Riepilogo
In questo articolo viene descritta la funzionalità Gestione allegati di Windows. In questo articolo vengono inclusi i metodi per configurare Gestione allegati e le soluzioni alternative per i due problemi con Gestione allegati.
Introduction
La funzionalità Gestione allegati è inclusa in Microsoft Windows e consente di proteggere il computer da allegati potenzialmente pericolosi inclusi in messaggi di posta elettronica, nonché da file potenzialmente pericolosi scaricati da Internet. Ulteriori informazioni".
Se Gestione allegati identifica un allegato che potrebbe non essere sicuro, Gestione allegati impedisce l'apertura del file oppure avvisa l'utente prima di aprirlo. Per ulteriori informazioni su Gestione allegati, visitare la sezione "Soluzioni alternative quando non è possibile scaricare un file o un programma
Molti utenti riscontrano problemi quando tentano di scaricare un file o un programma da Internet. Ciò potrebbe essere causato da una serie di motivi. Di seguito vengono fornite due soluzioni generali da provare in caso si ricevesse un errore di download bloccato oppure se si ricevono i messaggi "Analisi antivirus non riuscita" o "Virus rilevato".
Se l'opzione "Download file" non è attivata nelle impostazioni di protezione Internet, non è possibile scaricare file. Attenersi alla seguente procedura per verificare le impostazioni di protezione di Internet:
-
Aprire la finestra Proprietà Internet.
Windows 7-
Fare clic su Start, Tutti i programmi, quindi aprire la cartella Accessori.
-
Scegliere Esegui.
-
Digitare inetcpl.cpl e quindi fare clic su OK.
Windows 8 o Windows 10
-
Dalla schermata Start, digitare inetcpl.cpl, quindi premere INVIO.
-
-
Nella finestra Proprietà Internet fare clic sulla scheda Protezione, fare clic sull'area Internet (icona a forma di globo), quindi fare clic sul pulsante Livello personalizzato.
-
Nella finestra Impostazioni di protezione scorrere fino a Download> Download file.
-
Fare clic per selezionare Attiva.
-
Scorrere l'elenco fino a Varie > Avvio di applicazioni e file non sicuri.
-
Fare clic per selezionare Chiedi conferma (scelta consigliata).
-
Scegliere OK.
È possibile che venga visualizzato il messaggio di errore "Analisi antivirus non riuscita" o "Virus rilevato" quando si tenta di aprire o salvare un file o un programma da Internet. Nella maggior parte dei casi, non è causato dal sistema operativo Windows, ma dal software antivirus. Se si è certi che la fonte che si sta tentando di aprire è sicura e affidabile, provare con la seguente soluzione per disattivare temporaneamente la scansione antivirus, quindi attivare la scansione immediatamente dopo il completamento del download del programma o del file. È necessario prestare molta attenzione all'utilizzo di questa soluzione. In caso contrario, l'utente potrebbe essere esposto ad attacchi di virus.
-
Avviare l'editor del Registro di sistema.
Windows 7-
Fare clic su Start, Tutti i programmi, quindi aprire la cartella Accessori.
-
Scegliere Esegui.
-
Digitare regedit.exe e quindi fare clic su OK.
Windows 8 o Windows 10
-
Dalla schermata Start, digitare regedit.exe, quindi premere INVIO.
-
-
Individuare le sottochiavi del Registro di sistema seguenti: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
Se la sottochiave Allegati non è visualizzata, crearla facendo clic con il pulsante destro del mouse su Criteri, selezionando Nuovo, facendo clic su Chiave e quindi digitando Allegati come nome della chiave. -
Fare clic con il pulsante destro del mouse su Attachments, selezionare Nuovo, quindi fare clic su Valore DWORD (32 bit).
-
Digitare ScanWithAntiVirus come nome del valore, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse sul nuovo valore DWORD ScanWithAntiVirus, quindi fare clic su Modifica.
-
Nella casella Dati valore digitare 1 e quindi fare clic su OK.
-
Uscire dall'editor del Registro di sistema.
-
Disconnettersi e accedere a Windows per rendere effettive le modifiche.
-
Aprire o salvare il programma o file che precedentemente presentava l'errore.
Nota È consigliabile modificare il valore della sottochiave ScanWithAntiVirus in 3 per attivare la scansione antivirus subito dopo aver completamente aperto o salvato il programma o il file.
Configurazione di Gestione allegati
È possibile configurare numerose funzionalità di Gestione allegati mediante i Criteri di gruppo o il Registro di sistema locale.
Mediante l'impostazione di questo criterio è possibile gestire il livello di rischio predefinito per i tipi di file. Per personalizzare completamente il livello di rischio dei file allegati, è anche possibile configurare la logica di attendibilità dei file allegati:
-
Alto rischio
Se l'allegato è incluso nell'elenco dei tipi di file ad alto rischio e proviene dall'area con restrizioni, Windows impedisce all'utente di accedere al file. Se il file proviene dall'area Internet, l'utente viene avvertito prima di poter accedere al file. -
Rischio
moderato Se l'allegato è presente nell'elenco dei tipi di file a rischio moderato, Windows non chiederà all'utente prima di accedere al file, indipendentemente dalle informazioni sulla zona del file. -
Basso rischio
Se l'allegato è presente nell'elenco dei tipi di file a basso rischio, Windows non chiederà all'utente prima di accedere al file, indipendentemente dalle informazioni sull'area del file.
Se si attiva l'impostazione di questo criterio, è possibile specificare il livello di rischio predefinito per i tipi di file. Se si disattiva l'impostazione di questo criterio, il livello di rischio predefinito viene impostato su moderato. Se non si configura l'impostazione di questo criterio, il livello di rischio predefinito viene impostato su moderato.
Criteri di gruppo |
Sottochiave del Registro di sistema |
Voce del Registro di sistema |
Valore della voce |
---|---|---|---|
Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
DefaultFileTypeRisk |
Alto (6150) O Moderato (6151) O Basso (6152) |
Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Moderato (6151).
Questa impostazione dei criteri consente di stabilire se Windows contrassegna o meno i file allegati che contengono informazioni sulla relativa area di origine. Queste zone o aree di origine sono Internet, Intranet e locale. Questa impostazione dei criteri richiede il corretto funzionamento del file system NTFS e avrà esito negativo senza preavviso nei sistemi che usano FAT32. Non conservando le informazioni sulla zona, Windows non può effettuare valutazioni appropriate dei rischi. Se si abilita questa impostazione dei criteri, Windows non contrassegna i file allegati usando le relative informazioni sulla zona. Se si disabilita questa impostazione dei criteri, Windows contrassegna i file allegati usando le relative informazioni sulla zona. Se non si configura questa impostazione dei criteri, Windows contrassegna i file allegati usando le relative informazioni sulla zona.
Criteri di gruppo |
Sottochiave del Registro di sistema |
Voce del Registro di sistema |
Valore della voce |
---|---|---|---|
Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
SaveZoneInformation |
Attivato (1) O Disattivato (2) |
Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Disattivato (2).
Nascondi meccanismi di rimozione informazioni sull'area
Questa impostazione dei criteri consente di stabilire se gli utenti possono rimuovere manualmente le informazioni sull'area dai file allegati salvati facendo clic su
Sblocca nella scheda Proprietà del file o selezionando una casella di controllo nella finestra di dialogo Avviso di sicurezza . La rimozione delle informazioni sull'area consente agli utenti di aprire file allegati potenzialmente pericolosi che verrebbero altrimenti bloccati. Se si attiva l'impostazione di questo criterio, Windows nasconde la casella di controllo e il pulsante Sblocca. Se si disattiva l'impostazione di questo criterio, Windows mostra la casella di controllo e il pulsante Sblocca. Se non si configura l'impostazione di questo criterio, Windows mostra la casella di controllo e il pulsante Sblocca.
Criteri di gruppo |
Sottochiave del Registro di sistema |
Voce del Registro di sistema |
Valore della voce |
---|---|---|---|
Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
HideZoneInfoOnProperties |
Disattivato (0) O Attivato (1) |
Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Disattivato (0).
L'impostazione di questi criteri consente di configurare l'elenco dei tipi di file a rischio basso, moderato e alto. L'elenco degli allegati ad alto rischio ha la precedenza sugli elenchi degli allegati a rischio basso o moderato. Inoltre, la stessa estensione può comparire in più elenchi di inclusione. Se si attiva l'impostazione di questi criteri, è possibile creare un elenco personalizzato di tipi di file a rischio basso, moderato e alto. Se si disattiva l'impostazione di questi criteri, viene utilizzato l'elenco di tipi di file incorporato in Windows. Se non si configura l'impostazione di questi criteri, viene utilizzato l'elenco di tipi di file incorporato in Windows.
Criteri di gruppo |
Sottochiave del Registro di sistema |
Voce del Registro di sistema |
Valore della voce |
---|---|---|---|
Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
HighRiskFileTypes ModRiskFileTypes LowRiskFileTypes |
L'impostazione di questo criterio consente di configurare la logica utilizzata da Windows per determinare il livello di rischio dei file allegati. Se si dà la preferenza al gestore di file, vengono utilizzati i dati di quest'ultimo rispetto ai dati sul tipo di file. Ad esempio, viene indicato a Windows di considerare affidabile Notepad.exe ma non i file con estensione txt. Se si dà la preferenza al tipo di file, vengono utilizzati i dati di quest'ultimo rispetto ai dati sul gestore di file. Ad esempio, viene indicato di considerare attendibili i file con estensione txt a prescindere dal gestore di file. L'utilizzo simultaneo dei dati del gestore di file e di quelli sul tipo di file è l'opzione più restrittiva. In Windows viene scelta l'impostazione più restrittiva. Ciò fa sì che vengano visualizzati più avvisi di attendibilità rispetto alla selezione delle altre opzioni. Se si attiva l'impostazione di questo criterio, è possibile selezionare l'ordine in cui i dati sulla valutazione del livello di rischio vengono elaborati. Se si disattiva questo criterio, viene utilizzata la logica predefinita, per la quale il gestore di file è prioritario rispetto al tipo di file.
Criteri di gruppo |
Sottochiave del Registro di sistema |
Voce del Registro di sistema |
Valore della voce |
---|---|---|---|
Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
UseTrustedHandlers |
Tipo di file (1) O Gestore (2) O Entrambi (3) |
Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Gestore (2).
L'impostazione di questo criterio consente di gestire il funzionamento della notifica dei programmi antivirus registrati. Se sono registrati più programmi, vengono notificati tutti. Se il programma antivirus registrato esegue già controlli di accesso o analizza i file non appena arrivano sul server di posta elettronica del computer, le chiamate aggiuntive sarebbero ridondanti. Se si attiva questo criterio, al programma antivirus registrato viene indicato di analizzare il file allegato quando viene aperto. Se il programma antivirus non riesce a completare l'operazione, l'allegato viene bloccato. Se si disattiva questo criterio, i programmi antivirus registrati non vengono chiamati all'apertura degli allegati. Se non si configura questo criterio, i programmi antivirus registrati non vengono chiamati all'apertura degli allegati.
Criteri di gruppo |
Sottochiave del Registro di sistema |
Voce del Registro di sistema |
Valore della voce |
---|---|---|---|
Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
ScanWithAntiVirus |
Disattivato (1) o Facoltativo (2) o Attivato (3) |
Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Disattivato (1). Quando il valore è impostato su Facoltativo (2), tutti gli scanner vengono richiamati anche dopo che uno di questi segnala un rilevamento.
Per altre informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:182569 Voci del Registro di sistema per utenti esperti per le aree di sicurezza di Internet Explorer
Ulteriori informazioni
I seguenti fattori determinano se verrà impedita l'apertura del file o se verrà visualizzato un avvertimento prima di aprire il file:
-
Il tipo di programma in uso.
-
Il tipo di file che si intende scaricare o si cerca di aprire.
-
Le impostazioni di protezione dell'area di contenuto Web da cui si intende scaricare il file.
Nota È possibile configurare le aree di contenuto Web in Microsoft Internet Explorer nella scheda Sicurezza . Per visualizzare le aree di contenuto Web, fare clic su Opzioni Internet nel menu Strumenti, quindi fare clic sulla scheda Sicurezza. Le quattro aree di contenuto Web sono:-
Internet
-
Intranet locale
-
Siti attendibili
-
Siti con restrizioni
-
Per individuare il tipo di file e l'associazione, nonché per determinare l'azione più appropriata, in Gestione allegati viene utilizzata l'API (Application Programming Interface) IAttachmentExecute.
Microsoft Outlook Express e Microsoft Internet Explorer usano Gestione allegati per gestire gli allegati di posta elettronica e i download Internet. Gestione allegati classifica i file ricevuti o scaricati in base al tipo di file e all'estensione del file. I tipi di file vengono inoltre classificati come ad alto, medio e basso rischio. Quando i file vengono salvati sul disco rigido da un programma che utilizza Gestione allegati, unitamente ai file vengono salvate anche le informazioni sull'area di contenuto Web. Se ad esempio si salva sul disco rigido un file compresso con estensione zip, allegato a un messaggio di posta elettronica, con il file compresso verranno salvate anche le informazioni sull'area di contenuto Web. Non sarà tuttavia possibile estrarre il contenuto del file compresso o eseguire un file. Le informazioni sull'area di contenuto Web vengono salvate con i file solo se per il disco rigido viene utilizzato il file system NTFS. Se si vuole, è possibile aprire un file bloccato da un'origine nota. Per aprire un file bloccato, attenersi alla seguente procedura:-
Fare clic con il pulsante destro del mouse sul file bloccato e quindi scegliere
Proprietà. -
Nella scheda Generale fare clic su
Sblocca.
Quando si tenta di scaricare o aprire un file da un sito Web incluso nell'area di contenuto Web con restrizioni, è possibile che si riceva un messaggio in cui si indica che il file è bloccato.
Quando si tenta di aprire tipi di file ad alto rischio da siti che appartengono all'area del contenuto Web Internet, potrebbe essere visualizzato un messaggio di avviso, ma potrebbe essere possibile aprire questi tipi di file. I tipi di file che Gestione allegati etichetta come ad alto rischio includono quanto segue:-
.Ade
-
.Adp
-
.App
-
.Asp
-
.Bas
-
.bat
-
.Cer
-
.Chm
-
.Cmd
-
.Com
-
.cpl
-
.Crt
-
.Csh
-
.exe
-
.Fxp
-
.Hlp
-
.Hta
-
.Inf
-
ins
-
.Isp
-
.suo
-
.js
-
.Jse
-
.Ksh
-
.Lnk
-
.matto
-
.Maf
-
mag
-
.Mam
-
maq
-
.Mar
-
.Mas
-
.Tappetino
-
.Mau
-
.Mav
-
.Maw
-
.Mda
-
.Mdb
-
.Mde
-
.Mdt
-
.Mdw
-
.Mdz
-
.Msc
-
.msi
-
.Msp
-
.Mst
-
.Ops
-
.Pcd
-
.Pif
-
.prf
-
.Prg
-
.Pst
-
.Reg
-
.Scf
-
.Scr
-
.Sct
-
.Shb
-
.Shs
-
.Tmp
-
.Url
-
.Vb
-
.Vbe
-
vbs
-
vsmacros
-
.Vss
-
.Vst
-
vsw
-
.Ws
-
.Wsc
-
wsf
-
.Wsh
I tipi di file non considerati ad alto o basso rischio in Gestione allegati vengono automaticamente etichettati come a medio rischio.
Quando si apre un file a rischio medio dall'area del contenuto Web Internet o dall'area del contenuto Web siti con restrizioni, sarà possibile aprire questi tipi di file senza messaggio di avviso.I seguenti tipi di file vengono etichettati come a basso rischio in Gestione allegati solo quando vengono aperti tramite il Blocco note. Se a questo tipo di file viene associato un altro programma, il tipo di file non viene più considerato a basso rischio.
-
.Registro
-
.Testo
-
.txt
I seguenti tipi di file vengono considerati a basso rischio solo quando il file viene aperto tramite Visualizzatore immagini e fax per Windows:
-
.bmp
-
.Dib
-
.Emf
-
.gif
-
.Ico
-
jfif
-
.jpg
-
.Jpe
-
.Jpeg
-
.png
-
.Tif
-
.Tiff
-
.Wmf
Nota L'associazione di un tipo di file a Blocco note o a Visualizzatore immagini e fax per Windows non implica l'aggiunta di tale tipo all'elenco dei tipi di file a basso rischio.