Tärkeää Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Voit kiertää tietyn ongelman näiden muutosten avulla. Ennen kuin teet nämä muutokset, suosittelemme, että arvioit riskit, jotka liittyvät tämän vaihtoehtoisen menetelmän käyttöönottoon tietyssä ympäristössäsi. Jos otat tämän vaihtoehtoisen menetelmän käyttöön, suojaa tietokone suorittamalla tarvittavat lisätoimet.
Oireet
Kun yrität avata linkitetyn liitetiedoston Microsoft Outlook -viestissä, Outlook estää linkin käytön. Kun ongelma ilmenee, outlookin tietopalkissa saattaa näkyä seuraavankaltainen viesti:
Outlook esti pääsyn seuraaviin mahdollisesti epäluotettaisiin liitteisiin: tiedostonimi.
Liitteet, joihin tämä ongelma vaikuttaa, ovat melko harvinaisia. Ne luodaan yleensä mukautetuilla ratkaisuilla käyttämällä Extended MAPI -sovellusta tai Outlook-objektimallia, joka lisää toimintoja Microsoft Exchange -postilaatikkoon tai paikalliseen Outlook-kansiojoukkoon.
Syy
Tämä ongelma ilmenee, koska Outlook 2010 ja Outlook 2013 eivät oletusarvoisesti salli linkitettyjen liitetiedostojen avaamista. Heinäkuun 2010 suojauspäivityksessä tehtiin myös muutos Outlook 2002:een, Outlook 2003:een ja Outlook 2007:ään.Saat lisätietoja tästä suojauspäivityksestä napsauttamalla seuraavaa artikkelin numeroa, jotta voit tarkastella artikkelia Microsoft Knowledge Base -tietokannassa:
978212 MS10-045: Ohje- ja tukikeskuksen haavoittuvuus voi sallia koodin etäsuorittamisen Lisätietoja on seuraavassa Microsoft Security Response Center -tiedotteessa:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Vaihtoehtoinen menetelmä
Voit kiertää ongelman seuraavilla tavoilla:
-
Menetelmä 1 Jos olet linkitettyjä liitetiedostoja käyttävän mukautetun ratkaisun kehittäjä, suosittelemme, että muutat ratkaisua niin, että se ei enää käytä linkitettyjä tiedostoja. Vältä erityisesti seuraavien asetusten käyttämistä liitteen PR_ATTACH_METHOD-ominaisuuteen:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Yksi mahdollinen tapa voi olla hyperlinkin käyttäminen viestin tekstiosassa.
-
-
Menetelmä 2 Varoitus Tämä vaihtoehtoinen menetelmä voi tehdä tietokoneesta tai verkosta alttiimman haittaohjelmien, kuten virusten, hyökkäyksille. Emme suosittele tätä vaihtoehtoista menetelmää, mutta annamme nämä tiedot, jotta voit toteuttaa tämän vaihtoehtoisen menetelmän oman harkintasi mukaan. Käytä tätä vaihtoehtoista menetelmää omalla vastuullasi.Tärkeä Tässä osassa, menetelmässä tai tehtävässä on vaiheita, joissa kerrotaan, miten voit muokata rekisteriä. Rekisterin virheellinen muokkaaminen voi kuitenkin aiheuttaa vakavia ongelmia. Varmista siksi, että noudatat näitä ohjeita huolellisesti. Jos haluat lisäsuojauksen, varmuuskopioi rekisteri ennen sen muokkaamista. Tämän jälkeen voit palauttaa rekisterin, jos ongelma ilmenee. Saat lisätietoja rekisterin varmuuskopioinnista ja palauttamisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin voit tarkastella artikkelia Microsoft Knowledge Base -tietokannassa:
322756Rekisterin varmuuskopiointi ja palauttaminen Windowsissa Rekisterimerkinnän avulla voidaan estää Outlookia estämästä linkitettyjä liitetiedostoja, jotta ne voidaan avata suoraan. Emme kuitenkaan suosittele tämän rekisterimerkinnän käyttämistä, koska tämä heikentää Outlookin suojausta ja saattaa sallia haitallisten liitteiden käytön.Määritä AllowAttachByRef-rekisterimerkintä lisäämällä DWORD-arvo nimeltä AllowAttachByRef, jonka arvo on 1.Voit lisätä tämän rekisterimerkinnän seuraavasti:
-
Valitse Käynnistä, valitse Suorita, kirjoita regedit Avaa-ruutuun ja valitse sitten OK.
-
Etsi jokin seuraavista rekisterin aliavaimista ja napsauta sitä:
-
Outlook 2016 (versio 16.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Tai:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (versio 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Tai:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (versio 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Tai:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (versio 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Tai:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (versio 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Tai:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (versio 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Tai:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
Valitse Muokkaa-valikossaUusi ja valitse sitten DWORD-arvo.
-
Kirjoita DWORD-nimen kohdalla AllowAttachByRef ja paina sitten Enter-näppäintä.
-
Napsauta Hiiren kakkospainikkeella AllowAttachByRef ja valitse sitten Muokkaa.
-
Kirjoita Arvotiedot-ruutuun 1 ja valitse sitten OK.
-
Sulje Rekisteri-Kirjoitusavustaja ja käynnistä tietokone uudelleen.
Tärkeää AllowAttachByRef-rekisterimerkintä ottaa uudelleen käyttöön vain ATTACH_BY_REFERENCE- ja ATTACH_BY_REF_ONLY liitteet. ATTACH_BY_REF_RESOLVE liitteet ovat edelleen estettyjä.
-
Lisätietoja
Outlook 2002:ssa ja aiemmissa Outlook-versioissa voit luoda linkitettyjä liitteitä Lisää tiedosto - komennolla. Tämä oli kuitenkin mahdollista vain niissä viesteissä, jotka on muotoiltu rtf-tekstin avulla. Tämä ominaisuus ei ole käytettävissä Outlookin uudemmissa versioissa. Voit kuitenkin lisätä hyperlinkkejä viestin tekstiosaan.Outlook-objektimallin avulla käyttäjät voivat luoda ja lähettää linkitettyjä liitteitä. Kun nämä viestit lähetetään, MAPI kuitenkin muuntaa linkitetyn liitteen upotetuksi liitteeksi.Koska skenaarioiden yleinen matriisi on hyvin suuri ja koska Outlook estää myös muunlaiset liitteet määrityksen mukaan, testaa skenaariot, jotta näet, liittyykö tämä ongelma odottamattomaan toimintaan, jonka saatat huomata Outlookissa. Paras tapa selvittää, onko liite linkitetty tiedosto, on käyttää MAPI-pohjaista työkalua, kuten MFCMAPI,tarkistaakseen, onko liitteen PR_ATTACH_METHOD-ominaisuuden arvoksi määritetty jokin seuraavista arvoista.
|
Arvo |
MAPI-merkintä |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Jos haluat MFCMAPI-liittymän avulla määrittää, onko liite linkitetty liite, toimi seuraavasti:
-
Käynnistä MFCMAPI.
-
Valitse Istunto-valikossaKirjautuminen ja Näytä säilötaulukko.
-
Avaa kauppa kaksoisnapsauttamalla jotakin luettelossa olevaa MAPI-tallennusta. Tämä on todennäköisesti säilö, joka sisältää viestin, jossa on epäilyttävä liite.
-
Etsi oikea kansio laajentamalla siirtymisruudun kansiopuu ja avaa sitten kansio kaksoisnapsauttamalla kansion nimeä.
-
Napsauta hiiren kakkospainikkeella viestiä, jossa on epäilyttävä liite, ja valitse sitten Näytä liitetaulukko.
-
Valitse epäillyn liite ja etsi PR_ATTACH_METHOD ominaisuus ominaisuusluettelosta. Arvo- ja SmartView-sarakkeet näyttävät tiedot. Liite on linkitetty liite, jos tiedot vastaavat jotakin kolmesta arvosta, jotka on lueteltu aiemmin luetellussa MAPI-merkintätaulukossa.
Lisätietoja MFCMAPI:sta on seuraavalla Microsoftin verkkosivulla:
http://www.codeplex.com/mfcmapi
Tässä artikkelissa mainitut kolmansien osapuolten tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Microsoft ei anna mitään takuita näiden tuotteiden suorituskyvystä tai luotettavuudesta.Microsoft tarjoaa kolmannen osapuolen yhteystiedot teknisen tuen löytämiseksi. Nämä yhteystiedot saattavat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa tämän kolmannen osapuolen yhteystietojen tarkkuutta.
