Fontos Ez a cikk olyan információkat tartalmaz, amelyek bemutatják, hogyan csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat elvégezheti egy adott probléma megkerüléséhez. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy értékelje ki azokat a kockázatokat, amelyek ennek a kerülő megoldásnak az adott környezetben való implementálásához kapcsolódnak. Ha implementálja ezt a kerülő megoldást, végezze el a megfelelő további lépéseket a számítógép védelme érdekében.
Tünetek
Amikor csatolt fájlmellékletet próbál megnyitni egy Microsoft Outlook-üzenetben, az Outlook letiltja a hivatkozáshoz való hozzáférést. Ha a probléma jelentkezik, az Outlook információs sávjában az alábbihoz hasonló üzenet jelenhet meg:
Az Outlook letiltotta a következő potenciálisan nem biztonságos mellékletekhez való hozzáférést: fájlnév.
A probléma által érintett mellékletek meglehetősen ritkák. Ezeket általában egyéni megoldások hozzák létre a Kiterjesztett MAPI vagy az Outlook objektummodell használatával, hogy funkciókat adjanak a Microsoft Exchange-postaládákhoz vagy az Outlook-mappák helyi készletéhez.
A jelenség oka
Ez a probléma azért fordul elő, mert alapértelmezés szerint az Outlook 2010 és az Outlook 2013 nem engedélyezi a csatolt fájlmellékletek megnyitását. Emellett egy 2010. júliusi biztonsági frissítés módosította az Outlook 2002-et, az Outlook 2003-at és az Outlook 2007-et, hogy belefoglalja ezt a viselkedést.A biztonsági frissítésről a microsoftos tudásbázis következő cikkében talál további információt:
978212 MS10-045: A Súgó és támogatási központ biztonsági rése távoli kódfuttatást tehet lehetővé További információért látogasson el a Microsoft Security Response Center következő közleményére:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Kerülő megoldás
A probléma megkerüléséhez használja az alábbi módszereket:
-
1 . módszer Ha Ön egy csatolt fájlmellékleteket használó egyéni megoldás fejlesztője, javasoljuk, hogy módosítsa a megoldást úgy, hogy az többé ne használjon csatolt fájlokat. A melléklet PR_ATTACH_METHOD tulajdonságához ne használja a következő beállításokat:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Az egyik lehetséges módszer egy hivatkozás használata az üzenet törzsében.
-
-
2 . módszerFigyelmeztetés Ez a megkerülő megoldás sebezhetőbbé teheti a számítógépet vagy a hálózatot a rosszindulatú felhasználók vagy rosszindulatú szoftverek, például vírusok támadásával szemben. Ezt a kerülő megoldást nem javasoljuk, de ezeket az információkat azért biztosítjuk, hogy ezt a kerülő megoldást saját belátása szerint implementálhassa. Ezt a kerülő megoldást saját felelősségére használhatja.Fontos Ez a szakasz, metódus vagy feladat olyan lépéseket tartalmaz, amelyekből megtudhatja, hogyan módosíthatja a beállításjegyzéket. Ha azonban helytelenül módosítja a beállításjegyzéket, komoly problémák léphetnek fel. Ezért ügyeljen arra, hogy gondosan kövesse ezeket a lépéseket. A további védelem érdekében a módosítás előtt biztonsági másolatot kell készítenie a beállításjegyzékről. Ezután probléma esetén visszaállíthatja a beállításjegyzéket. A beállításjegyzék biztonsági mentésével és visszaállításával kapcsolatos további információkért kattintson a következő cikkszámra a cikk microsoftos tudásbázisban való megtekintéséhez:
322756A beállításjegyzék biztonsági mentése és visszaállítása a Windowsban A beállításjegyzékbeli bejegyzésekkel megakadályozhatja, hogy az Outlook blokkolja a csatolt fájlmellékleteket, hogy közvetlenül meg lehessen nyitni őket. Azonban nem javasoljuk, hogy ezt a beállításjegyzék-bejegyzést használja, mert ezzel csökkenti az Outlook biztonságát, és lehetővé teszi a rosszindulatú mellékletekhez való hozzáférést.Az AllowAttachByRef beállításjegyzékbeli bejegyzés konfigurálásához adjon hozzá egy AllowAttachByRef nevű DWORD-értéket, amelynek értéke 1.A beállításjegyzékbeli bejegyzés hozzáadásához kövesse az alábbi lépéseket:
-
Kattintson a Start gombra, kattintson a Futtatás parancsra, írja be a regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
-
Keresse meg és kattintson az alábbi alkulcsok egyikére a beállításjegyzékben:
-
Outlook 2016 (16.0-s verzió)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Vagy:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (15.0-s verzió)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Vagy:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (14.0-s verzió)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Vagy:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (12.0-s verzió)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Vagy:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (11.0-s verzió)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Vagy:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (10.0-s verzió)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Vagy:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Duplaszó érték elemre.
-
Írja be az AllowAttachByRef kifejezést a DWORD nevére, majd nyomja le az Enter billentyűt.
-
Kattintson a jobb gombbal az AllowAttachByRef elemre, majd kattintson a Módosítás parancsra.
-
Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
-
Lépjen ki a Beállításjegyzékből Szerkesztő, majd indítsa újra a számítógépet.
Fontos Az AllowAttachByRef beállításjegyzékbeli bejegyzés csak újra engedélyezi ATTACH_BY_REFERENCE és ATTACH_BY_REF_ONLY mellékleteket. ATTACH_BY_REF_RESOLVE mellékletek továbbra is le vannak tiltva.
-
További információ
Az Outlook 2002 és az Outlook korábbi verziói lehetővé tették csatolt mellékletek létrehozását a Fájl beszúrása paranccsal. Ez azonban csak rich text szöveg használatával formázott üzenetek esetében volt lehetséges. Ez a funkció az Outlook újabb verzióiban nem érhető el. Ehelyett azonban hivatkozásokat is beszúrhat az üzenet törzsébe.Az Outlook-objektummodell lehetővé teszi, hogy a felhasználók csatolt mellékleteket hozzanak létre és küldjenek el. Az üzenetek elküldésekor azonban a MAPI beágyazott mellékletté alakítja a csatolt mellékletet.Mivel a forgatókönyvek teljes mátrixa nagyon nagy, és mivel az Outlook más típusú mellékleteket is letilt, a konfigurációtól függően mindenképpen tesztelje a forgatókönyveket, hogy lássa, kapcsolódik-e ez a probléma az Outlookban észlelt váratlan viselkedéshez. A legjobb módszer annak meghatározására, hogy csatolt fájl-e a melléklet, ha EGY MAPI-alapú eszközzel( például MFCMAPI) ellenőrzi, hogy a melléklet PR_ATTACH_METHOD tulajdonsága az alábbi értékek valamelyikére van-e állítva.
|
Érték |
MAPI-jelző |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Ha az MFCMAPI használatával szeretné megállapítani, hogy egy melléklet csatolt melléklet-e, kövesse az alábbi lépéseket:
-
Indítsa el az MFCMAPI-t.
-
A Munkamenet menüben kattintson a Bejelentkezés és az Áruházbeli tábla megjelenítése elemre.
-
Kattintson duplán az egyik MAPI-tárolóra a listában az adott tároló megnyitásához. Valószínűleg ez az a tároló, amely a gyanús mellékletet tartalmazó üzenetet tartalmazza.
-
Bontsa ki a mappafát a navigációs ablakban a megfelelő mappa megkereséséhez, majd kattintson duplán a mappa nevére a mappa megnyitásához.
-
Kattintson a jobb gombbal a gyanús mellékletet tartalmazó üzenetre, majd kattintson a Melléklettábla megjelenítése parancsra.
-
Jelölje ki a gyanús mellékletet, majd keresse meg a PR_ATTACH_METHOD tulajdonságot a tulajdonságok listájában. Az érték- és SmartView-oszlopok megjelenítik az adatokat. A melléklet csatolt melléklet, ha az adatok megegyeznek a mapi flag táblában korábban felsorolt három érték egyikével.
Az MFCMAPI-ról a Következő Microsoft-weblapon talál további információt:
http://www.codeplex.com/mfcmapi
A külső gyártók ebben a cikkben említett termékeit a Microsofttól független vállalatok gyártják. A Microsoft nem vállal sem hallgatólagos, sem egyéb garanciát a termékek teljesítményére vagy megbízhatóságára vonatkozóan.A Microsoft harmadik féltől származó kapcsolattartási adatokat biztosít a technikai támogatás megkereséséhez. Ezek az elérhetőségi adatok értesítés nélkül megváltozhatnak. A Microsoft nem garantálja ezen harmadik félre vonatkozó elérhetőségi adatok pontosságát.
