Háttér

A szolgáltató dinamikus csatolású tárait (DLL-eket) általában bővítmények használják, vagy különálló integrációként a Microsoft Outlook funkcióinak, például a címjegyzéknek a módosítása vagy kiterjesztése érdekében. A támadók azonban DLL-ekkel is veszélyeztethetik a számítógép vagy a hálózat biztonságát. A biztonság növelése érdekében a MAPI mostantól letiltja a szolgáltatói DLL-ek betöltését, ha helytelenül vannak regisztrálva.

Amikor csak lehetséges, a MapiSvc.inf fájlformátumban leírtak szerint regisztrálja a Provider DLL-et a MapiSvc.inf fájlformátumbanleírtak szerint. Előfordulhat azonban, hogy a Szolgáltató DLL-eket nem lehet mindig regisztrálni. Előfordulhat például, hogy a bővítmények automatikusan regisztrálnak egy Szolgáltató DLL-t a telepítési folyamat során, vagy a nem támogatott bővítmények nem regisztrálják megfelelően a Szolgáltató DLL-t, és nem javíthatóak.

Ez a cikk ismerteti azokat a jelenségeket, amelyek akkor jelentkeznek, ha egy Szolgáltató DLL-je helytelenül van regisztrálva, és egy kerülő megoldással lehetővé teszi, hogy a MAPI betöltsön egy Szolgáltató DLL-t, ha a DLL-t nem lehet megfelelően regisztrálni. 

Ez a cikk azt mutatja be, hogy miként csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat egy adott probléma megoldásához használhatja. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy mérje fel a kerülő megoldás adott környezetben való végrehajtásával járó kockázatokat. Ha úgy dönt, hogy alkalmazza ezt a kerülő megoldást, a rendszer védelme érdekében hajtsa végre a megfelelő további lépéseket.

Jelenségek

Az alábbi jelenségeket tapasztalhatja, ha a MAPI letilt egy Szolgáltató DLL-t.

1. jelenség

Az alábbihoz hasonló hibaüzenet jelenik meg: 

Váratlan hiba történt. A MAPI nem tudta betölteni az információs szolgáltatást <DLL>. Győződjön meg arról, hogy a szolgáltatás megfelelően van telepítve és konfigurálva.


A MAPI nem tudta betölteni az információs szolgáltatás DLL-jét.

Ezenkívül az Outlook egy vagy több hibaszintű bejegyzést hoz létre a Windows Eseménynaplóban. Ez az eseménynapló-bejegyzés tartalmazza a letiltott Szolgáltató DLL elérési útját. Ez a naplóbejegyzés a Provider DLL mapiSvc.inf fájlon keresztül történő helyes regisztrálására vonatkozó további információkra mutató hivatkozást is tartalmaz.

2. jelenség

A DLL által biztosított funkciók a továbbiakban nem érhetők el. A működéstől függően váratlan működés vagy további hibaüzenetek jelenhetnek meg. 

Megjegyzések

  • A tapasztalt tünetek megváltozhatnak attól függően, hogy a bővítmény hogyan reagál a Szolgáltató DLL letiltására. Előfordulhat például, hogy a hibaüzenetek minden alkalommal megjelennek, csak egyszer jelennek meg, vagy egyáltalán nem jelennek meg. Ezért ha egy hibaüzenet nem jelenik meg, az nem jelenti azt, hogy a probléma megoldódott.

  • Ha nem történik semmilyen művelet, a MAPI továbbra is letiltja ezt a Szolgáltató DLL-t minden alkalommal, amikor kéri. Továbbra is láthatja a hibaüzeneteket és az eseménynaplóbejegyzéseket (az alábbi képernyőképhez hasonlóan), és az érintett bővítményfunkciók továbbra is hatással vannak az egyes Outlook-munkamenetek során.

    helyettesítő szövegesemény

    leírása:

    Honosítás:%1 a MAPI által blokkolni kívánt szolgáltató DLL-fájlneve.  Ez bármilyen alfanumerikus karaktert tartalmazhat, amely egy fájlnévre érvényes. Példa: "EMSMDB.DLL"

    MessageId:OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER

    MessageText:Security warning loading %1. Ez a MAPI-szolgáltató DLL-je kártékony lehet a rendszerben. Csak a MapiSvc.Inf fájlban regisztrált megbízható szolgáltatóktól töltsön be DLL-eket. A szolgáltató DLL-je egy későbbi Outlook-ügyfélfrissítés során le lesz tiltva, és funkcionalitása többé nem lesz elérhető. A szolgáltatóIL-eket a https://go.microsoft.com/fwlink/?linkid=2009861&clcid=0x409.

Kerülő megoldás

Fontos: Nem javasoljuk ezt a kerülő megoldást, mert ez sebezhetővé teszi a számítógépet vagy a hálózatot a rosszindulatú felhasználók vagy kártékony szoftverek, például vírusok támadásaival szemben. A számítógép és a hálózat védelme érdekében azt javasoljuk, hogy a Szolgáltató DLL-t a MapiSvc.inf fájlon keresztül regisztrálja. A szolgáltatói DLL-ek helyes regisztrálásának mikéntjére vonatkozó további tudnivalók a MapiSvc.inf fájlformátumában találhatóak.

Megjegyzés: Vannak bizonyos feltételek, amelyek esetén ez a kerülő megoldás lehetővé teszi a Szolgáltató DLL-nek a betöltését:

  • A Szolgáltató DLL-elérési útja nem tartalmazhat címtár-összetevőket. Tekintse át a hibaüzenetet és a Windows eseménynapló bejegyzését az elérési út megtekintéséhez. A MAPI biztonsági okokból nem engedélyezi a címtárösszetevőt használó dll-elérési utaknak az alábbi kerülő megoldással való betöltését. Ebben az esetben a Szolgáltató DLL-t a MapiSvc.inf fájl használatával kell regisztrálni, mivel a MapiSvc.inf lehetővé teszi, hogy a szolgáltató DLL-eit egy tetszőleges elérési úton regisztrálja.

  • A Szolgáltató DLL-nek vagy abban az Office16-elérési útban kell lennie, ahol az Office telepítve van, vagy a Windows System32 címtárában. Ha a Szolgáltató DLL egyik ilyen helyen sem található, a MAPI a kerülő megoldási lépésekkel nem találja és nem tudja betölteni a Szolgáltató DLL-t.

Ha ezek a feltételek nem teljesülnek, ez a kerülő megoldás nem használható, és a Szolgáltató DLL-t a MapiSvc.inf fájlon keresztül kell regisztrálni.

Figyelmeztetés: 

  • Pontosan kövesse a szakasz lépéseit. A beállításjegyzék helytelen módosítása komoly problémákat okozhat. Mielőtt módosítja, biztonságimentés a beállításjegyzékről a probléma esetén való visszaállításhoz.

  • A kerülő megoldás alkalmazása előtt győződjön meg arról, hogy a MAPI a megfelelő Szolgáltató DLL-t betöltésekor használja. Ehhez tekintse át a hibaüzenetben vagy a Windows eseménynapló-bejegyzésében megadott elérési utat a MAPI által kereshető könyvtárakkal együtt. Nem biztonságos egy tetszőleges Szolgáltató DLL betöltése. 

  1. Nyissa meg a Beállításszerkesztőt, és keresse meg a következő beállításkulcsot:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

  2. Ha a biztonsági kulcs még nem létezik, az Outlook-kulcs kiválasztásával hozza létre, majd > Új > gombot. Győződjön meg arról, hogy helyesen nevezi el az új kulcsot.

  3. Hozzon létre egy TrustedProvidersnevű beállításkulcsot a Biztonság csoportban. Ellenőrizze, hogy a TrustedProviders alkulcs elérési útja a következő:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. Ehelyett létrehozhatja a TrustedProviders kulcsot a következő

    beállításjegyzékbeli helyen:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security

  5. A TrustedProviders kulcsban vegyen fel egy új karakterláncértéket, majd állítsa a Name mezőt a Provider DLL elérési útra (beleértve a ".dll fájlnévkiterjesztést") a hibaüzenetből vagy a Windows eseménynapló-bejegyzésből. A képernyőképen látható példa hibaüzenetben például az elérési út MyProvider.dll. Ha engedélyezni szeretné a MAPI-nek a Szolgáltató DLL betöltését, adja megMyProvider.dllnevet. Ne feledje, hogy csak a címtárösszetevők nélküli elérési utak érvényesek erre a kerülő megoldásra. Ne feledje, hogy az Adatok mezőben nincs szükség szövegre.  

    Megjegyzések

    • A lemezen a Szolgáltató DLL neve tartalmazza a "32" utótagot (például "myprovider32.dll"). Ez a "32" utótag nem szerepel a beállításjegyzékbeli bejegyzésben. Ez a viselkedés megfelel a MapiSvc.inf fájl elvárt viselkedésének, amely szintén megköveteli a "32" utótag szerepeltetését.

    • A Név mezőben a kis- és a kis- és a a kis- és

  6. Minden letiltott Szolgáltató DLL-hez létre kell hoznia egy egyedi beállításjegyzékbeli bejegyzést. Ismételje meg az 5. lépést minden letiltott Szolgáltató DLL-hez. Mielőtt hozzáadja a listához, győződjön meg arról, hogy duplán be van jelölve az egyes Szolgáltató DLL-ek elérési útja a hibaüzenetben vagy a Windows-eseménynaplóban. Ez a viselkedés győződjön meg arról, hogy a Szolgáltató DLL-je várhatóan betöltődik. Ha az elérési út tartalmaz címtár-összetevőket, biztonsági okokból csak a MapiSvc.inf fájlon keresztül regisztrálható.

  7. Indítsa el az Outlookot, és ellenőrizze, hogy megoldódtak-e a hibák. Ha egy bővítmény viselkedése érintette, ellenőrizze, hogy a bővítmények a várt módon működnek-e.

További információ

Ez a cikk csak az Office vagy az Outlook Office 365-előfizetéses verzióira vonatkozik. A következő Office-verziókra nem vonatkozik:

  • Korábbi Office-verziók (például Office 2010 és Office 2013)

  • A Windows Installer (MSI) telepítési technológiát alkalmazó Office 2016 végleges verziói

  • Office 2019

Ezekben a verziókban a MAPI bizonyos biztonsági ellenőrzéseket végez, de nem feltétlenül érvényesíti ugyanazoknak a követelményeknek a követelményeit.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük visszajelzését!

×