Microsoft Windows の添付ファイル マネージャーに関する情報

適用対象: Windows 8Windows 8 ProWindows 8 Enterprise 詳細

概要


この資料では Windows の添付ファイル マネージャーについて説明します。 また、添付ファイル マネージャーを構成する方法と、添付ファイル マネージャーに関連する 2 つの問題を回避する方法についても説明します。

はじめに


Microsoft Windows の添付ファイル マネージャーは、受信した電子メール メッセージに安全でない添付ファイルが添付されている場合やインターネットからダウンロードしたファイルが安全でない場合に、使用しているコンピューターを保護するのに役立ちます。

添付ファイル マネージャーによって、安全でない可能性のある添付ファイルが特定されると、ユーザーがファイルを開くことが禁止されるか、ファイルを開く前に警告が表示されます。 添付ファイル マネージャーの詳細については、「詳細」を参照してください。

ファイルまたはプログラムをダウンロードできない問題の解決方法


多くのユーザーは、インターネットからファイルまたはプログラムをダウンロードするときに問題が発生します。 この問題は、さまざまな理由で発生します。 ダウンロードからブロックされるエラーが表示される場合、または "ウイルスのスキャンに失敗しました" または "ウイルスが検出されました" メッセージが表示される場合に試すことができる一般的な解決策を 2 つ説明します。
インターネットのセキュリティ設定で [ファイルのダウンロード] オプションが無効になっている場合、ファイルをダウンロードすることができません。 次の手順に従って、インターネットのセキュリティ設定を確認してください。
  1. [インターネットのプロパティ] ウィンドウを開きます。
    Windows 7
    1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックし、[アクセサリ] フォルダーを開きます。
    2. [実行] をクリックします。
    3. inetcpl.cpl」と入力し、[OK] をクリックします。
    Windows 8 または 10
    1. スタート画面で「inetcpl.cpl」と入力し、Enter キーを押します。
  2. [インターネットのプロパティ] ウィンドウで、[セキュリティ] タブをクリックし、[インターネット] ゾーン (地球アイコン) をクリックして、[レベルのカスタマイズ] ボタンをクリックします。
  3. [セキュリティ設定] ウィンドウで、[ダウンロード] の [ファイルのダウンロード] まで下にスクロールします。
  4. [有効にする] をオンにします。
  5. さらに、[その他] の [アプリケーションと安全でないファイルの起動] まで下にスクロールします。
  6. [ダイアログを表示する (推奨)] をオンにします。
  7. [OK] をクリックします。
インターネットのファイルまたはプログラムを開いたり保存したりしようとすると、"ウイルス スキャンに失敗しました" または "ウイルスが検出されました" エラー メッセージが表示されることがあります。 ほとんどの場合、Windows オペレーティング システムではなく、ウイルス対策ソフトウェアがこのエラーを表示しています。 開こうとしているソースが安全で信頼できると自信がある場合は、次の回避策を試して、ウイルス スキャン機能を一時的に無効にし、プログラムまたはファイルのダウンロードが完了したらすぐにウイルス スキャン機能を有効にします。 この回避策を使用するには、慎重に検討する必要があります。 そうしないと、ウイルスの攻撃を受ける可能性があります。
  1. レジストリ エディターを起動します。
    Windows 7
    1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックし、[アクセサリ] フォルダーを開きます。
    2. [実行] をクリックします。
    3. regedit.exe」と入力し、[OK] をクリックします。
    Windows 8 または 10
    1. スタート画面で「regedit.exe」と入力し、Enter キーを押します。
  2. 以下のレジストリ サブキーに移動します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Attachments サブキーがない場合は作成します。Policies を右クリックし、[新規] を選択し、[キー] をクリックし、キー名に「Attachments」と入力します。
    レジストリ エディター - Attachments サブキー
     
  3. Attachments を右クリックし、[新規] を選択し、[DWORD (32 ビット) 値] をクリックします。
  4. 値の名前として「ScanWithAntiVirus」と入力し、Enter キーを押します。
  5. 新しい ScanWithAntiVirus DWORD 値を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
    レジストリ エディター - ScanWithAntiVirus DWORD 値
     
  7. レジストリ エディターを終了します。
  8. Windows をログオフしてログインし、変更を有効にします。
  9. 以前に失敗したプログラムまたはファイルを開いたり保存したりします。
注: プログラムまたはファイルのオープンまたは保存が完了したなら直ちに、ScanWithAntiVirus サブキーの値を 3 に変更してウイルス スキャンを有効にすることをお勧めします。

添付ファイル マネージャーの構成


添付ファイル マネージャーの機能の一部は、グループ ポリシーまたはローカルのレジストリを使用して構成することができます。
このポリシー設定を使用すると、ファイルの種類の既定の危険度を管理できます。 添付ファイルの危険度を詳細にカスタマイズするには、添付ファイルの信頼ロジックも構成する必要があります。
  • 危険度 - 高
    添付ファイルが、危険度が高程度であるファイルの種類の一覧に含まれる種類であり、制限付きゾーンから送信されている場合は、ユーザーによるファイルへのアクセスはブロックされます。 インターネット ゾーンのファイルの場合は、ユーザーがファイルにアクセスする前に警告メッセージが表示されます。
  • 危険度 - 中
    添付ファイルが、[危険度 - 中] のファイルの種類一覧に含まれるものである場合は、ファイルの発信元ゾーンにかかわらず、ユーザーがファイルにアクセスしないうちはメッセージは表示されません。
  • 危険度 - 低
    添付ファイルが危険度の低いファイルの種類の一覧に含まれる種類の場合は、ファイルの発信元ゾーンにかかわらず、ユーザーがファイルにアクセスする前にメッセージは表示されません。
このポリシー設定を有効にすると、ファイルの種類の既定の危険度を指定できます。 このポリシー設定を無効にすると、既定の危険度は中に設定されます。 このポリシー設定を構成しない場合、既定の危険度は中に設定されます。
グループ ポリシー レジストリ サブキー レジストリ エントリ エントリ値
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk High (6150)
または
Moderate (6151)
または

Low (6152)
注: DefaultFileTypeRisk レジストリ エントリの既定値は Moderate (6151) です。
このポリシー設定を使用すると、元のファイルのゾーンに関する情報がある添付ファイルにマークを付けるかどうかを管理できます。 これらのゾーンまたは元の場所はインターネット、イントラネット、ローカルです。 このポリシー設定には、NTFS ファイル システムが正しく機能する必要があります。FAT32 を使用するシステムでは、通知なしで失敗します。 ゾーン情報は保存されないので、Windows は適切なリスク評価を実行できません。 このポリシー設定を有効にすると、ゾーン情報を使用して添付ファイルにマークは付けられません。 このポリシー設定を無効にすると、ゾーン情報を使用して添付ファイルにマークが付けられます。 このポリシー設定を構成しない場合、ゾーン情報を使用して添付ファイルにマークが付けられます。
グループ ポリシー レジストリ サブキー レジストリ エントリ エントリ値
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
On (1)
または

Off (2)
注: DefaultFileTypeRisk レジストリ エントリの既定値は Off (2) です。

ゾーン情報を削除する方法を非表示にする

このポリシー設定を使用すると、ユーザーが保存済み添付ファイルからゾーン情報を手動で削除できるかどうかを管理できます。
削除には、ファイルの [プロパティ] タブの [ブロックの解除] をクリックするか、[セキュリティ警告] ダイアログ ボックスのチェック ボックスをクリックしてオンにします。 ゾーン情報を削除すると、Windows でユーザーが開くことができないようにブロックされた危険な可能性のある添付ファイルを開くことができるようになります。 このポリシー設定を有効にすると、チェック ボックスと[ブロックの解除] ボタンが非表示になります このポリシー設定を無効にすると、チェック ボックスと [ブロックの解除] ボタンが表示されます。 このポリシー設定を構成しない場合、チェック ボックスと [ブロックの解除] ボタンが表示されます。
グループ ポリシー レジストリ サブキー レジストリ エントリ エントリ値
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Off (0)
または

On (1)
注: DefaultFileTypeRisk レジストリ エントリの既定値は Off (0) です。
これらのポリシー設定を使用すると、危険度が低、中、および高のファイルの種類一覧を構成できます。 この [高] の一覧は、危険度が中および低の一覧よりも優先されます。 また、拡張子は複数の一覧に含まれます。 このポリシー設定を有効にすると、危険度が低、中、および高のファイルの種類の一覧を作成できます。 このポリシー設定を無効にすると、組み込みのファイルの種類一覧が使用されます。 このポリシー設定を構成しない場合、組み込みのファイルの種類一覧が使用されます。
グループ ポリシー レジストリ サブキー レジストリ エントリ エントリ値
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
このポリシー設定を使用すると、添付ファイルの危険度を決定するために使用されるロジックを構成できます。 ファイル ハンドラーの優先を指定すると、ファイルの種類データよりもファイル ハンドラー データが使用されます。 たとえば、Notepad.exe を信頼し、.txt ファイルは信頼しないと指定するとします。 ファイルの種類の優先を指定すると、ファイル ハンドラー データよりもファイルの種類データが使用されます。 たとえば、ファイル ハンドラーに関係なく、.txt ファイルを信頼します。 ファイル ハンドラー データと種類データの両方を使用するのが、最も制限度が高いオプションです。 Windows は最も制限度が高い推奨を選択します。 その結果、他のオプションを選択するよりも信頼性の高いプロンプトが表示されます。 このポリシー設定を有効にすると、Windows がリスク評価データを処理する順序を選択できます。 このポリシーを無効にすると、ファイルの種類よりもファイル ハンドラーを優先する既定の信頼ロジックが使用されます。
グループ ポリシー レジストリ サブキー レジストリ エントリ エントリ値
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
File Type (1)
または
Handler (2)
または
Both (3)
注: DefaultFileTypeRisk レジストリ エントリの既定値は Handler (2) です。
このポリシー設定を使用すると、登録済みウイルス対策プログラムに通知する際の動作を管理できます。 複数のプログラムが登録されている場合、すべてが通知されます。 登録済みのウイルス対策プログラムでアクセス時のチェックを既に実行している場合、またはコンピューターの電子メール サーバーに到達したときにファイルをスキャンしている場合、追加の呼び出しは重複します。 このポリシーを有効にすると、ユーザーが添付ファイルを開くときに、登録済みウイルス対策プログラムがファイルをスキャンするように指示します。 ウイルス対策プログラムでエラーが発生すると、添付ファイルを開くことができなくなります。 このポリシーを無効にすると、添付ファイルを開くときに、登録済みウイルス対策プログラムが呼び出されなくなります。 このポリシーを構成しないと、添付ファイルを開くときに、登録済みウイルス対策プログラムが呼び出されなくなります。
グループ ポリシー レジストリ サブキー レジストリ エントリ エントリ値
ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Off (1)
または Optional (2) または

On (3)
注: DefaultFileTypeRisk レジストリ エントリの既定値は Off (1) です。 値を Optional (2) に設定すると、検出が報告された後でも、すべてのスキャナーが呼び出されます。
詳細については、次のマイクロソフト サポート技術情報番号をクリックしてください。
 
182569 上級ユーザー向けの Internet Explorer セキュリティ ゾーン関連のレジストリ エントリ
 

詳細情報


次の条件によって、ファイルを開くことができるかどうか、またはファイルを開く前に警告が表示されるかどうかが決定されます。
  • 使用しているプログラムの種類
  • ダウンロードしているファイルの種類、または開くファイルの種類
  • ファイルのダウンロード元の Web コンテンツのゾーンのセキュリティ設定

    注: Microsoft Internet Explorer の [セキュリティ] タブで、Web コンテンツ ゾーンを構成できます。 Web コンテンツ ゾーンを確認するには、[ツール]、[インターネットのオプション]、[セキュリティ] タブの順にクリックします。 次に、4 つの Web コンテンツ ゾーンを示します。
    • インターネット
    • イントラネット
    • 信頼済みサイト
    • [制限付きサイト]
添付ファイル マネージャーでは、IAttachmentExecute API (アプリケーション プログラミング インターフェイス) を使用してファイルの種類の検索、ファイルの関連付けの検索、および最も適切な対応の決定を行います。

Microsoft Outlook Express および Microsoft Internet Explorer では、添付ファイル マネージャーを使用して電子メールの添付ファイルやインターネットからダウンロードしたファイルの処理を決定します。

添付ファイル マネージャーは、ファイルの種類とファイル名の拡張子に基づいてダウンロードしたファイルを分類します。 添付ファイル マネージャーは、ファイルの種類を危険度 - 高、危険度 - 中、危険度 - 低と分類します。 添付ファイル マネージャーを使用するプログラムからハード ディスクにファイルを保存すると、ファイルの Web コンテンツ ゾーン情報もファイルに保存されます。 たとえば、電子メール メッセージに添付された圧縮ファイル (.zip) をハード ディスクに保存すると、圧縮ファイルの保存時に、Web コンテンツ ゾーン情報も保存されます。 圧縮ファイルからの内容の抽出またはファイルの実行を試行しても成功しません。 Web コンテンツ ゾーン情報は、ハード ディスクが NTFS ファイル システムを使用している場合にのみ、ファイルと共に保存されます。

入手元が明らかな場合は、必要に応じて、ブロックされたファイルを開くことができます。 ブロックされたファイルを開くには、以下の手順を実行します。
  1. ブロックされたファイルを右クリックし、
    [プロパティ] をクリックします。
  2. [全般] タブをクリックし、
    [ブロックの解除] をクリックします。