Viktig! Denne artikkelen inneholder informasjon som viser deg hvordan du bidrar til å redusere sikkerhetsinnstillingene eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoene som er knyttet til å implementere denne midlertidige løsningen i det bestemte miljøet. Hvis du implementerer denne midlertidige løsningen, må du utføre eventuelle nødvendige ytterligere trinn for å beskytte datamaskinen.
Symptomer
Når du prøver å åpne et koblet filvedlegg i en Microsoft Outlook-melding, blokkerer Outlook tilgangen til koblingen. Når problemet oppstår, kan du få en melding som ligner på følgende i informasjonslinjen i Outlook:
Outlook blokkerte tilgangen til følgende potensielt usikre vedlegg: filnavn.
Vedleggene som påvirkes av dette problemet, er ganske uvanlige. De opprettes vanligvis av egendefinerte løsninger ved hjelp av utvidet MAPI eller Outlook-objektmodellen for å legge til funksjonalitet i en Microsoft Exchange-postboks eller i et lokalt sett med Outlook-mapper.
Årsak
Dette problemet oppstår fordi Outlook 2010 og Outlook 2013 som standard ikke tillater at koblede filvedlegg åpnes. En sikkerhetsoppdatering for juli 2010 gjorde også en endring i Outlook 2002, Outlook 2003 og Outlook 2007 for å inkludere denne virkemåten.Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
978212 MS10-045: Sikkerhetsproblem i Hjelp og støttesenter kan tillate ekstern kjøring av kode Hvis du vil ha mer informasjon, kan du gå til følgende bulletin i Microsoft Security Response Center:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Løsning
Hvis du vil omgå dette problemet, kan du bruke følgende metoder:
-
Metode 1 Hvis du er utvikler av en egendefinert løsning som bruker koblede filvedlegg, anbefaler vi at du endrer løsningen slik at den ikke lenger bruker koblede filer. Unngå spesielt å bruke følgende alternativer for vedleggets PR_ATTACH_METHOD egenskap:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Én mulig fremgangsmåte kan være å bruke en hyperkobling i brødteksten i en melding i stedet.
-
-
Metode 2 Advarsel Denne midlertidige løsningen kan gjøre en datamaskin eller et nettverk mer sårbart for angrep fra ondsinnede brukere eller skadelig programvare, for eksempel virus. Vi anbefaler ikke denne midlertidige løsningen, men gir denne informasjonen slik at du kan implementere denne midlertidige løsningen etter eget skjønn. Bruk denne midlertidige løsningen på eget ansvar.Viktig Denne inndelingen, metoden eller oppgaven inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feil. Sørg derfor for at du følger disse trinnene nøye. Sikkerhetskopier registeret før du endrer det for ekstra beskyttelse. Deretter kan du gjenopprette registeret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registeret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756Slik sikkerhetskopierer og gjenoppretter du registeret i Windows En registeroppføring kan brukes til å hindre at Outlook blokkerer koblede filvedlegg, slik at de kan åpnes direkte. Vi anbefaler imidlertid ikke at du bruker denne registeroppføringen fordi dette vil redusere sikkerheten i Outlook, og kan gi tilgang til skadelige vedlegg.Hvis du vil konfigurere AllowAttachByRef-registeroppføringen, legger du til en DWORD-verdi med navnet AllowAttachByRef som har verdien 1.Følg disse trinnene for å legge til denne registeroppføringen:
-
Klikk Start, klikk Kjør, skriv regedit i Åpne-boksen , og klikk deretter OK.
-
Finn og klikk deretter en av følgende undernøkler i registret:
-
Outlook 2016 (versjon 16.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Eller:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (versjon 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Eller:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (versjon 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Eller:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (versjon 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Eller:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (versjon 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Eller:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (versjon 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Eller:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
Pek på Ny på Rediger-menyen, og klikk deretter DWORD-verdi.
-
Skriv inn AllowAttachByRef for navnet på DWORD, og trykk deretter ENTER.
-
Høyreklikk AllowAttachByRef, og klikk deretter Endre.
-
Skriv inn 1 i Verdidata-boksen , og klikk deretter OK.
-
Avslutt registeret Redaktør, og start deretter datamaskinen på nytt.
Viktig! Registeroppføringen AllowAttachByRef aktiverer bare ATTACH_BY_REFERENCE og ATTACH_BY_REF_ONLY vedlegg på nytt. ATTACH_BY_REF_RESOLVE vedlegg er fortsatt blokkert.
-
Mer informasjon
Outlook 2002 og tidligere versjoner av Outlook gjorde det mulig å opprette koblede vedlegg ved hjelp av kommandoen Sett inn fil . Dette var imidlertid bare mulig for meldinger som er formatert ved hjelp av rik tekst. Denne funksjonen er ikke tilgjengelig i nyere versjoner av Outlook. Du kan imidlertid sette inn hyperkoblinger i brødteksten i meldingen i stedet.Med Outlook-objektmodellen kan brukere opprette og sende koblede vedlegg. Når disse meldingene sendes, konverterer MAPI imidlertid det koblede vedlegget til et innebygd vedlegg.Siden den generelle matrisen av scenarioer er svært stor, og fordi Outlook også blokkerer andre typer vedlegg, bør du, avhengig av konfigurasjonen, kontrollere at du tester scenariene for å se om dette problemet kan være relatert til uventet virkemåte som du kanskje legger merke til i Outlook. Den beste måten å finne ut om et vedlegg er en koblet fil på, er å bruke et MAPI-basert verktøy, for eksempel MFCMAPI, for å kontrollere om PR_ATTACH_METHOD egenskapen for vedlegget er satt til én av følgende verdier.
|
Verdi |
MAPI-flagg |
|---|---|
|
2. |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Følg disse trinnene for å bruke MFCMAPI til å finne ut om et vedlegg er et koblet vedlegg:
-
Start MFCMAPI.
-
Klikk Påloggings- og visningslagertabell på Økt-menyen.
-
Dobbeltklikk en av MAPI-butikkene i listen for å åpne denne butikken. Dette er sannsynligvis lageret som inneholder meldingen som har det mistenkte vedlegget.
-
Utvid mappetreet i navigasjonsruten for å finne riktig mappe, og dobbeltklikk deretter mappenavnet for å åpne mappen.
-
Høyreklikk meldingen som har det mistenkte vedlegget, og klikk deretter Vis vedleggstabell.
-
Velg det mistenkte vedlegget, og finn deretter egenskapen PR_ATTACH_METHOD i listen over egenskaper. Kolonnene Verdi og SmartView viser dataene. Vedlegget er et koblet vedlegg hvis dataene samsvarer med én av de tre verdiene som er oppført i MAPI-flaggtabellen som ble oppført tidligere.
Hvis du vil ha mer informasjon om MFCMAPI, kan du gå til følgende Microsoft-nettside:
http://www.codeplex.com/mfcmapi
Tredjepartsprodukter som nevnes i denne artikkelen, er produsert av firmaer som er uavhengige av Microsoft. Microsoft gir ingen garantier, verken underforstått eller på annen måte, om ytelsen eller påliteligheten til disse produktene.Microsoft tilbyr tredjeparts kontaktinformasjon for å hjelpe deg med å finne teknisk støtte. Denne kontaktinformasjonen kan endres uten varsel. Microsoft kan ikke garantere nøyaktigheten til kontaktinformasjonen om tredjeparter.
