Svarbu Šiame straipsnyje pateikiama informacija, kaip padėti sumažinti saugos parametrus arba išjungti kompiuterio saugos funkcijas. Šiuos keitimus galite atlikti norėdami išspręsti konkrečią problemą. Prieš atliekant šiuos pakeitimus rekomenduojame įvertinti riziką, susijusią su šio sprendimo diegimu jūsų konkrečioje aplinkoje. Jei įgyvendinsite šį problemos sprendimą, atlikite visus atitinkamus papildomus veiksmus, kad apsaugotumėte kompiuterį.
Požymiai
Kai bandote atidaryti susietą failo priedą "Microsoft Outlook" laiške, "Outlook" blokuoja prieigą prie saito. Iškilus problemai, galite gauti pranešimą, panašų į šį "Outlook" informacijos juostoje:
Programa Outlook užblokavo prieigą prie šių galimai nesaugių priedų: failo vardo.
Priedai, kuriuos veikia ši problema, yra gana reti. Jie paprastai kuriami naudojant pasirinktinius sprendimus naudojant išplėstinį MAPI arba "Outlook" objekto modelį, kad būtų galima įtraukti funkcijų į "Microsoft Exchange" pašto dėžutę arba vietinį "Outlook" aplankų rinkinį.
Priežastis
Ši problema kyla dėl to, kad pagal numatytuosius parametrus "Outlook 2010" ir "Outlook 2013" neleidžia atidaryti susietų failų priedų. Be to, 2010 m. liepos mėn. saugos naujinimas pakeitė "Outlook 2002", "Outlook 2003" ir "Outlook 2007", kad būtų įtrauktas šis veikimas.Jei norite gauti daugiau informacijos apie šį saugos naujinimą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
978212 MS10-045: Žinyno ir palaikymo centro pažeidžiamumas gali leisti nuotolinio kodo vykdymą Norėdami gauti daugiau informacijos, apsilankykite šiame "Microsoft" saugos atsakymų centro biuletenyje:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Sprendimas
Norėdami išspręsti šią problemą, naudokite šiuos būdus:
-
1 būdas Jei esate pasirinktinio sprendimo, kuris naudoja susietų failų priedus, kūrėjas, rekomenduojame pakeisti sprendimą, kad jis nebe naudotų susietų failų. Pvz., nenaudokite šių priedo PR_ATTACH_METHOD ypatybės parinkčių:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Vienas iš galimų būdų yra naudoti hipersaitą laiško tekste.
-
-
2 būdasĮspėjimas Dėl šio sprendimo kompiuteris arba tinklas gali tapti labiau pažeidžiamas kenkėjiškų vartotojų atakoms arba kenkėjiškai programinei įrangai, pvz., virusams. Nerekomenduojame šio sprendimo, tačiau pateikiame šią informaciją, kad galėtumėte įdiegti šį sprendimą savo nuožiūra. Naudokite šį sprendimo būdą savo pačių rizika.Svarbus Šiame skyriuje, metode arba užduotyje yra veiksmų, kurie nurodo, kaip modifikuoti registrą. Tačiau gali kilti rimtų problemų, jei netinkamai modifikuosite registrą. Todėl įsitikinkite, kad atidžiai atliekate šiuos veiksmus. Norėdami papildomai apsaugoti, prieš modifikuodami registrą sukurkite atsarginę jo kopiją. Tada galite atkurti registrą, jei kyla problemų. Jei norite gauti daugiau informacijos apie tai, kaip sukurti atsarginę kopiją ir atkurti registrą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
322756Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje "Windows" Registro įrašą galima naudoti norint neleisti "Outlook" blokuoti susietų failų priedų, kad juos būtų galima atidaryti tiesiogiai. Tačiau nerekomenduojame naudoti šio registro įrašo, nes tai sumažina "Outlook" saugą ir gali suteikti prieigą prie kenkėjiškų priedų.Norėdami konfigūruoti AllowAttachByRef registro įrašą, įtraukite DWORD reikšmę pavadinimu AllowAttachByRef, kurios reikšmė yra 1.Norėdami įtraukti šį registro įrašą, atlikite šiuos veiksmus:
-
Spustelėkite Pradėti, Vykdyti, lauke Atidaryti įveskite regedit, tada spustelėkite Gerai.
-
Raskite ir spustelėkite vieną iš šių dalinių raktų registre:
-
Outlook 2016 (16.0 versija)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Arba:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
"Outlook 2013" (15.0 versija)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Arba:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
"Outlook 2010" (14.0 versija)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Arba:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
"Outlook 2007" (12.0 versija)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Arba:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
"Outlook 2003" (11.0 versija)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Arba:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
"Outlook 2002" (10.0 versija)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Arba:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
Meniu Redagavimas nukreipkite žymiklį į Naujas, tada spustelėkite DWORD reikšmė.
-
Įveskite DWORD pavadinimą AllowAttachByRef, tada paspauskite Enter.
-
Dešiniuoju pelės mygtuku spustelėkite AllowAttachByRef, tada spustelėkite Modifikuoti.
-
Lauke Reikšmės duomenys įveskite 1, tada spustelėkite Gerai.
-
Išeikite iš registro Redaktorius, tada iš naujo paleiskite kompiuterį.
Svarbu Registro įrašas AllowAttachByRef įgalina tik ATTACH_BY_REFERENCE ir ATTACH_BY_REF_ONLY priedus. ATTACH_BY_REF_RESOLVE priedai vis dar blokuojami.
-
Daugiau informacijos
"Outlook 2002" ir ankstesnės "Outlook" versijos leidžia kurti susietus priedus naudojant komandą Įterpti failą . Tačiau tai buvo įmanoma tik tiems laiškams, kurie suformatuoti naudojant raiškųjį tekstą. Ši funkcija negalima naujesnėse "Outlook" versijose. Tačiau hipersaitus galite įterpti laiško tekste."Outlook" objekto modelis leidžia vartotojams kurti ir siųsti susietus priedus. Tačiau išsiuntus šiuos pranešimus MAPI susietą priedą konvertuoja į įdėtąjį priedą.Kadangi bendra scenarijų matrica yra labai didelė ir "Outlook" taip pat blokuoja kitų tipų priedus, atsižvelgiant į konfigūraciją, turėtumėte patikrinti scenarijus, kad sužinotumėte, ar ši problema gali būti susijusi su netikėtu veikimu, kurį galite pastebėti programoje "Outlook". Geriausias būdas nustatyti, ar priedas yra susietas failas, yra naudoti MAPI pagrįstą įrankį, pvz., MFCMAPI, norint patikrinti, ar priedo PR_ATTACH_METHOD ypatybė nustatyta į vieną iš šių reikšmių.
|
Reikšmė |
MAPI vėliavėlė |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Norėdami naudoti MFCMAPI norėdami nustatyti, ar priedas yra susietas priedas, atlikite šiuos veiksmus:
-
Paleiskite MFCMAPI.
-
Meniu Seansas spustelėkite Prisijungimas ir rodyti parduotuvės lentelę.
-
Dukart spustelėkite vieną iš MAPI parduotuvių sąraše, kad atidarytumėte tą saugyklą. Tai tikriausiai yra saugykla, kurioje yra pranešimas, kuriame yra įtartinas priedas.
-
Išplėskite aplankų medį naršymo srityje, kad rastumėte tinkamą aplanką, tada dukart spustelėkite aplanko pavadinimą, kad atidarytumėte tą aplanką.
-
Dešiniuoju pelės mygtuku spustelėkite laišką, kuriame yra įtartinas priedas, tada spustelėkite Rodyti priedų lentelę.
-
Pasirinkite įtartiną priedą ir ypatybių sąraše raskite PR_ATTACH_METHOD ypatybę. Reikšmė ir "SmartView" stulpeliai rodo duomenis. Priedas yra susietasis priedas, jei duomenys atitinka vieną iš trijų reikšmių, kurios išvardytos anksčiau pateiktoje MAPI vėliavėlės lentelėje.
Norėdami gauti daugiau informacijos apie MFCMAPI, apsilankykite šiame "Microsoft" tinklalapyje:
http://www.codeplex.com/mfcmapi
Šiame straipsnyje aptariamus trečiųjų šalių produktus gamina „Microsoft‟ nepriklausančios įmonės. „Microsoft‟ dėl šių produktų veikimo ar patikimumo neteikia jokių garantijų, numanomų ar kitokių."Microsoft" teikia trečiųjų šalių kontaktinę informaciją, kad padėtų jums rasti techninės pagalbos. Ši kontaktinė informacija gali būti keičiama be pranešimo. „Microsoft“ negarantuoja šios trečiųjų šalių kontaktinės informacijos tikslumo.
