Informazioni su Gestione allegati in Microsoft Windows

Riepilogo

In questo articolo viene descritta la funzionalità Gestione allegati di Windows. In questo articolo vengono inclusi i metodi per configurare Gestione allegati e le soluzioni alternative per i due problemi con Gestione allegati.

Introduction

La funzionalità Gestione allegati è inclusa in Microsoft Windows e consente di proteggere il computer da allegati potenzialmente pericolosi inclusi in messaggi di posta elettronica, nonché da file potenzialmente pericolosi scaricati da Internet.

Se viene identificato un allegato potenzialmente pericoloso, Gestione allegati impedisce l'apertura del file oppure avverte l'utente prima dell'apertura del file. Per ulteriori informazioni su Gestione allegati, visitare la sezione "Ulteriori informazioni".

Soluzioni alternative quando non è possibile scaricare un file o un programma

Molti utenti riscontrano problemi quando tentano di scaricare un file o un programma da Internet. Ciò potrebbe essere causato da una serie di motivi. Di seguito vengono fornite due soluzioni generali da provare in caso si ricevesse un errore di download bloccato oppure se si ricevono i messaggi "Analisi antivirus non riuscita" o "Virus rilevato".

Se l'opzione "Download file" non è attivata nelle impostazioni di protezione Internet, non è possibile scaricare file. Attenersi alla seguente procedura per verificare le impostazioni di protezione di Internet:

  1. Aprire la finestra Proprietà Internet.
    Windows 7

    1. Fare clic su Start, Tutti i programmi, quindi aprire la cartella Accessori.

    2. Scegliere Esegui.

    3. Digitare inetcpl.cpl, quindi fare clic su OK.

    Windows 8 o Windows 10

    1. Dalla schermata Start, digitare inetcpl.cpl, quindi premere INVIO.

  2. Nella finestra Proprietà Internet fare clic sulla scheda Protezione, fare clic sull'area Internet (icona a forma di globo), quindi fare clic sul pulsante Livello personalizzato.

  3. Nella finestra Impostazioni di protezione scorrere fino a Download> Download file.

  4. Fare clic per selezionare Attiva.

  5. Scorrere l'elenco fino a Varie > Avvio di applicazioni e file non sicuri.

  6. Fare clic per selezionare Chiedi conferma (scelta consigliata).

  7. Fare clic su OK.

È possibile che venga visualizzato il messaggio di errore "Analisi antivirus non riuscita" o "Virus rilevato" quando si tenta di aprire o salvare un file o un programma da Internet. Nella maggior parte dei casi, non è causato dal sistema operativo Windows, ma dal software antivirus. Se si è certi che la fonte che si sta tentando di aprire è sicura e affidabile, provare con la seguente soluzione per disattivare temporaneamente la scansione antivirus, quindi attivare la scansione immediatamente dopo il completamento del download del programma o del file. È necessario prestare molta attenzione all'utilizzo di questa soluzione. In caso contrario, l'utente potrebbe essere esposto ad attacchi di virus.

  1. Avviare l'editor del Registro di sistema.
    Windows 7

    1. Fare clic su Start, Tutti i programmi, quindi aprire la cartella Accessori.

    2. Scegliere Esegui.

    3. Digitare regedit.exe, quindi fare clic su OK.

    Windows 8 o Windows 10

    1. Dalla schermata Start, digitare regedit.exe, quindi premere INVIO.

  2. Individuare le seguenti sottochiavi del Registro di sistema: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Se non viene visualizzata la sottochiave Attachments, crearla facendo clic con il pulsante destro del mouse su Criteri, selezionare Nuovo, fare clic su Chiave, quindi digitare Attachments come nome chiave.
    Editor del Registro di sistema - Sottochiave degli allegati

  3. Fare clic con il pulsante destro del mouse su Attachments, selezionare Nuovo, quindi fare clic su Valore DWORD (32 bit).

  4. Digitare ScanWithAntiVirus come nome del valore, quindi premere INVIO.

  5. Fare clic con il pulsante destro del mouse sul nuovo valore DWORD ScanWithAntiVirus, quindi fare clic su Modifica.

  6. Nella casella Dati valore digitare 1, quindi fare clic su OK.
    Editor del Registro di sistema - Valore ScanWithAntiVirus DWORD

  7. Uscire dall'editor del Registro di sistema.

  8. Disconnettersi e accedere a Windows per rendere effettive le modifiche.

  9. Aprire o salvare il programma o file che precedentemente presentava l'errore.

Nota È consigliabile modificare il valore della sottochiave ScanWithAntiVirus in 3 per attivare la scansione antivirus subito dopo aver completamente aperto o salvato il programma o il file.

Configurazione di Gestione allegati

È possibile configurare numerose funzionalità di Gestione allegati mediante i Criteri di gruppo o il Registro di sistema locale.

Mediante l'impostazione di questo criterio è possibile gestire il livello di rischio predefinito per i tipi di file. Per personalizzare completamente il livello di rischio dei file allegati, è anche possibile configurare la logica di attendibilità dei file allegati:

  • Alto rischio
    Se l'allegato è incluso nell'elenco dei tipi di file ad alto rischio e proviene dall'area soggetta a restrizioni, all'utente viene impedito di accedere al file. Se il file proviene dall'area Internet, l'utente viene avvertito prima di poter accedere al file.

  • Rischio moderato
    Se l'allegato è incluso nell'elenco dei tipi di file con rischio moderato, l'utente non viene avvertito prima dall'accesso al file, indipendentemente dalle informazioni relative all'area del file.

  • Basso rischio
    Se l'allegato è incluso nell'elenco dei tipi di file a basso rischio, l'utente non viene avvertito prima di poter accedere al file, a prescindere dalle informazioni sull'area del file.

Se si attiva l'impostazione di questo criterio, è possibile specificare il livello di rischio predefinito per i tipi di file. Se si disattiva l'impostazione di questo criterio, il livello di rischio predefinito viene impostato su moderato. Se non si configura l'impostazione di questo criterio, il livello di rischio predefinito viene impostato su moderato.

Criteri di gruppo

Sottochiave del Registro di sistema

Voce del Registro di sistema

Valore della voce

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations

DefaultFileTypeRisk

Alto (6150)
o
Moderato (6151)
o

Basso (6152)

Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Moderato (6151).

L'impostazione di questo criterio consente di stabilire se devono essere contrassegnati i file allegati che contengono informazioni sulla propria area di origine. Tali aree di origine sono l'area Internet, l'area intranet e l'area locale. Per poter funzionare correttamente, l'impostazione di questo criterio richiede il file system NTFS. Nei sistemi che utilizzano il file system FAT32 tale impostazione non viene eseguita e non viene visualizzato alcun avviso. Se non si mantengono le informazioni sull'area, in Windows risulta impossibile eseguire valutazioni appropriate del livello di rischio. Se si attiva l'impostazione di questo criterio, i file allegati non vengono contrassegnati utilizzando le rispettive informazioni sull'area. Se si disattiva l'impostazione di questo criterio, i file allegati vengono contrassegnati utilizzando le rispettive informazioni sull'area. Se non si configura l'impostazione di questo criterio, i file allegati vengono contrassegnati utilizzando le rispettive informazioni sull'area.

Criteri di gruppo

Sottochiave del Registro di sistema

Voce del Registro di sistema

Valore della voce

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

SaveZoneInformation


Attivato (1)
o

Disattivato (2)

Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Disattivato (2).

Nascondi meccanismi di rimozione informazioni sull'area

L'impostazione di questo criterio consente di gestire la possibilità degli utenti di rimuovere manualmente le informazioni sull'area dagli allegati salvati facendo clic su
Sblocca nella scheda Proprietà oppure facendo clic per selezionare una casella nella finestra di dialogo Avviso di protezione. La rimozione delle informazioni sull'area consente agli utenti di aprire file allegati potenzialmente pericolosi che verrebbero altrimenti bloccati. Se si attiva l'impostazione di questo criterio, Windows nasconde la casella di controllo e il pulsante Sblocca. Se si disattiva l'impostazione di questo criterio, Windows mostra la casella di controllo e il pulsante Sblocca. Se non si configura l'impostazione di questo criterio, Windows mostra la casella di controllo e il pulsante Sblocca.

Criteri di gruppo

Sottochiave del Registro di sistema

Voce del Registro di sistema

Valore della voce

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HideZoneInfoOnProperties


Disattivato (0)
o

Attivato (1)

Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Disattivato (0).

L'impostazione di questi criteri consente di configurare l'elenco dei tipi di file a rischio basso, moderato e alto. L'elenco degli allegati ad alto rischio ha la precedenza sugli elenchi degli allegati a rischio basso o moderato. Inoltre, la stessa estensione può comparire in più elenchi di inclusione. Se si attiva l'impostazione di questi criteri, è possibile creare un elenco personalizzato di tipi di file a rischio basso, moderato e alto. Se si disattiva l'impostazione di questi criteri, viene utilizzato l'elenco di tipi di file incorporato in Windows. Se non si configura l'impostazione di questi criteri, viene utilizzato l'elenco di tipi di file incorporato in Windows.

Criteri di gruppo

Sottochiave del Registro di sistema

Voce del Registro di sistema

Valore della voce

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes

L'impostazione di questo criterio consente di configurare la logica utilizzata da Windows per determinare il livello di rischio dei file allegati. Se si dà la preferenza al gestore di file, vengono utilizzati i dati di quest'ultimo rispetto ai dati sul tipo di file. Ad esempio, viene indicato a Windows di considerare affidabile Notepad.exe ma non i file con estensione txt. Se si dà la preferenza al tipo di file, vengono utilizzati i dati di quest'ultimo rispetto ai dati sul gestore di file. Ad esempio, viene indicato di considerare attendibili i file con estensione txt a prescindere dal gestore di file. L'utilizzo simultaneo dei dati del gestore di file e di quelli sul tipo di file è l'opzione più restrittiva. In Windows viene scelta l'impostazione più restrittiva. Ciò fa sì che vengano visualizzati più avvisi di attendibilità rispetto alla selezione delle altre opzioni. Se si attiva l'impostazione di questo criterio, è possibile selezionare l'ordine in cui i dati sulla valutazione del livello di rischio vengono elaborati. Se si disattiva questo criterio, viene utilizzata la logica predefinita, per la quale il gestore di file è prioritario rispetto al tipo di file.

Criteri di gruppo

Sottochiave del Registro di sistema

Voce del Registro di sistema

Valore della voce

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

UseTrustedHandlers


Tipo di file (1)
o
Gestore (2)
o
Entrambi (3)

Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Gestore (2).

L'impostazione di questo criterio consente di gestire il funzionamento della notifica dei programmi antivirus registrati. Se sono registrati più programmi, vengono notificati tutti. Se il programma antivirus registrato esegue già controlli all'accesso o analizza i file quando arrivano sul server di posta elettronica del computer, le ulteriori chiamate risultano ridondanti. Se si attiva questo criterio, al programma antivirus registrato viene indicato di analizzare il file allegato quando viene aperto. Se il programma antivirus non riesce a completare l'operazione, l'allegato viene bloccato. Se si disattiva questo criterio, i programmi antivirus registrati non vengono chiamati all'apertura degli allegati. Se non si configura questo criterio, i programmi antivirus registrati non vengono chiamati all'apertura degli allegati.

Criteri di gruppo

Sottochiave del Registro di sistema

Voce del Registro di sistema

Valore della voce

Configurazione utente\Modelli amministrativi\Componenti di Windows\Gestione allegati

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

ScanWithAntiVirus


Disattivato (1)
o Facoltativo (2) oppure

Attivato (3)

Nota Il valore predefinito della voce del Registro di sistema DefaultFileTypeRisk è Disattivato (1). Quando il valore è impostato su Facoltativo (2), tutti gli scanner vengono richiamati anche dopo che uno di questi segnala un rilevamento.
Per ulteriori informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:

182569 Voci del Registro di sistema per utenti esperti per le aree di sicurezza di Internet Explorer
 

Ulteriori informazioni

I seguenti fattori determinano se verrà impedita l'apertura del file o se verrà visualizzato un avvertimento prima di aprire il file:

  • Il tipo di programma in uso.

  • Il tipo di file che si intende scaricare o si cerca di aprire.

  • Le impostazioni di protezione dell'area di contenuto Web da cui si intende scaricare il file.

    Nota È possibile configurare le aree di contenuto Web nella scheda Sicurezza di Microsoft Internet Explorer. Per visualizzare le aree di contenuto Web, fare clic su Opzioni Internet nel menu Strumenti, quindi fare clic sulla scheda Sicurezza. Le quattro aree di contenuto Web sono:

    • Internet

    • Intranet locale

    • Siti attendibili

    • Siti con restrizioni

Per individuare il tipo di file e l'associazione, nonché per determinare l'azione più appropriata, in Gestione allegati viene utilizzata l'API (Application Programming Interface) IAttachmentExecute.

Microsoft Outlook Express e Microsoft Internet Explorer utilizzano Gestione allegati per gestire allegati di posta elettronica e download Internet.

Gestione allegati consente di classificare i file ricevuti o scaricati in base al tipo e all'estensione. I tipi di file vengono inoltre classificati come ad alto, medio e basso rischio. Quando i file vengono salvati sul disco rigido da un programma che utilizza Gestione allegati, unitamente ai file vengono salvate anche le informazioni sull'area di contenuto Web. Se ad esempio si salva sul disco rigido un file compresso con estensione zip, allegato a un messaggio di posta elettronica, con il file compresso verranno salvate anche le informazioni sull'area di contenuto Web. Non sarà tuttavia possibile estrarre il contenuto del file compresso o eseguire un file. Le informazioni sull'area di contenuto Web vengono salvate con i file solo se per il disco rigido viene utilizzato il file system NTFS.

Se si desidera, è possibile aprire un file bloccato da un'origine sconosciuta. Per aprire un file bloccato, attenersi alla seguente procedura:

  1. Fare clic con il pulsante destro del mouse sul file bloccato, quindi fare clic su
    Proprietà.

  2. Nella scheda Generale fare clic su
    Sblocca.

Quando si tenta di scaricare o aprire un file da un sito Web incluso nell'area di contenuto Web con restrizioni, è possibile che si riceva un messaggio in cui si indica che il file è bloccato.

Quando si tenta di aprire file ad alto rischio da siti che appartengono all'area di contenuto Web Internet, è possibile che venga visualizzato un messaggio di avvertimento ma che sia comunque consentita l'apertura di tali file.

Di seguito sono elencati alcuni dei tipi di file considerati ad alto rischio in Gestione allegati:

  • ade

  • adp

  • app

  • asp

  • bas

  • bat

  • cer

  • chm

  • cmd

  • com

  • cpl

  • crt

  • csh

  • exe

  • fxp

  • hlp

  • hta

  • inf

  • ins

  • isp

  • its

  • js

  • jse

  • ksh

  • lnk

  • mad

  • maf

  • mag

  • mam

  • maq

  • mar

  • mas

  • mat

  • mau

  • mav

  • maw

  • mda

  • mdb

  • mde

  • mdt

  • mdw

  • mdz

  • msc

  • msi

  • msp

  • mst

  • ops

  • pcd

  • pif

  • prf

  • prg

  • pst

  • reg

  • scf

  • scr

  • sct

  • shb

  • shs

  • tmp

  • url

  • vb

  • vbe

  • vbs

  • vsmacros

  • vss

  • vst

  • vsw

  • ws

  • wsc

  • wsf

  • wsh

I tipi di file non considerati ad alto o basso rischio in Gestione allegati vengono automaticamente etichettati come a medio rischio.

Quando si apre un file a medio rischio dall'area di contenuto Web di Internet o dall'area di contenuto Web dei siti soggetti a restrizioni, sarà possibile aprire questi tipi di file senza alcun messaggio di avviso.

I seguenti tipi di file vengono etichettati come a basso rischio in Gestione allegati solo quando vengono aperti tramite il Blocco note. Se a questo tipo di file viene associato un altro programma, il tipo di file non viene più considerato a basso rischio.

  • log

  • text

  • txt

I seguenti tipi di file vengono considerati a basso rischio solo quando il file viene aperto tramite Visualizzatore immagini e fax per Windows:

  • bmp

  • dib

  • emf

  • gif

  • ico

  • jfif

  • jpg

  • jpe

  • jpeg

  • png

  • tif

  • tiff

  • wmf

Nota L'associazione di un tipo di file a Blocco note o a Visualizzatore immagini e fax per Windows non implica l'aggiunta di tale tipo all'elenco dei tipi di file a basso rischio.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×