רקע

ספריות קישור דינאמי (Dll) של ספקים נמצאות בדרך כלל בשימוש על-ידי תוספות או כשילובים עצמאיים כדי לשנות או להרחיב את הפונקציונליות של Microsoft Outlook, כגון פנקס הכתובות. עם זאת, התוקפים יכולים גם להשתמש בקבצי Dll כדי להתפשר על אבטחת מחשב או רשת. כדי לעזור לשפר את האבטחה, האפשרות MAPI חוסמת כעת את קבצי ה-Dll של הספק אם הם רשומים באופן שגוי.

במידת האפשר, עליך לרשום DLL של ספק באמצעות MapiSvc. inf, כמתואר בתבנית הקובץ של MapiSvc. inf. עם זאת, ייתכן שרישום של קובץ DLL של ספק לא תמיד יהיה אפשרי. לדוגמה, תוספות עשויות לרשום באופן אוטומטי קובץ DLL של ספק במהלך תהליך ההתקנה, או שתוספות של ' מחוץ לתמיכה ' עשויות לא לרשום קובץ DLL של ספק ולא ניתן לתקן אותו.

מאמר זה מתאר את התופעות שאתה עשוי להיתקל בהן אם DLL של ספק רשום באופן שגוי, ומספק פתרון לאפשר ל-MAPI לטעון קובץ DLL של ספק אם אין אפשרות לרשום את ה-DLL כראוי. 

מאמר זה מכיל מידע שמראה כיצד לסייע בהפחתת הגדרות האבטחה או כיצד לבטל את תכונות האבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני ביצוע שינויים אלה, מומלץ להעריך את הסיכונים המשויכים ליישום פתרון זה בסביבה המסוימת שברשותך. אם תבחר ליישם פתרון זה, בצע שלבים נוספים המתאימים כדי לסייע בהגנה על המערכת שלך.

תופעות

ייתכן שתיתקל בתופעות הבאות אם MAPI חוסמת קובץ DLL של ספק.

סימפטום 1

אתה מקבל הודעת שגיאה הדומה להודעה הבאה: 

אירעה שגיאה לא צפויה. ל-MAPI לא היתה אפשרות לטעון את שירות המידע <שם ה- DLL> . ודא שהשירות מותקן כראוי ומוגדר כהלכה.


הודעת השגיאה המציינת כי ל-MAPI לא היתה אפשרות לטעון את ה-DLL של שירות המידע.

בנוסף, Outlook יוצר ערכים של רמת שגיאה אחת או יותר במציג האירועים של Windows. ערך יומן אירועים זה כולל את הנתיב של קובץ ה-DLL של הספק הנחסם. ערך יומן רישום זה כולל גם קישור למידע נוסף אודות אופן הרישום כראוי של ה-DLL של הספק באמצעות MapiSvc. inf.

סימפטום 2

הפונקציונליות שסופקה על-ידי ה-DLL אינה זמינה עוד. ייתכן שתראה אופן פעולה בלתי צפוי או הודעות שגיאה נוספות, בהתאם לפונקציונליות שמושפעת ממנה. 

הערות

  • הסימפטומים שאתה נתקל בהם עשויים להשתנות, בהתאם לאופן שבו התוספת מגיבה לחסימת קובץ ה-DLL של הספק. לדוגמה, הודעות שגיאה עשויות להופיע בכל פעם, עשויות להופיע פעם אחת בלבד, או שייתכן שלא יופיעו כלל. לכן, אם הודעת שגיאה מפסיקה להופיע, פעולה זו אינה מציינת שהבעיה נפתרה.

  • אם לא תבצע פעולה כלשהי, MAPI תמשיך לחסום את ה-DLL של ספק זה בכל פעם שהוא מתבקש. אתה עשוי להמשיך לראות הודעות שגיאה וערכי יומן אירועים (בדומה לצילום המסך הבא), וכל פונקציונליות התוספת המושפעת ממשיכה להיות מושפעת מכל הפעלה של Outlook.



    תיאור אירוע טקסט חלופי:

    לוקליזציה: %1 הוא שם הקובץ של ה-DLL של הספק ש-MAPI יחסום.  אפשרות זו יכולה להכיל תווים אלפאנומריים שתקפים עבור שם קובץ. דוגמה: "EMSMDB.DLL"

    MessageId: OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER

    MessageText: אזהרת אבטחה טעינה %1. קובץ DLL זה של ספק MAPI עשוי להזיק למערכת שלך. עליך לטעון קבצי Dll רק מספקים מהימנים שנרשמו ב-MapiSvc. Inf. קובץ DLL של ספק זה יהיה חסום בעדכון לקוח עתידי של Outlook והפונקציונליות שלו לא תהיה זמינה עוד. לקבלת מידע נוסף אודות רישום קבצי Dll של ספקים, ראה https://go.microsoft.com/fwlink/?linkid=2009861&clcid = 0x409.

פתרון

חשוב איננו ממליצים להחיל פתרון זה משום שהוא עשוי לגרום למחשב או לרשת להיות פגיעים יותר להתקפות על-ידי משתמשים זדוניים או תוכנות זדוניות, כגון וירוסים. המלצתי על קובץ ה-DLL של הספק להירשם באמצעות MapiSvc. inf כדי לסייע בהגנה על המחשב ועל הרשת. לקבלת מידע נוסף אודות אופן הרישום של קבצי Dll של ספקים כראוי, ראה תבנית קובץ של MapiSvc. inf.

הערה קיימים תנאים ספציפיים שבהם פתרון זה מאפשר לטעון DLL של ספק:

  • נתיב ה-DLL של ספק אינו מכיל רכיבי מדריך כתובות. סקור את הודעת השגיאה וערכי יומן האירועים של Windows כדי להציג את הנתיב. מטעמי אבטחה, MAPI אינו מאפשר נתיב DLL של ספק המכיל את כל רכיבי הספריה שיש לטעון באמצעות פתרון זה. במקרה זה, על קובץ ה-DLL של הספק להיות רשום באמצעות MapiSvc. inf במקום זאת מכיוון ש-MapiSvc. inf מאפשר לרשומות Dll של ספקים להיות רשומים בנתיב שרירותי.

  • ה-DLL של הספק חייב להתקיים בנתיב Office16 של ההתקנה של Office או במדריך הכתובות של Windows System32. אם ה-DLL של ספק אינו ממוקם באחד ממיקומים אלה, ל-MAPI אין אפשרות למצוא ולא ניתן לטעון את ה-DLL של הספק באמצעות שלבי הפתרון.

אם תנאים אלה אינם מתקיימים, לא ניתן להשתמש בפתרון זה, וקובץ ה-DLL של הספק צריך להיות רשום באמצעות MapiSvc. inf.

אזהרה: 

  • בצע את השלבים בסעיף זה בעיון. בעיות רציניות עשויות להתרחש אם תשנה את הרישום באופן שגוי. לפני שתשנה אותו, גבה את הרישום לשחזור במקרה שיתרחשו בעיות.

  • לפני שתחיל פתרון זה, ודא ש-MAPI טוען את ה-DLL של הספק הנכון. כדי לעשות זאת, סקור את הנתיב המופיע בהודעת השגיאה או את ערך יומן האירועים של Windows יחד עם קבוצת הספריות ש-MAPI יחפש. לא בטוח לטעון קובץ DLL של ספק שרירותי. 

  1. פתח את עורך הרישום ולאחר מכן אתר את מפתח המשנה הבא של הרישום

    :HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

  2. אם מפתח האבטחה עדיין אינו קיים, צור אותו על-ידי בחירת מקש Outlook ולאחר מכן ערוך את מפתח >חדש > . הקפד להעניק למפתח החדש את השם כראוי.

  3. צור מפתח רישום תחת אבטחה בשם TrustedProviders. ודא שהנתיב של מפתח המשנה של TrustedProviders הוא כדלקמן

    :HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. באופן אופציונלי, ייתכן שתיצור במקום זאת את מקש TrustedProviders במיקום הרישום הבא

    :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security

  5. במפתח TrustedProviders , הוסף ערך מחרוזתחדש ולאחר מכן הגדר את השדה Name לנתיב DLL של ספק (כולל סיומת שם הקובץ ". DLL") מהודעת השגיאה או מערך יומן האירועים של Windows. לדוגמה, הנתיב בהודעת השגיאה לדוגמה בצילום המסך הואMyProvider.dll. כדי להפוך את MAPI לזמין כדי לטעון קובץ DLL של ספקזה, הזןMyProvider.dll כשם. זכור שרק נתיבים ללא רכיבי מדריכי כתובות חוקיים לפתרון זה. שים לב שאין צורך בטקסט בשדה הנתונים

    ערות

    • בדיסק, שם ה-DLL של הספק כולל סיומת של "32" (לדוגמה, "myprovider32.dll"). אין לכלול את הסיומת "32" בערך הרישום. אופן פעולה זה תואם לציפייה של MapiSvc. inf שגם מחייב שסיומת "32" לא תיכלל.

    • השדה ' שם ' אינו תלוי רישיות.

  6. עליך ליצור ערך רישום ייחודי עבור כל קובץ DLL של ספק הנחסם. חזור על שלב 5 עבור כל קובץ DLL של ספק חסום. הקפד לdoublecheck את הנתיב של כל קובץ DLL של ספק באמצעות הודעת השגיאה או יומן האירועים של Windows לפני שתוסיף אותו לרשימה זו. אופן פעולה זה מוודא שקובץ ה-DLL של הספק אמור להיטען. בנוסף, אם הנתיב מכיל רכיבי מדריך כלשהו, ניתן לרשום אותו רק באמצעות MapiSvc. inf מטעמי אבטחה.

  7. הפעל את Outlook וודא שהשגיאות נפתרו. אם ההתנהגות של תוספות כלשהן הושפעה, ודא שהיא פועלת כעת כמצופה.

מידע נוסף

מאמר זה חל רק על גירסאות מנוי של office 365 של Office או Outlook. היא אינה חלה על הגירסאות הבאות של Office:

  • גירסאות קודמות של Office (כגון Office 2010 ו-Office 2013)

  • גירסאות קבועות של Office 2016 המשתמשות בטכנולוגיית ההתקנה של Windows Installer (MSI)

  • Office 2019

בגירסאות אלה, MAPI יבצע כמה בדיקות אבטחה, אך לא יאכוף בקפדנות את אותן הדרישות.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×