui olete arendaja custom lahendus, mis kasutab lingitud failide manustamine, soovitame lahendus muuta nii, et seda enam ei kasuta lingitud failid. Täpsemalt vältida mõne manuse PR_ATTACH_METHOD atribuut järgmiste suvandite abil:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Üks võimalik lähenemine võib kasutada hüperlingi sõnumi keha asemel. -
-
2. meetod
Hoiatus! See abinõu võib muuta arvuti või võrgu kaitsetumaks pahatahtlike kasutajate või pahatahtliku tarkvara, näiteks viiruste vastu. Me ei soovita seda lahendust, vaid teavitame sellest, et te saaksite seda lahendust kasutada oma enda äranägemisel. Kasutage seda abinõud omal vastutusel.
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:Kuidas varundada ja taastada Windowsi registrit
Registrikande saab vältida Outlook blokeerib lingitud failid, et neid saab avada otse. Kuid me ei soovita kasutada selle registrikirje, sest see vähendab Outlooki turvalisuse ja juurdepääsu pahatahtliku manuseid.
Registrikirje AllowAttachByRef konfigureerida, lisage DWORD-väärtus nimega AllowAttachByRef, mis on väärtus 1.
Selle registrikirje lisamiseks toimige järgmiselt.-
Klõpsake nuppu Start, käsku Käivita, tippige väljale Ava käsk regedit ja klõpsake OK.
-
Leidke ja klõpsake registrist järgmised alamvõtmed:
-
Outlooki 2013 (versioon 15,0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (14.0 versioon)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security -
Outlook 2007 (versiooni 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security -
Outlook 2003 (versioon 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
Või: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security -
Outlook 2002 (versioon 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
Või:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
-
Tüüp AllowAttachByRef nimi DWORD ja seejärel vajutage sisestusklahvi ENTER.
-
Paremklõpsake AllowAttachByRefja seejärel klõpsake nuppu muuta.
-
Väljale väärtuse andmed väärtus 1ja seejärel klõpsake nuppu OK.
-
Sulgege registriredaktor ja seejärel taaskäivitage arvuti.
NB! Registrikirje AllowAttachByRef ainult uuesti võimaldab ATTACH_BY_REFERENCE ja ATTACH_BY_REF_ONLY manuseid. ATTACH_BY_REF_RESOLVE manused on endiselt keelatud. -
Lisateabe saamiseks
Outlook 2002 ja Outlooki varasemad versioonid võimaldavad luua lingitud manuseid Lisada faili käsu abil. Kuid see oli ainult võimalik RTF-vormingu abil vormindatud sõnumite. See funktsioon pole saadaval uuema versiooni Outlook. Siiski saate lisada hüperlinke sõnumi keha asemel.
Outlooki objektimudeli võimaldab kasutajatel luua ja saata lingitud manuseid. Nende sõnumite saatmisel teisendab MAPI lingitud manusena kaasatud manuseid.
Kuna stsenaariumide üldine maatriks on väga suur ning Outlook blokeerib ka teist tüüpi manused, konfiguratsioonist, peaksite veenduma test näha, kas probleem võib olla seotud ootamatu käitumine võib märgata stsenaariumid Outlookis. Parim viis teha kindlaks, kas manus on lingitud faili on MAPI-põhise vahend nagu MFCMAPI abil saate kontrollida, kui PR_ATTACH_METHOD atribuut manuse on seatud ühele järgmistest väärtustest: