OL2000: Informazioni per gli sviluppatori sull'aggiornamento della protezione per la posta elettronica di Outlook

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I262701
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
In questo articolo vengono fornite informazioni per sviluppatori, analisti e fornitori di software indipendenti (ISV, Independent Software Vendor) relative all'aggiornamento della protezione per la posta elettronica di Microsoft Outlook rilasciato il 7 giugno 2000.
Informazioni
IMPORTANTE: si consiglia di acquisire familiarità con le funzionalità di base dell'aggiornamento della protezione per la posta elettronica di Outlook prima di leggere questo articolo. Informazioni generali sull'aggiornamento della protezione per la posta elettronica di Outlook sono disponibili sul seguente sito Web Microsoft: Per ulteriori informazioni sull'aggiornamento della protezione per la posta elettronica di Outlook, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
262631 OL2000: Informazioni sull'aggiornamento della protezione per la posta elettronica di Outlook
In questo articolo viene descritto il funzionamento di Outlook dopo l'applicazione dell'aggiornamento della protezione. Gli amministratori possono configurare i computer client in modo che non contengano tutte queste restrizioni. È necessario che gli sviluppatori conoscano le opzioni di amministrazione disponibili con questo aggiornamento della protezione. Per ulteriori informazioni su come ignorare le restrizioni imposte dall'aggiornamento della protezione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
263297 OL2000: Informazioni per amministratori sull'aggiornamento della protezione per la posta elettronica di Outlook

Cenni preliminari

L'aggiornamento della protezione per la posta elettronica di Outlook offre ulteriori livelli di protezione contro messaggi di posta elettronica dannosi. L'aggiornamento influisce direttamente sul funzionamento di molte funzionalità di Outlook ed è possibile che danneggi le soluzioni create utilizzando le funzionalità per gli sviluppatori incluse in Outlook e altre tecnologie di messaggistica o API (Application Programming Interface). Se è stata creata una soluzione utilizzando le tecnologie di messaggistica Microsoft, si consiglia di acquisire familiarità con le modifiche apportate a Outlook dall'aggiornamento della protezione e il modo in cui queste possono influire sulla soluzione. In alcuni casi è possibile che le soluzioni non funzionino affatto, mentre in altri è possibile che comportino la visualizzazione di un messaggio di avviso che interrompe la soluzione durante il tentativo di esecuzione.

L'aggiornamento della protezione modifica Outlook e le funzionalità di messaggistica generali nelle seguenti aree:
  • Comportamento generale degli allegati dal punto di vista dell'utente finale
  • Il modello a oggetti di Outlook
  • Altre aree di Outlook relative alla protezione
  • Il modello a oggetti CDO (Oggetti dati di collaborazione)
  • Simple MAPI (Simple Messaging Application Programming Interface)
IMPORTANTE: questo aggiornamento della protezione influisce sulle soluzioni personalizzate in cui viene utilizzato il modello a oggetti di Outlook e Simple MAPI, anche se dispongono di firma digitale, quali le soluzioni che seguono:

  • Moduli personalizzati di Outlook pubblicati in qualsiasi cartella o libreria di moduli, inclusa la Libreria moduli organizzazione.
  • Componenti aggiuntivi COM di Outlook.
  • Visual Basic, Applications Edition di Outlook.
  • Qualsiasi altro tipo di progetto di sviluppo in cui viene utilizzato il modello a oggetti di Outlook o Simple MAPI.

Modifiche alla progettazione del modello a oggetti di Outlook

Allegati

Non è possibile accedere agli allegati con estensione di file di Livello 1 o non sicuro dal modello a oggetti di Outlook, in particolare:
  • L'insieme Allegati nel modello a oggetti non rileva gli allegati non sicuri.
  • In caso di invio a livello di programmazione di messaggi di posta elettronica contenenti questi allegati, i messaggi non verranno inviati. Se il programma è stato scritto nel linguaggio di programmazione C o C++, si riceverà il codice restituito MAPI_E_CANCELLED.
  • In caso di apertura di un oggetto file system non sicuro (o file "freedoc") utilizzando il modello a oggetti di Outlook, si riceverà il codice restituito E_FAIL nel linguaggio di programmazione C o C++. Prima di installare l'aggiornamento, è possibile aprire un oggetto file system non sicuro utilizzando il metodo Display nel modello a oggetti di Outlook.

Item.Send

Quando si esegue un programma che utilizza il modello a oggetti di Outlook per chiamare il metodo Send, verrà visualizzato un messaggio di avviso, nel quale è indicato che un programma sta per inviare messaggi automaticamente e viene chiesto all'utente di confermare l'invio. Il messaggio di avviso contiene sia il pulsante che il pulsante No, tuttavia il pulsante non sarà disponibile prima che siano trascorsi cinque secondi dalla visualizzazione del messaggio di avviso. È possibile eliminare immediatamente il messaggio di avviso scegliendo No. Se si sceglie No, il metodo Send restituisce un errore E_FAIL nel linguaggio di programmazione C o C++.

Accesso alla Rubrica e ai destinatari

Se un programma tenta di accedere a qualsiasi tipo di informazioni sui destinatari utilizzando il modello a oggetti di Outlook, verrà visualizzata una finestra di dialogo con la richiesta di confermare l'accesso a tali informazioni. È possibile consentire l'accesso alle informazioni della Rubrica o relative ai destinatari per un massimo di 10 minuti dalla visualizzazione della finestra di dialogo. Ciò consente il completamento di funzionalità quale la sincronizzazione delle periferiche mobili. Se si decide di non consentire l'accesso alle informazioni della Rubrica o relative ai destinatari, si riceverà il codice restituito E_FAIL per tutti questi messaggi nel linguaggio di programmazione C o C++.

Verrà visualizzata una finestra di dialogo di conferma quando una soluzione cerca di accedere a livello di programmazione alle seguenti funzionalità del modello a oggetti di Outlook:
  • L'insieme AddressEntries o qualsiasi oggetto AddressEntry.
  • L'insieme Recipients o qualsiasi oggetto Recipient.
  • Le seguenti proprietà di un oggetto ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Le seguenti proprietà di un oggetto MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    A
    Cc
    Bcc
  • Le seguenti proprietà di un oggetto AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Le seguenti proprietà di un oggetto TaskItem:
    ContactNames
    Contatti
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Il metodo GetMember di un oggetto DistListItem.
  • La proprietà ContactNames di un oggetto JournalItem.
  • La proprietà SenderName di un oggetto MeetingItem.
  • La proprietà SenderName di un oggetto PostItem.
  • La proprietà GetRecipientFromID di un oggetto Namespace.
  • Il metodo Execute di un oggetto Action.
  • La proprietà Formula di un oggetto UserProperty.

Item.SaveAs

Quando si utilizza il metodo SaveAs per salvare elementi nel file system, viene visualizzato un messaggio di avviso della Rubrica. Ciò riguarda tutti i tipi di elementi sia che dispongano o meno di allegati o di contenuto attivo. Questa modifica è stata effettuata in modo che non sia possibile salvare elementi in un file a livello di programmazione e quindi analizzare il file per recuperare gli indirizzi di posta elettronica.

Pulsante Invia sulla barra degli strumenti

Non è più possibile utilizzare il metodo Execute per scegliere a livello di programmazione il pulsante Invia sulla barra degli strumenti di Outlook. Questa modifica è stata effettuata per prevenire azioni dannose, benché questo metodo non venga in genere utilizzato nelle soluzioni di Outlook. Si riceverà il codice restituito E_FAIL per tutti questi messaggi nel linguaggio di programmazione C o C++.

SendKeys

In Outlook non è consentito l'accesso a certe finestre di dialogo tramite il comando SendKeys di Visual Basic o Visual Basic, Applications Edition. Ciò evita che programmi dannosi eliminino automaticamente i messaggi di avviso aggirando le nuove funzionalità di protezione.

Impossibile eseguire VBScript in moduli non pubblicati

Quando si crea un modulo personalizzato di Outlook, è possibile scegliere di incorporare direttamente codice VBScript (Visual Basic Scripting Edition) all'interno di un elemento. Questa operazione è possibile se ad altri utenti non è consentito l'accesso ai moduli pubblicati, denominati moduli "one-off".

Per ulteriori informazioni sui moduli one-off, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
207896 OL2000: Descrizione di definizioni di modulo e moduli one-off in Outlook 2002
Quando si apre uno di questi elementi in una versione di Outlook a cui non sia stato applicato l'aggiornamento, verrà visualizzato un messaggio di avviso di protezione con la richiesta di attivazione o disattivazione del codice contenuto nel modulo. Se invece si utilizza una versione di Outlook in cui è stato installato l'aggiornamento, il codice verrà disattivato e non sarà più possibile riattivarlo. Se si desidera utilizzare uno script scritto in VBScript in un modulo personalizzato, sarà necessario pubblicare il modulo personalizzato nella libreria dei moduli dell'organizzazione oppure in una cartella pubblica su un computer che esegue Microsoft Exchange Server. È inoltre possibile distribuire il modulo personalizzato e installarlo in una libreria di moduli locali sui singoli computer client.

Reimpostazione delle applicazioni di Office sul livello di protezione alto

Per garantire la protezione contro virus macro dannosi contenuti nei documenti di Microsoft Office, le applicazioni di Office riportate nell'elenco che segue vengono impostate automaticamente sulla modalità di protezione alta dall'aggiornamento della protezione.

NOTA: con le applicazioni di Microsoft Office 97 viene chiesto se si desidera eseguire le macro. Con quelle di Microsoft Office 2000 non è invece possibile eseguire macro a meno che non siano firmate e attendibili. Se le macro dispongono di firma e sono attendibili, non verrà chiesta conferma dell'esecuzione.

Prodotti interessati

  • Solo Microsoft Outlook 2000. Visual Basic, Applications Edition non è incluso in Outlook 98.
  • Microsoft Word 2000 e Microsoft Word 97. Per impostazione predefinita, Word è impostato sulla modalità di protezione alta in Office 2000.
  • Microsoft Excel 2000 e Microsoft Excel 97.
  • Microsoft PowerPoint 2000 e Microsoft PowerPoint 97.
NOTA: Microsoft Access non dispone di impostazioni equivalenti per la protezione delle macro e quindi non risulta interessato. Di conseguenza, tutti i tipi di documenti di Access vengono inclusi nell'elenco delle estensioni di file non sicure a cui non è possibile accedere.

Outlook e messaggi HTML

Per impostazione predefinita, una volta applicato l'aggiornamento della protezione Outlook viene visualizzato nell'area Siti con restrizioni. Se si apre un messaggio di posta elettronica in formato HTML (Hypertext Markup Language) contenente script, lo script verrà eseguito nel contesto delle impostazioni di protezione Internet.

NOTA: si tratta di una differenza tra Outlook 98 e Outlook 2000. Quando si utilizza Outlook 98, il contenuto attivo viene infatti eseguito finché le impostazioni di protezione sono impostate su un livello adeguatamente basso. Con l'installazione dell'aggiornamento della protezione per la posta elettronica, in Outlook 2000 vengono completamente disattivati gli script nei messaggi di posta elettronica in formato HTML, indipendentemente dalle impostazioni di protezione Internet.

Modifiche alla progettazione di Simple MAPI

Quando si installa Outlook come client Simple MAPI predefinito, le richieste effettuate vengono elaborate da Outlook utilizzando chiamate Simple MAPI. Una volta installato l'aggiornamento della protezione per la posta elettronica di Outlook, le modifiche vengono quindi effettuate in base alla modalità di gestione delle chiamate Simple MAPI. Per impostazione predefinita, se si utilizzano diverse funzioni Simple MAPI verrà visualizzato un messaggio di avviso nel quale è indicato che un programma sta tentando di accedere alle informazioni sui destinatari o di inviare messaggi automaticamente.

Nell'elenco che segue sono illustrate le modalità con cui Outlook risponde alle chiamate Simple MAPI.
Chiamata Simple MAPI   Comportamento di Outlook------------------------------------------------------------------------MAPIAddress            OKMAPIDeleteMail         OKMAPIDetails            OKMAPIFindNext           OKMAPIFreeBuffer         OKMAPILogoff             OKMAPILogon              OKMAPIReadMail           RichiestaMAPIResolveName        RichiestaMAPISaveMail           OKMAPISendDocuments      OKMAPISendMail           OK con argomento MAPI_DIALOG, altrimenti richiesta
Per ulteriori informazioni sulle chiamate Simple MAPI, vedere il relativo articolo nel sito Web Microsoft (informazioni in lingua inglese):

Modifiche alla progettazione di CDO

L'aggiornamento della protezione per la posta elettronica di Outlook 2000 non rimuove il modello a oggetti CDO precedentemente installato nel computer. Ciò differisce dall'aggiornamento della protezione per la posta elettronica di Outlook 98 che rimuove dal computer il modello a oggetti CDO.

Il modello a oggetti CDO 1.21 è stato modificato in base alle modifiche apportate a Simple MAPI e al modello a oggetti di Outlook. Per ulteriori informazioni sulle modifiche apportate a CDO, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
268279 OL2000: Informazioni sull'aggiornamento della protezione per la posta elettronica di CDO
268372 OL2000: Informazioni per gli sviluppatori sull'aggiornamento della protezione per la posta elettronica di CDO
Per ulteriori informazioni sul modello a oggetti CDO, vedere il relativo articolo nel sito Web Microsoft (informazioni in lingua inglese):

Supporto inesistente per le chiamate CMC

Dopo l'installazione dell'aggiornamento della protezione per la posta elettronica di Outlook, le chiamate CMC (Common Messaging Call) non sono più supportate. L'interfaccia CMC è un set di 10 funzioni che consentono di aggiungere rapidamente funzionalità di messaggistica semplici al programma personalizzato. È possibile, ad esempio, inviare messaggi con una singola chiamata di funzione CMC e ricevere messaggi con due chiamate di funzione CMC.

Per ulteriori informazioni su CMC, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Microsoft non intende implementare nuovamente questa funzionalità, quindi si consiglia di non utilizzare chiamate CMC nelle soluzioni di messaggistica.

Progettazione di soluzioni con l'aggiornamento della protezione

Non esiste un modo diretto a livello di programmazione che consenta di determinare quali funzionalità dell'aggiornamento della protezione siano state attivate dall'utente. A seconda della soluzione in uso è comunque possibile utilizzare uno o più dei seguenti metodi per determinare se è stato installato l'aggiornamento della protezione.

Determinazione del numero di build di Outlook

A livello di programmazione è possibile determinare la versione di Outlook per controllare se è stato applicato l'aggiornamento della protezione. In questo modo non è comunque possibile determinare se l'amministratore abbia eventualmente concesso all'utente capacità per ignorare le impostazioni. Il codice di esempio di Visual Basic, Applications Edition per Outlook riportato di seguito illustra come sia possibile determinare la versione di Outlook installata:
Sub CheckForVersion()   MsgBox UpdateAppliedEnd SubFunction UpdateApplied()   Set ol = CreateObject("Outlook.Application")   iBuild = Int(Right(ol.Version, 4))   ' NOTE: The version number format changed between Outlook 98 and 2000   If iBuild >= 4201 Then      UpdateApplied = True   Else      UpdateApplied = False   End If   Set ol = NothingEnd Function
NOTA: questo codice non funziona con Outlook 97 in quanto nel modello a oggetti di questa versione non è presente una proprietà Version.

Determinazione del percorso di recapito dei messaggi

Potrebbe essere utile controllare se con Outlook i messaggi vengono recapitati in un file delle cartelle personali (pst). Se i messaggi vengono effettivamente recapitati in un file pst, significa che tutte le funzionalità dell'aggiornamento della protezione sono attive. Il codice di esempio di automazione di Outlook riportato di seguito mostra come sia possibile determinare se i messaggi di un utente vengono recapitati in una cassetta postale oppure in un file pst.
Sub CheckForPST()   MsgBox UsingPSTEnd SubFunction UsingPST()   Set ol = CreateObject("Outlook.Application")   Set oInbox = ol.Session.GetDefaultFolder(6) ' 6 = olFolderInbox   If InStr(oInbox.Parent.Name, "Mailbox - ") Then      UsingPST = False   Else      UsingPST = True   End If   Set oInbox = Nothing   Set ol = NothingEnd Function
Riferimenti
Per ulteriori informazioni sull'aggiornamento della protezione per la posta elettronica di Outlook, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
262631 OL2000: Informazioni sull'aggiornamento della protezione per la posta elettronica di Outlook
262701 OL2000: Informazioni per gli sviluppatori sull'aggiornamento della protezione per la posta elettronica di Outlook
263297 OL2000: Informazioni per amministratori sull'aggiornamento della protezione per la posta elettronica di Outlook
262634 OL2000: Problemi noti con l'aggiornamento della protezione per la posta elettronica di Outlook
264567 OL2000: Problemi noti di installazione con l'aggiornamento della protezione per la posta elettronica di Outlook
264128 OL2000: Problemi noti di interoperabilità dell'aggiornamento della protezione per la posta elettronica di Outlook
264130 OL2000: Problemi noti di terze parti relativi all'aggiornamento della protezione per la posta elettronica di Outlook
OutSol OutSol2000 OL2K
Proprietà

ID articolo: 262701 - Ultima revisione: 12/05/2015 20:13:54 - Revisione: 7.0

Microsoft Outlook 2000 Standard Edition

  • kbnosurvey kbarchive kbdownload kbinfo KB262701
Feedback