Arrière-plan
Les bibliothèques de liens dynamiques du fournisseur sont généralement utilisées par les modules add-ins ou comme intégrations autonomes pour modifier ou étendre les fonctionnalités de Microsoft Outlook, telles que le carnet d’adresses. Toutefois, les utilisateurs malveillants peuvent également utiliser des DLL pour compromettre la sécurité de l’ordinateur ou du réseau. Pour renforcer la sécurité, MAPI bloque désormais le chargement des listes de contrôle d’accès du fournisseur si elles sont enregistrées de façon incorrecte.
Dès que possible, vous devez inscrire une DLL fournisseur en utilisant MapiSvc.inf, comme décrit dans le format Fichier de MapiSvc.inf. Toutefois, il est possible que l’enregistrement d’une DLL de fournisseur ne soit pas toujours possible. Par exemple, les modules peuvent inscrire automatiquement une DLL fournisseur pendant le processus d’installation, ou des modules non support ne peuvent pas inscrire une DLL fournisseur correctement et ne peuvent pas être corrigés.
Cet article décrit les symptômes que vous pouvez éprouver si une DLL fournisseur est enregistrée de façon incorrecte et fournit une solution de contournement pour permettre à MAPI de charger une DLL fournisseur si celle-ci ne peut pas être enregistrée correctement.
Cet article contient des informations qui expliquent comment réduire les paramètres de sécurité ou désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous choisissez d’implémenter cette solution de contournement, prenez les mesures supplémentaires appropriées pour protéger votre système.
Symptômes
Vous pouvez être associé aux symptômes suivants si MAPI bloque une DLL fournisseur.
Symptôme 1
Vous recevez un message d’erreur semblable au suivant :
Une erreur inattendue s’est produite. MAPI n’a pas pu charger le service d’informations <nom de DLL>. Assurez-vous que le service est correctement installé et configuré.
En outre, Outlook génère une ou plusieurs entrées de niveau d’erreur dans la Visionneuse d’événements Windows. Cette entrée du journal des événements inclut le chemin d’accès de la DLL du fournisseur qui est bloquée. Cette entrée de journal inclut également un lien vers des informations supplémentaires sur l’enregistrement correct de la DLL fournisseur via MapiSvc.inf.
Symptôme 2
Les fonctionnalités fournies par la DLL ne sont plus disponibles. Vous pouvez constater un comportement inattendu ou des messages d’erreur supplémentaires, en fonction de la fonctionnalité affectée.
Remarque
-
Les symptômes que vous pouvez chez vous peuvent changer, selon la façon dont le module répond au blocage de la DLL fournisseur. Par exemple, des messages d’erreur peuvent s’affichent chaque fois, ne s’affichent qu’une fois ou n’apparaissent pas du tout. Par conséquent, si un message d’erreur cesse de s’affiche, cela n’indique pas que le problème est résolu.
-
Si vous n’y prenez aucune mesure, MAPI continue à bloquer cette DLL fournisseur chaque fois que cela est demandé. Il est possible que vous continuiez de voir des messages d’erreur et des entrées du journal des événements (semblables à la capture d’écran suivante), et toutes les fonctionnalités de modules ajoutés affectées continueront d’être affectées dans chaque session Outlook.
description de l’événement : localisation : %1 est le nom de fichier DLL du fournisseur que MAPI bloquera. Il peut contenir tous les caractères alphanumériques valides pour un nom de fichier. Exemple : MessageId « EMSMDB.DLL » : OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER MessageTexte : Avertissement de sécurité lors du chargement de %1. Ce fournisseur MAPI peut être dangereux pour votre système. Vous devez charger uniquement les DLL des fournisseurs de confiance inscrits dans MapiSvc.Inf. Ce fournisseur DLL sera bloqué lors d’une prochaine mise à jour du client Outlook et ses fonctionnalités ne seront plus disponibles. Pour plus d’informations sur l’enregistrement de DLLs de fournisseur, voir https://go.microsoft.com/fwlink/?linkid=2009861&clcid=0x409.
Solution de contournement
Important Nous vous déconseillons d’appliquer cette solution de contournement, car elle peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d’utilisateurs malveillants ou de logiciels malveillants tels que les virus. Nous avons recommandé que la DLL fournisseur soit inscrite via MapiSvc.inf pour protéger l’ordinateur et le réseau. Pour plus d’informations sur l’enregistrement correct des DLL fournisseurs, consultez le format de fichier mapiSvc.inf.
Remarque Cette solution de contournement autorise le chargement d’une DLL fournisseur dans certaines conditions :
-
Le chemin d’accès DLL du fournisseur ne doit contenir aucun composant d’annuaire. Examinez le message d’erreur et les entrées du journal des événements Windows pour afficher le chemin d’accès. Pour des raisons de sécurité, MAPI n’autorise pas le chargement d’un chemin d’accès DLL fournisseur qui comprend des composants d’annuaire à l’aide de cette solution de contournement. Dans ce cas, la DLL du fournisseur doit être inscrite à l’aide de MapiSvc.inf, car MapiSvc.inf autorise l’inscription des DLL fournisseurs à un chemin arbitraire.
-
La DLL du fournisseur doit se trouver dans le chemin d’accès Office 16 de l’endroit où Office est installé ou dans l’annuaire Windows System32. Si elle ne se trouve dans aucun de ces emplacements, MAPI ne peut pas trouver la DLL fournisseur et ne peut pas la charger via les étapes de la solution de contournement.
Si ces conditions ne sont pas remplies, vous ne pouvez pas utiliser cette solution de contournement et vous devez inscrire la DLL fournisseur via MapiSvc.inf.
Avertissement :
-
Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de le modifier, faites une restauration sur le Registre au cas où un problème survient.
-
Avant d’appliquer cette solution de contournement, confirmez que MAPI charge la DLL fournisseur correcte. Pour ce faire, examinez le chemin d’accès fourni dans le message d’erreur ou l’entrée du journal des événements Windows avec l’ensemble d’annuaires dansés par MAPI. Il n’est pas sûr de charger une DLL de fournisseur arbitraire.
-
Ouvrez l’Éditeur du Registre, puis recherchez la sous-clé de Registre suivante :
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security -
Si la clé de sécurité n’existe pas encore, créez-la en la sélectionnant, puis en > nouvelle > clé. Assurez-vous que le nom de la nouvelle clé est correct.
-
Créez sous Sécurité une clé de Registre nommée TrustedProviders. Vérifiez que le chemin d’accès de la sous-clé TrustedProviders est le suivant :
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders -
Si vous le souhaitez, vous pouvez créer la clé TrustedProviders à l’emplacement de Registre suivant :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security -
Dans la clé TrustedProviders, ajoutez une nouvelle valeur Chaîne,puis définissez le champ Nom sur le chemin d’accès de la DLL du fournisseur (y compris l’extension de nom de fichier « .dll ») dans le message d’erreur ou l’entrée du journal des événements Windows. Par exemple, le chemin d’accès de l’exemple de message d’erreur dans la capture d’écran estMyProvider.dll. Pour permettre à MAPI de charger cette DLL fournisseur, entrez MyProvider.dll nom en tant que nom. N’oubliez pas que seuls les chemins d’accès sans composants d’annuaire sont valides pour cette solution de contournement. N’ignorez pas qu’aucun texte n’est requis dans le champ Données.
Notes-
Sur le disque, le nom de la DLL fournisseur inclut un suffixe « 32 » (par exemple, « myprovider32.dll »). Ce suffixe « 32 » ne doit pas être inclus dans l’entrée de Registre. Ce comportement correspond aux attentes de MapiSvc.inf qui nécessite également que le suffixe « 32 » ne soit pas inclus.
-
Le champ Nom n’est pas sensible à la cas.
-
-
Vous devez créer une entrée de Registre unique pour chaque DLL de fournisseur qui est bloquée. Répétez l’étape 5 pour chaque DLL de fournisseur bloquée. Veillez à vérifier le chemin d’accès de chaque DLL de fournisseur via le message d’erreur ou le journal des événements Windows avant de l’ajouter à cette liste. Ce comportement assurez-vous que la DLL fournisseur est attendue de se charger. En outre, si le chemin d’accès contient des composants d’annuaire, vous ne pouvez l’enregistrer que par le biais de MapiSvc.inf pour des raisons de sécurité.
-
Démarrez Outlook et vérifiez que les erreurs sont résolues. Si le comportement des autres modules a été affecté, vérifiez qu’il fonctionne désormais comme prévu.
Informations supplémentaires
Cet article s’applique uniquement aux versions d’abonnement Office 365 d’Office ou d’Outlook. Elle ne s’applique pas aux versions suivantes d’Office :
-
Versions antérieures d’Office (par exemple, Office 2010 et Office 2013)
-
Versions perpétuelles d’Office 2016 qui utilisent la technologie d’installation Windows Installer (MSI)
-
Office 2019
Sur ces versions, MAPI vérifie la sécurité, mais n’applique pas strictement les mêmes exigences.