Informations sur le Gestionnaire de pièces jointes dans Microsoft Windows

S’applique à : Windows 8Windows 8 ProWindows 8 Enterprise Plus

Résumé


Cet article décrit le Gestionnaire de pièces jointes de Windows. Cet article décrit les méthodes pour configurer le Gestionnaire de pièces jointes et les solutions de contournement à deux problèmes qui lui sont associés.

Introduction


Le Gestionnaire de pièces jointes de Microsoft Windows peut aider à protéger votre ordinateur de pièces jointes potentiellement dangereuses reçues avec un message électronique et de fichiers potentiellement dangereux enregistrés à partir d'Internet.

Lorsque le Gestionnaire de pièces jointes identifie une pièce jointe potentiellement nuisible, il interdit l'ouverture du fichier ou vous prévient avant son ouverture. Pour plus d'informations sur le Gestionnaire de pièces jointes, reportez-vous à la section « Plus d'informations » de cet article.

Solutions de contournement en cas d’impossibilité de télécharger un fichier ou un programme


De nombreux utilisateurs rencontrent des problèmes lorsqu’ils essaient de télécharger un fichier ou un programme depuis Internet. Diverses raisons en sont à l’origine. Nous proposons deux solutions générales que vous pouvez tester si un message d'erreur vous indique que votre téléchargement est bloqué, que l'analyse antivirus a échoué ou que des virus ont été détectés.
Vous ne pouvez télécharger aucun fichier si l'option « Téléchargement de fichier » est désactivée dans les paramètres de sécurité Internet. Suivez les étapes ci-après pour vérifier les paramètres de sécurité Internet :
  1. Ouvrez la fenêtre Propriétés Internet.
    Windows 7
    1. Cliquez sur Démarrer, Tous les programmes, puis ouvrez le dossier Accessoires.
    2. Cliquez sur Exécuter.
    3. Tapez inetcpl.cpl, puis cliquez sur OK.
    Windows 8 ou 10
    1. À partir de l'écran d'accueil, tapez inetcpl.cpl, puis appuyez sur Entrée.
  2. Dans la fenêtre Propriétés Internet, cliquez sur l’onglet Sécurité, dans la zone Internet (icône en forme de globe terrestre), puis sur le bouton Personnaliser le niveau.
  3. Dans la fenêtre Paramètres de sécurité, faites défiler jusqu’à Téléchargements>Téléchargement de fichiers.
  4. Sélectionnez Activer.
  5. Faites défiler la liste jusqu’à Divers > Démarrage des applications et des fichiers non sûrs.
  6. Cliquez pour sélectionner Demander (recommandé).
  7. Cliquez sur OK.
Un message d'erreur indiquant que l'analyse antivirus a échoué ou que des virus ont été détectés peut s'afficher lorsque vous essayez d'ouvrir ou d'enregistrer un fichier ou un programme à partir d'Internet. Dans la plupart des cas, il n’est pas causé par le système d’exploitation Windows, mais par le logiciel antivirus. Si vous êtes sûr que la source que vous tentez d'ouvrir est sécurisée et fiable, essayez la solution de contournement suivante afin de désactiver l'analyse antivirus temporairement, puis de la réactiver immédiatement après le téléchargement du programme ou fichier. Vous devez être très prudent quant à l’utilisation de cette solution de contournement. À défaut, vous vous rendez vulnérable à des attaques de virus.
  1. Démarrez l'Éditeur du Registre.
    Windows 7
    1. Cliquez sur Démarrer, Tous les programmes, puis ouvrez le dossier Accessoires.
    2. Cliquez sur Exécuter.
    3. Tapez regedit.exe, puis cliquez sur OK.
    Windows 8 ou 10
    1. À partir de l'écran d'accueil, tapez regedit.exe, puis appuyez sur Entrée.
  2. Recherchez les sous-clés de Registre suivantes : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Si vous ne voyez pas la sous-clé Attachments, créez-la en cliquant avec le bouton droit sur Stratégies, sélectionnez Nouveau, cliquez sur Clé, puis tapez Attachments comme nom de clé.
    Registry Editor - Attachments subkey
     
  3. Cliquez avec le bouton droit sur Attachments, sélectionnez Nouveau, puis cliquez sur Valeur DWORD (32 bits).
  4. Tapez ScanWithAntiVirus comme nom de valeur, puis appuyez sur Entrée.
  5. Cliquez avec le bouton droit sur la valeur DWORD ScanWithAntiVirus, puis cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
    Registry Editor - ScanWithAntiVirus DWORD value
     
  7. Fermez l'Éditeur du Registre.
  8. Fermez la session et connectez-vous à Windows pour que la modification prenne effet.
  9. Ouvrez ou enregistrez le programme ou le fichier que vous avez fait échouer précédemment.
Remarque Nous vous suggérons de redéfinir la valeur de la sous-clé ScanWithAntiVirus sur 3 pour activer l’analyse antivirus juste après l’ouverture ou l’enregistrement complet du programme ou du fichier.

Configuration du Gestionnaire de pièces jointes


Plusieurs fonctionnalités du Gestionnaire de pièces jointes peuvent être configurées en utilisant la stratégie de groupe ou le Registre local.
Ce paramètre de stratégie vous permet de gérer le niveau de risque par défaut des types de fichiers. Pour personnaliser totalement le niveau de risque des pièces jointes, vous pouvez également avoir à configurer la logique de confiance des pièces jointes.
  • Risque élevé
    Si la pièce jointe est dans la liste des types de fichiers à risque élevé et provient de la zone sensible, Windows empêche l'utilisateur d'accéder au fichier. Si le fichier provient de la zone Internet, Windows demande à l'utilisateur s'il souhaite accéder au fichier.
  • Risque modéré
    Si la pièce jointe est dans la liste des types de fichiers à risque modéré, Windows laisse l'utilisateur accéder au fichier, quelles que soient les informations de zone du fichier.
  • Risque faible
    Si la pièce jointe est dans la liste des types de fichiers à risque faible, Windows laisse l'utilisateur accéder au fichier, quelles que soient les informations de zone du fichier.
Si vous activez ce paramètre de stratégie, vous pouvez spécifier le niveau de risque par défaut en fonction des types de fichiers. Si vous désactivez ce paramètre de stratégie, Windows active par défaut le niveau de risque modéré. Si vous ne configurez pas ce paramètre de stratégie, Windows active par défaut le niveau de risque modéré.
Stratégie de groupe Sous-clé de Registre Entrée de Registre Valeur de l'entrée
Configuration utilisateur\Modèles d'administration\Composants Windows\Gestionnaires de pièces jointes HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk Élevé (6150)
ou
Modéré (6151)
ou

Faible (6152)
Remarque La valeur par défaut de l'entrée de Registre DefaultFileTypeRisk est Modéré (6151).
Ce paramètre de stratégie vous permet de spécifier si Windows repère les pièces jointes qui comportent des informations sur leur zone d'origine. Ces zones ou origines sont Internet, intranet et local. Ce paramètre de stratégie requiert le système de fichiers NTFS pour fonctionner correctement ; il échoue sans envoyer de message d'avertissement sur les systèmes utilisant FAT32. En ne conservant pas les informations de zone, Windows ne peut pas évaluer les risques convenablement. Si vous activez ce paramètre de stratégie, Windows ne repère pas les pièces jointes à l'aide de leurs informations de zone. Si vous désactivez ce paramètre de stratégie, Windows repère les pièces jointes à l'aide de leurs informations de zone. Si vous ne configurez pas ce paramètre de stratégie, Windows repère les pièces jointes à l'aide de leurs informations de zone.
Stratégie de groupe Sous-clé de Registre Entrée de Registre Valeur de l'entrée
Configuration utilisateur\Modèles d'administration\Composants Windows\Gestionnaires de pièces jointes HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
Actif (1)
ou

Inactif (2)
Remarque La valeur par défaut de l'entrée de Registre DefaultFileTypeRisk est Inactif (2).

Masquer les mécanismes de suppression d'informations de zones

Ce paramètre de stratégie vous permet d’indiquer si les utilisateurs peuvent ou non supprimer manuellement les informations de zone des pièces jointes enregistrées en cliquant sur
Débloquer dans l’onglet Propriétés du fichier ou activez la case à cocher correspondante dans la boîte de dialogue Avertissement de sécurité. La suppression des informations de zone permet aux utilisateurs d'ouvrir des pièces jointes potentiellement dangereuses que Windows a bloquées. Si vous activez ce paramètre de stratégie, Windows masque la case à cocher et le bouton Débloquer. Si vous désactivez ce paramètre de stratégie, Windows affiche la case à cocher et le bouton Débloquer. Si vous ne configurez pas ce paramètre de stratégie, Windows affiche la case à cocher et le bouton Débloquer.
Stratégie de groupe Sous-clé de Registre Entrée de Registre Valeur de l'entrée
Configuration utilisateur\Modèles d'administration\Composants Windows\Gestionnaires de pièces jointes HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Inactif (0)
ou

Actif (1)
Remarque La valeur par défaut de l'entrée de Registre DefaultFileTypeRisk est Inactif (0).
Ces paramètres de stratégie vous permettent de configurer la liste des types de fichiers à risque élevé, modéré et faible. La liste d'inclusions pour les types de fichiers à risque élevé a priorité sur celles à risque modéré et faible. De plus, une extension est listée dans plusieurs listes d'inclusions. Si vous activez ces paramètres de stratégie, vous pouvez créer une liste personnalisée des types de fichiers à risque élevé, modéré et faible. Si vous désactivez ce paramètre de stratégie, Windows utilise sa liste prédéfinie de types de fichiers. Si vous ne configurez pas ce paramètre de stratégie, Windows utilise sa liste prédéfinie de types de fichiers.
Stratégie de groupe Sous-clé de Registre Entrée de Registre Valeur de l'entrée
Configuration utilisateur\Modèles d'administration\Composants Windows\Gestionnaires de pièces jointes HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
Ce paramètre de stratégie vous permet de configurer la logique que Windows utilise pour déterminer le risque des pièces jointes. Préférer le gestionnaire du fichier force Windows à utiliser les données du gestionnaire du fichier plutôt que les données du type de fichier. Par exemple, cela force Windows à faire confiance à notepad.exe, mais pas aux fichiers .txt. Préférer le type de fichier force Windows à utiliser les données du type de fichier plutôt que celles du gestionnaire du fichier. Par exemple, faire confiance aux fichiers .txt, quel que soit le gestionnaire du fichier. Utiliser à la fois le gestionnaire du fichier et les données du type de fichier est l'option la plus restrictive. Windows choisit la recommandation la plus restrictive, ce qui affiche un plus grand nombre d'alertes que les autres options. Si vous activez ce paramètre de stratégie, vous pouvez choisir l'ordre dans lequel Windows traite les données d'évaluation des risques. Si vous désactivez ce paramètre de stratégie, Windows utilise sa logique de confiance interne par défaut, qui préfère le gestionnaire du fichier au type de fichier.
Stratégie de groupe Sous-clé de Registre Entrée de Registre Valeur de l'entrée
Configuration utilisateur\Modèles d'administration\Composants Windows\Gestionnaires de pièces jointes HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
Type de fichier (1)
ou
Gestionnaire (2)
ou
Les deux (3)
Remarque La valeur par défaut de l'entrée de Registre DefaultFileTypeRisk est Gestionnaire (2).
Ce paramètre de stratégie vous permet de gérer les notifications des programmes antivirus inscrits. Si plusieurs programmes sont inscrits, ils sont tous notifiés. Si le programme antivirus inscrit effectue déjà des tests lors de l'accès aux fichiers ou analyse les fichiers lorsqu'ils arrivent sur le serveur de messagerie de l'ordinateur, des appels supplémentaires seraient redondants. Si vous activez ce paramètre de stratégie, Windows demande au programme antivirus inscrit d'analyser le fichier lorsque l'utilisateur ouvre une pièce jointe. Si le programme antivirus échoue, la pièce jointe est bloquée et ne peut pas être ouverte. Si vous désactivez ce paramètre de stratégie, Windows n'appelle pas les programmes antivirus inscrits lorsque des pièces jointes sont ouvertes. Si vous ne configurez pas ce paramètre de stratégie, Windows n'appelle pas les programmes antivirus inscrits lorsque des pièces jointes sont ouvertes.
Stratégie de groupe Sous-clé de Registre Entrée de Registre Valeur de l'entrée
Configuration utilisateur\Modèles d'administration\Composants Windows\Gestionnaires de pièces jointes HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Inactif (1)
ou facultatif (2) ou

Actif (3)
Remarque La valeur par défaut de l'entrée de Registre DefaultFileTypeRisk est Inactif (1). Lorsque la valeur est définie sur Facultatif (2), tous les scanners sont appelés même si l’un signale une détection.
Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
 
182569 Entrées de registre des zones de sécurité Internet Explorer pour les utilisateurs avancés
 

Informations supplémentaires


Les éléments suivants déterminent si vous êtes empêchés d'ouvrir le fichier ou si vous êtes prévenus avant d'ouvrir le fichier :
  • Le type de programme que vous utilisez.
  • Le type de fichier qui vous téléchargez ou essayez d'ouvrir.
  • Les paramètres de sécurité de la zone de contenu Web à partir de laquelle vous téléchargez le fichier.

    Remarque Vous pouvez configurer les zones de contenu web dans Microsoft Internet Explorer sous l'onglet Sécurité. Pour afficher les zones de contenu Web, cliquez sur Outils, cliquez sur Options Internet, puis cliquez sur l’onglet Sécurité. Voici les quatre zones de contenu Web :
    • Internet
    • Intranet local
    • Sites de confiance
    • Sites sensibles
Le Gestionnaire de pièces jointes utilise l'interface de programmation d'applications IAttachmentExecute (API) pour rechercher le type et l'association de fichier, et pour déterminer l'action la plus appropriée.

Microsoft Outlook Express et Microsoft Internet Explorer utilisent le Gestionnaire de pièces jointes pour gérer les pièces jointes de messagerie électronique et les téléchargements Internet.

Le Gestionnaire de pièces jointes classe les fichiers que vous recevez ou téléchargez selon le type de fichier et l'extension de nom de fichier. Il classe les types de fichiers selon un niveau de risque élevé, modéré ou faible. Lorsque vous enregistrez des fichiers sur le disque dur à partir d'un programme utilisant le Gestionnaire de pièces jointes, les informations de zone de contenu Web pour le fichier sont également enregistrées. Exemple : si vous enregistrez sur le disque dur un fichier compressé (.zip) joint à un message électronique, les informations de zone de contenu Web sont également enregistrées. Lorsque vous essayez d'extraire le contenu du fichier compressé, ou de l'exécuter, vous n'y parvenez pas. Les informations de zone de contenu Web sont enregistrées avec les fichiers uniquement si le disque dur utilise le système de fichiers NTFS.

Vous pouvez ouvrir un fichier bloqué provenant d'une source connue si vous le souhaitez. Pour ouvrir un fichier bloqué, procédez comme suit :
  1. Cliquez avec le bouton droit sur le fichier bloqué, puis cliquez sur
    Propriétés.
  2. Sous l'onglet Général, cliquez sur
    Débloquer.