Informasjon om Vedleggsbehandling i Microsoft Windows

Sammendrag

Denne artikkelen beskriver Vedleggsbehandling i Windows. Denne artikkelen inkluderer metodene for å konfigurere Vedleggsbehandling og midlertidige løsninger på to problemer med Vedleggsbehandling.

Innledning

Vedleggsbehandling er inkludert i Microsoft Windows for å hjelpe deg med å beskytte datamaskinen mot usikre vedlegg som du kan motta i e-postmeldinger, og mot usikre filer du kan lagre fra Internett.

Hvis Vedleggsbehandling identifiserer et vedlegg som kan være usikkert, hindrer Vedleggsbehandling deg fra å åpne filen, eller du blir advart før du åpner filen. Hvis du ønsker mer informasjon om Vedleggsbehandling, kan du gå til delen Mer informasjon.

Midlertidige løsninger når du ikke kan laste ned en fil eller et program

Mange får problemer når de prøver å laste ned en fil eller et program fra Internett. Dette kan være forårsaket av en rekke årsaker. Her gir vi to generelle løsninger som du kan prøve hvis du får en feil om at nedlastingen er blokkert, eller hvis du får meldingene Virussøket mislyktes eller Virus oppdaget.

Du kan ikke laste ned en fil hvis alternativet Filnedlasting er deaktivert i sikkerhetsinnstillingene for Internett. Følg denne fremgangsmåten for å kontrollere innstillingene for Internett-sikkerhet:

  1. Åpne vinduet Egenskaper for Internett.
    Windows 7

    1. Klikk Start, Alle programmer og åpne Tilbehør-mappen.

    2. Klikk Kjør.

    3. Skriv inn inetcpl.cpl og klikk OK.

    Windows 8 eller 10

    1. Skriv inn inetcpl.cpl fra startskjermen og trykk ENTER.

  2. Klikk Sikkerhet-fanen i vinduet Egenskaper for Internett, klikk Internett-sonen (globusikonet), og klikk deretter knappen Egendefinert nivå.

  3. Rull ned til Nedlastinger> Filnedlasting i Sikkerhetsinnstillinger-vinduet.

  4. Klikk for å velge Aktiver.

  5. Bla videre nedover listen til Diverse > Starte programmer og usikre filer.

  6. Klikk for å velge Ledetekst (anbefalt).

  7. Klikk OK.

Du kan få feilmeldingen Virussøket mislyktes eller Virus oppdaget når du prøver å åpne eller lagre en fil eller et program fra Internett. I de fleste tilfeller er det ikke forårsaket av Windows-operativsystemet, men av antivirusprogrammet. Hvis du er sikker på at kilden du prøver å åpne, er sikker og klarert, kan du prøve følgende løsning for å deaktivere virussøket midlertidig og deretter aktivere virussøket umiddelbart etter at du har fullført nedlastingen av programmet eller filen. Du må være svært forsiktig med å bruke denne løsningen. Ellers kan du bli utsatt for virusangrep.

  1. Start Registerredigering.
    Windows 7

    1. Klikk Start, Alle programmer og åpne Tilbehør-mappen.

    2. Klikk Kjør.

    3. Skriv inn regedit.exe og klikk OK.

    Windows 8 eller 10

    1. Skriv inn regedit.exe fra startskjermen og trykk ENTER.

  2. Finn følgende registerundernøkler: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Hvis du ikke ser undernøkkelen Attachments, oppretter du den ved å høyreklikke Policies, velge Ny, klikke Nøkkel og deretter skrive inn Attachments som nøkkelnavnet.
    Registry Editor - Attachments subkey

  3. Høyreklikk Attachments, velg Ny og klikk deretter DWORD-verdi (32-biters).

  4. Skriv inn ScanWithAntiVirus som verdinavn, og trykk deretter ENTER.

  5. Høyreklikk den nye DWORD-verdien ScanWithAntiVirus, og klikk deretter Endre.

  6. I boksen Verdidata skriver du inn 1 og klikker OK.
    Registry Editor - ScanWithAntiVirus DWORD value

  7. Avslutt Registerredigering.

  8. Logg av og logg på Windows for at endringen skal tre i kraft.

  9. Åpne eller lagre programmet eller filen som ikke fungerte tidligere.

Obs! Vi foreslår at du endrer verdien til undernøkkelen ScanWithAntiVirus til 3 for å aktivere virussøket rett etter at du åpner helt eller lagrer programmet eller filen.

Konfigurere Vedleggsbehandling

Det er flere funksjoner i Vedleggsbehandling som kan konfigureres ved å bruke Gruppepolicy eller det lokale registeret.

Denne policyinnstillingen lar deg behandle standard risikonivå for filtyper. Hvis du vil konfigurere risikonivået for filvedlegg fullt ut, må du kanskje også konfigurere klareringslogikken for filvedlegg:

  • Høy risiko
    Hvis vedlegget er på listen over filtyper med høy risiko og er fra den begrensede sonen, blokkeres brukeren fra å få tilgang til filen. Hvis filen er fra Internett-sonen, spørres brukeren før det gis tilgang til filen.

  • Middels risiko
    Hvis vedlegget er på listen over filtyper med moderat risiko, vil ikke Windows spørre brukeren før det gis tilgang til filen, uavhengig av filens soneinformasjon.

  • Lav risiko
    Hvis vedlegget er på listen over filtyper med lav risiko, spørres ikke brukeren før det gis tilgang til filen, uavhengig av filens soneinformasjon.

Hvis denne policyinnstillingen aktiveres, kan du spesifisere standard risikonivå for filtyper. Hvis denne policyinnstillingen deaktiveres, angis standard risikonivå som middels. Hvis du ikke konfigurerer denne policyinnstillingen, angis standard risikonivå som middels.

Gruppepolicy

Registerundernøkkel

Registeroppføring

Oppføringsverdi

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations

DefaultFileTypeRisk

Høy (6150)
eller
Middels (6151)
eller

Lav (6152)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er Moderat (6151).

Denne policyinnstillingen lar deg angi om Windows skal merke filvedlegg som har informasjon om opprinnelsessone. Disse sonene eller opprinnelsen er Internett, intranett og lokal. Denne policyinnstillingen er avhengig av et NTFS-filsystem for å fungere riktig. Det vil mislykkes uten feilmelding på systemer med FAT32. Hvis soneinformasjonen ikke beholdes, kan ikke de nødvendige risikovurderinger foretas. Hvis denne policyinnstillingen aktiveres, vil ikke merke filvedlegg merkes ved hjelp av tilknyttet soneinformasjon. Hvis denne policyinnstillingen deaktiveres, vil filvedlegg merkes ved hjelp av tilknyttet soneinformasjon. Hvis du ikke konfigurerer denne policyinnstillingen, vil filvedlegg merkes ved hjelp av tilknyttet soneinformasjon.

Gruppepolicy

Registerundernøkkel

Registeroppføring

Oppføringsverdi

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

SaveZoneInformation


aktivert (1)
eller

deaktivert (2)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er deaktivert (2).

Skjul mekanismer for å fjerne soneinformasjon

Denne policyinnstillingen lar deg angi om brukere kan fjerne soneinformasjon manuelt fra lagrede filvedlegg ved å klikke
Fjern blokkering på filens Egenskaper-fane eller ved å klikke for å markere en avmerkingsboks i dialogboksen Sikkerhetsadvarsel. Fjerning av soneinformasjon lar brukere åpne potensielt farlige filvedlegg som Windows har blokkert fra å bli åpnet. Hvis denne policyinnstillingen aktiveres, skjuler Windows avmerkingsboksen og knappen Fjern blokkering. Hvis policyinnstillingen deaktiveres, viser Windows avmerkingsboksen og knappen Fjern blokkering. Hvis du ikke konfigurerer denne policyinnstillingen, viser Windows avmerkingsboksen og knappen Fjern blokkering.

Gruppepolicy

Registerundernøkkel

Registeroppføring

Oppføringsverdi

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HideZoneInfoOnProperties


deaktivert (0)
eller

aktivert (1)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er deaktivert (0).

Med disse policyinnstillingene kan du konfigurere listen over filtyper med lav, middels og høy risiko. Filer på listen over filtyper med høy risiko går foran filer på listen over filtyper med middels og lav risiko. I tillegg er filtyper oppført i mer enn én inkluderingsliste. Hvis denne policyinnstillingen aktiveres, kan du opprette en liste over filtyper med lav, middels og høy risiko. Hvis denne policyinnstillingen deaktiveres, brukes en innebyd liste over filtyper. Hvis policyinnstillingen ikke konfigureres, brukes en innebygd liste over filtyper.

Gruppepolicy

Registerundernøkkel

Registeroppføring

Oppføringsverdi

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes

Denne policyinnstillingen lar deg konfigurere logikken som Windows bruker til å bestemme risikoen for filvedlegg. Foretrekking av filhåndtereren angir at Windows skal bruke filhåndtererdata i stedet for filtypedata, f.eks. å stole på Notepad.exe, men ikke stole på tekstfiler (TXT-filer). Foretrekking av filtypen angir at Windows skal bruke filtypedata i stedet for filhåndtererdata, f.eks. ved å stole på tekstfiler (TXT-filer), uavhengig av filhåndtereren. Det mest restriktive alternativet er å bruke både filhåndterer- og filtypedata. Windows velger det mer restriktive alternativet, noe som fører til at brukere vil se flere bekreftelsesdialoger. Hvis policyinnstillingen aktiveres, kan du angi i hvilken rekkefølge Windows skal behandle risikodata. Hvis policyen deaktiveres, bruker Windows standard klareringslogikk, som foretrekker filhåndtereren i stedet for filtypen.

Gruppepolicy

Registerundernøkkel

Registeroppføring

Oppføringsverdi

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

UseTrustedHandlers


filtype (1)
eller
håndterer (2)
eller
begge (3)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er håndterer (2).

Denne policyinnstillingen lar deg angi virkemåten for varsling av registrerte antivirusprogrammer. Hvis flere programmer er registrert, vil alle programmene bli varslet. Hvis det registrerte antivirusprogrammet utfører kontroller allerede ved tilgang, eller skanner filer når de kommer til datamaskinens e-postserver, er det ikke nødvendig med flere kall. Hvis denne policyen aktiveres, skanner det registrerte antivirusprogrammet den vedlagte filen når brukeren åpner filen. Hvis antivirusprogrammet mislykkes, kan ikke vedlegget åpnes. Hvis policyinnstillingen deaktiveres, blir ikke det registrerte antivirusprogrammet kalt når filvedlegg åpnes. Hvis policyen ikke konfigureres, blir ikke det registrerte antivirusprogrammet kalt når filvedlegg åpnes.

Gruppepolicy

Registerundernøkkel

Registeroppføring

Oppføringsverdi

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

ScanWithAntiVirus


deaktivert (1)
eller valgfri (2) eller

aktivert (3)

Obs! Standardverdien til registeroppføringen DefaultFileTypeRisk er deaktivert (1). Når verdien er satt til Valgfri (2), kalles alle skannere selv etter at en av dem rapporterer en gjenkjenning.
Hvis du vil ha mer informasjon, kan du lese følgende artikkel i Microsoft Knowledge Base:

182569 Registeroppføringer for sikkerhetssoner i Internet Explorer for avanserte brukere
 

Mer informasjon

Følgende forhold bestemmer om du blir forhindret fra å åpne filen eller om du blir advart før du åpner filen:

  • Typen program du bruker.

  • Filtypen du laster ned eller prøver å åpne.

  • Sikkerhetsinnstillingene for sonen for webinnhold du laster ned filen fra.

    Obs! Du kan konfigurere sonene for webinnhold i Microsoft Internet Explorer i kategorien Sikkerhet. Hvis du vil vise sonene for webinnhold, klikker du Verktøy, Alternativer for Internett og deretter kategorien Sikkerhet. Følgende er de fire sonene for webinnhold:

    • Internett

    • Lokalt intranett

    • Klarerte områder

    • Begrensede områder

Vedleggsbehandling bruker APIen IAttachmentExecute til å finne filtypen og filtilknytningen, og til å bestemme hvilken handling som passer best.

Microsoft Outlook Express og Microsoft Internet Explorer bruker Vedleggsbehandling til å håndtere e-postvedlegg og Internett-nedlastinger.

Vedleggsbehandling klassifiserer filer du mottar eller laster ned, basert på filtypen og filetternavnet. Vedleggsbehandling klassifiserer filtyper som høy risiko, middels risiko og lav risiko. Når du lagrer filer på harddisken fra et program som bruker Vedleggsbehandling, lagres også informasjonen om webinnholdssonen for filen sammen med filen. Hvis du for eksempel lagrer en komprimert fil (*.zip) som er vedlagt en e-postmelding, på harddisken, lagres også informasjonen om sonen for webinnhold når du lagrer den komprimerte filen. Når du prøver å pakke ut innholdet fra den komprimerte filen eller prøver å kjøre en fil, mislykkes forsøket. Informasjonen om webinnholdssonen lagres bare sammen med filene hvis harddisken bruker NTFS-filsystemet.

Du kan åpne en blokkert fil fra en kjent kilde hvis du ønsker det. Gjør følgende for å åpne en blokkert fil:

  1. Høyreklikk den blokkerte filen og klikk
    Egenskaper.

  2. I kategorien Generelt klikker du
    Fjern blokkering.

Når du prøver å laste ned eller åpne en fil fra et webområde som er i sonen for begrenset webinnhold, kan du få en melding som angir at filen er blokkert.

Når du prøver å åpne filtyper med høy risiko fra områder som hører til Internett-sonen for webinnhold, kan du få en varselmelding, men det kan hende du likevel kan åpne disse filtypene.

Filtypene som Vedleggsbehandling merker som høy risiko, omfatter følgende:

  • .ade

  • .adp

  • .app

  • .asp

  • .bas

  • .bat

  • .cer

  • .chm

  • .cmd

  • .com

  • .cpl

  • .crt

  • .csh

  • .exe

  • .fxp

  • .hlp

  • .hta

  • .inf

  • .ins

  • .isp

  • .its

  • .js

  • .jse

  • .ksh

  • .lnk

  • .mad

  • .maf

  • .mag

  • .mam

  • .maq

  • .mar

  • .mas

  • .mat

  • .mau

  • .mav

  • .maw

  • .mda

  • .mdb

  • .mde

  • .mdt

  • .mdw

  • .mdz

  • .msc

  • .msi

  • .msp

  • .mst

  • .ops

  • .pcd

  • .pif

  • .prf

  • .prg

  • .pst

  • .reg

  • .scf

  • .scr

  • .sct

  • .shb

  • .shs

  • .tmp

  • .url

  • .vb

  • .vbe

  • .vbs

  • .vsmacros

  • .vss

  • .vst

  • .vsw

  • .ws

  • .wsc

  • .wsf

  • .wsh

Filtyper som Vedleggsbehandling ikke merker som høy eller lav risiko, merkes automatisk som middels risiko.

Når du åpner en fil med middels risiko fra Internett-sonen for webinnhold eller fra sonen for begrenset webinnhold, kan du åpne disse filtypene uten å se en varselmelding.

Vedleggsbehandling merker følgende filtyper som lav risiko bare når du åpner dem ved hjelp av Notisblokk. Hvis du knytter et annet program til denne filtypen, vurderes ikke filtypen lenger som lav risiko.

  • .log

  • .text

  • .txt

Vedleggsbehandling merker følgende filtyper som lav risiko bare når du åpner dem ved hjelp av Microsoft Windows bilde- og faksbehandling:

  • .bmp

  • .dib

  • .emf

  • .gif

  • .ico

  • .jfif

  • .jpg

  • .jpe

  • .jpeg

  • .png

  • .tif

  • .tiff

  • .wmf

Obs! Hvis du knytter en filtype til Notisblokk eller Windows bilde- og faksbehandling, legges ikke filtypen til i listen over filtyper med lav risiko.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

×