Windows 10 のサポートは、2025 年 10 月に終了します
2025 年 10 月 14 日以降、Windows Update を介した Windows 10 の無料ソフトウェア更新プログラム、テクニカル サポート、セキュリティ修正プログラムが、Microsoft から提供されなくなります。 お使いの PC は引き続き機能しますが、Windows 11 に移行することを推奨します。
Attachment Manager は、安全でない可能性のあるファイルからデバイスを保護するのに役立つ、Microsoft Windows の組み込みのセキュリティ機能です。 これは、インターネットからダウンロードされたファイルや、セキュリティ 上のリスクを伴う可能性のある電子メール経由で受信されたファイルを特定することで機能します。
このようなファイルが検出されると、添付ファイル マネージャーは、ファイルの開き方をブロックするか、続行する前に警告を表示することができます。 この記事では、Attachment Manager の設定を構成する方法について説明し、ファイルまたはプログラムをダウンロードできない場合の回避策について説明します。
詳細な技術情報については、「詳細情報」セクションを参照してください。
ファイルまたはプログラムをダウンロードできない問題の解決方法
多くのユーザーは、インターネットからファイルまたはプログラムをダウンロードするときに問題が発生します。 この問題は、さまざまな理由で発生します。 ダウンロードからブロックされるエラーが表示される場合、または "ウイルスのスキャンに失敗しました" または "ウイルスが検出されました" メッセージが表示される場合に試すことができる一般的な解決策を 2 つ説明します。
インターネットのセキュリティ設定で [ファイルのダウンロード] オプションが無効になっている場合、ファイルをダウンロードすることができません。 次の手順に従って、インターネットのセキュリティ設定を確認してください。
-
スタート画面で、「 inetcpl.cpl」と入力し、Enter キーを押して [インターネットのプロパティ] ウィンドウを開きます。
-
[セキュリティ ] タブに移動し、 インターネット ゾーン (地球アイコン) を選択し、[ カスタム レベル ] ボタンをクリックします。
-
[ セキュリティ設定] ウィンドウで、次の手順を実行します。
-
[ ダウンロード] > [ファイルのダウンロード] まで下にスクロールし、[ 有効] を選択します。
-
[ その他] > [アプリケーションと安全でないファイルの起動] までスクロールし続けて、[ プロンプト (推奨)] を選択します。
-
-
[OK] をクリックします。
インターネットからファイルまたはプログラムを開いたり保存したりしようとすると、 ウイルススキャンに失敗 したか、 ウイルスが検出された エラーメッセージが表示されることがあります。 この問題は通常、Windows オペレーティング システムではなく、ウイルス対策ソフトウェアによって発生します。 ファイルソースが安全で信頼できると確信している場合は、回避策としてウイルススキャンを一時的に無効にすることができます。 ダウンロードが完了した直後にウイルススキャンを再度有効にして、システムの保護を維持してください。
重要: レジストリを変更すると、正しく実行されていない場合に重大な問題が発生する可能性があります。 これらの手順は慎重に実行してください。 そうしないと、ウイルスの攻撃を受ける可能性があります。
-
[レジストリ エディターの開始]: [スタート] 画面で、「regedit.exe」と入力し、Enter キーを押します。
-
次のレジストリ サブキーを見つけます: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
[添付ファイル] サブキーが表示されない場合は、[ ポリシー] を右クリックして作成し、[ 新規] を選択し、[キー] をクリックし、 キー名として「添付ファイル」と入力します。
-
Attachments を右クリックし、[新規] を選択し、[DWORD (32 ビット) 値] をクリックします。
-
値の名前として「ScanWithAntiVirus」と入力し、Enter キーを押します。
-
新しい ScanWithAntiVirus DWORD 値を右クリックし、[修正] をクリックします。
-
[値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
-
レジストリ エディターを終了します。
-
Windows をログオフしてログインし、変更を有効にします。
-
以前に失敗したプログラムまたはファイルを開いたり保存したりします。
注: プログラムまたはファイルを完全に開いたり保存したりした直後にウイルス スキャンを有効にするには、 ScanWithAnti Virus サブキーの値を 3 に変更することをお勧めします。
添付ファイル マネージャーの構成
添付ファイル マネージャーの機能の一部は、グループ ポリシーまたはローカルのレジストリを使用して構成することができます。
ファイルの種類の既定のリスク レベル
このポリシー設定を使用すると、ファイルの種類の既定の危険度を管理できます。
-
高リスク: 添付ファイルが危険度の高いファイルの種類の一覧に含まれており、制限されたゾーンからアクセスしている場合、Windows はユーザーがファイルにアクセスすることをブロックします。 インターネット ゾーンのファイルの場合は、ユーザーがファイルにアクセスする前に警告メッセージが表示されます。
-
中程度のリスク: 添付ファイルが中程度のリスク ファイルの種類の一覧にある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されません。
-
低リスク: 添付ファイルがリスクの低いファイルの種類の一覧にある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されません。
注: このポリシーを有効にすると、ファイルの種類の既定のリスク レベルを設定できます。 無効になっているか、構成されていない場合、Windows は既定で中程度のリスク レベルになります。
構成の詳細
-
グループ ポリシー: ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー
-
レジストリ サブキー: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
-
レジストリ エントリ: DefaultFileTypeRisk
-
エントリ値:
-
高: 6150
-
Moderate (既定値): 6151
-
低: 6152
-
添付ファイルのゾーン情報
このポリシー設定を使用すると、Windows が添付ファイルを配信元のゾーン (インターネット、イントラネット、ローカルなど) でマークするかどうかを管理できます。 NTFS ファイル システムが必要であり、FAT32 では機能しません。 ゾーン情報がないと、Windows はファイルのリスクを適切に評価できません。 このポリシー設定が
-
有効: Windows では、ゾーン情報を持つファイルはマークされません。
-
無効/未構成: Windows はゾーン情報でファイルをマークします。
構成の詳細:
-
グループ ポリシー: ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー
-
レジストリ サブキー: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
レジストリ エントリ: SaveZoneInformation
-
エントリ値:
-
オン: 1
-
オフ (既定値): 2
-
ゾーン情報を削除する方法を非表示にする
このポリシー設定は、ファイルの [プロパティ] または [セキュリティの警告] ダイアログ ボックスの [ブロック解除] オプションを使用して、ゾーン情報を手動で削除できるかどうかを管理します。 このポリシー設定が次の場合:
-
有効: ブロック解除 オプションを非表示にします。
-
無効/未構成: ブロック解除 オプションを表示します。
構成の詳細:
-
グループ ポリシー: ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー
-
レジストリ サブキー: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
レジストリ エントリ: HideZoneInfoOnProperties
-
エントリ値:
-
オフ (既定値): 0
-
オン: 1
-
カスタム リスク Lists
このポリシー設定を使用すると、低、中、高リスクのファイルの種類のカスタム リストを定義できます。 High リストは、他のリストをオーバーライドします。 ファイル拡張子が複数のリストに表示される場合は、最も制限の厳しい設定が適用されます。 このポリシー設定が次の場合:
-
有効: カスタム リスク リストを許可します。
-
無効/未構成: 組み込みのリスク リストを使用します。
構成の詳細:
-
グループ ポリシー: ユーザー構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー
-
レジストリ サブキー: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
-
レジストリ エントリ:
-
HighRiskFileTypes
-
ModRiskFileTypes
-
LowRiskFileTypes
-
添付ファイルの信頼ロジック
ファイル添付ファイルのリスク レベルを完全にカスタマイズするには、添付ファイルの信頼ロジックを構成する必要がある場合もあります。 この設定は、Windows がファイル ハンドラー、ファイルの種類、またはその両方に基づいてリスクを評価するかどうかを決定します。
-
ファイルの種類 (1): ファイル拡張子に基づく信頼。
-
ハンドラー (2) - 既定値: 使用されるアプリケーションに基づく信頼。
-
両方 (3): 最も制限が厳しい。ファイルの種類とハンドラーの両方が評価されます。
構成の詳細
-
グループ ポリシー: ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー
-
レジストリ サブキー: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
レジストリ エントリ: UseTrustedHandlers
-
エントリ値:
-
ファイルの種類: 1
-
ハンドラー (既定値): 2
-
両方: 3
-
添付ファイルのウイルス対策通知
このポリシーは、Windows が開いたときに、登録済みのウイルス対策プログラムにファイルの添付ファイルをスキャンするように通知するかどうかを制御します。 複数のウイルス対策プログラムが登録されている場合は、すべて通知されます。 この設定が次の場合:
-
有効: 開いたときに添付ファイルをスキャンするようにウイルス対策を求めるメッセージが表示されます。 スキャンが失敗した場合、ファイルはブロックされます。
-
無効/未構成: 添付ファイルが開かれると、Windows はウイルス対策プログラムに通知しません。
注: ウイルス対策が既に到着時にファイルをスキャンしている場合 (電子メール サーバー経由など)、この設定は冗長である可能性があります。
構成の詳細
-
グループ ポリシー: ユーザー構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャー
-
レジストリ サブキー: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
レジストリ エントリ: ScanWithAntiVirus
-
エントリ値:
-
オフ (1) - 既定値
-
省略可能 (2)
-
オン (3)
-
注: 値が Optional (2) に設定されている場合、検出が 1 回報告された後でも、すべてのスキャナーが呼び出されます。
詳細については、「高度なユーザー向けのインターネット エクスプローラー セキュリティ ゾーンのレジストリ エントリ」を参照してください。
詳細情報
ファイルを開くことができないか、その前に警告を受け取るかは、次の要因によって異なります。
-
使用しているプログラムの種類
-
ダウンロードしているファイルの種類、または開くファイルの種類
-
ファイルをダウンロードする Web コンテンツ ゾーンのセキュリティ設定。
注: [セキュリティ] タブで、Microsoft Internet エクスプローラーで Web コンテンツ ゾーンを構成できます。 Web コンテンツ ゾーンを表示するには、[ ツール] をクリックし 、[インターネット オプション] をクリックし、[ セキュリティ ] タブをクリックします。
4 つの Web コンテンツ ゾーンを次に示します。
-
インターネット
-
イントラネット
-
信頼済みサイト
-
[制限付きサイト]
添付ファイル マネージャーでは、IAttachmentExecute API (アプリケーション プログラミング インターフェイス) を使用してファイルの種類の検索、ファイルの関連付けの検索、および最も適切な対応の決定を行います。Microsoft Outlook Express と Microsoft Internet エクスプローラー添付ファイル マネージャーを使用して、電子メールの添付ファイルとインターネットのダウンロードを処理します。
Attachment Manager は、ダウンロードまたは受信したファイルを拡張機能に基づいて分類し、リスクの高いカテゴリ、中程度のリスク、低リスクに分類します。
電子メールまたは Web からファイルを保存すると、ファイルのソース ゾーン情報も保存されます(ハード ドライブで NTFS ファイル システムが使用されている場合)。 たとえば、メールから .zip ファイルを保存すると、その Web コンテンツ ゾーンのメタデータが保持されます。 ゾーンが安全でないと見なされた場合、その .zip 内のファイルの抽出または実行がブロックされる可能性があります。
既知のソースからブロックされたファイルを開くことができます。その方法は次のとおりです。
-
ブロックされたファイルを右クリックし、[プロパティ] をクリックします。
-
[ 全般 ] タブで、[ブロック解除] をクリックします。
Web コンテンツ ゾーンが [制限付きサイト] である Web サイトからファイルをダウンロードするか開くと、ファイルがブロックされたことを通知するメッセージが表示されることがあります。インターネット Web コンテンツ ゾーンに属するサイトから危険度の高いファイルの種類を開こうとすると、警告メッセージが表示される場合がありますが、これらの種類のファイルを開くことができる場合があります。添付ファイル マネージャーが高リスクとしてラベル付けするファイルの種類は、次のとおりです。
-
.ade
-
.adp
-
。アプリ
-
.asp
-
.bas
-
.bat
-
.cer
-
.chm
-
.cmd
-
.com
-
.cpl
-
。ブラウン管
-
.csh
-
.exe
-
.fxp
-
.hlp
-
.hta
-
.inf
-
。イン
-
.isp
-
。その
-
.js
-
.jse
-
.ksh
-
.lnk
-
。頭がおかしい
-
.maf
-
。マグ
-
.mam
-
.maq
-
。台無しにする
-
。マス
-
。マット
-
。マウ
-
.mav
-
。口
-
.mda
-
.mdb
-
.mde
-
.mdt
-
.mdw
-
.mdz
-
.msc
-
.msi
-
.msp
-
.mst
-
.ops
-
.pcd
-
.pif
-
.prf
-
.prg
-
.pst
-
.reg
-
.scf
-
.scr
-
.sct
-
.shb
-
.shs
-
.tmp
-
.url
-
.vb
-
.vbe
-
.vbs
-
.vsmacros
-
.vss
-
.vst
-
.vsw
-
.ws
-
.wsc
-
.wsf
-
.wsh
添付ファイル マネージャーによって危険度が "高" または "低" のいずれにも分類されなかったファイルの種類は、自動的に危険度 "中" に分類されます。インターネット Web コンテンツ ゾーンまたは制限付きサイト Web コンテンツ ゾーンから中程度のリスクのファイルを開くと、警告メッセージなしでこれらの種類のファイルを開くことができるようになります。
以下のファイルの種類は、メモ帳で開く場合にのみ、添付ファイル マネージャーで危険度 - 低に分類されます。 別のプログラムをこのファイルの種類に関連付けている場合、ファイルの種類は危険度 - 低と見なされなくなります。
-
。丸太
-
。テキスト
-
.txt
以下のファイルの種類は、Microsoft Windows 画像と FAX ビューアーで開く場合にのみ、添付ファイル マネージャーで危険度 "低" に分類されます。
-
.bmp
-
.dib
-
.emf
-
.gif
-
.ico
-
.jfif
-
.jpg
-
.jpe
-
.jpeg
-
.png
-
.tif
-
.tiff
-
.wmf
注: ファイルの種類をメモ帳または Windows ピクチャおよび FAX ビューアーに関連付けると、そのファイルの種類はリスクの低いファイルの種類の一覧に追加されません。
