MapI toestaan om niet-geregistreerde DLL's van provider te laden

Achtergrond

DLL's (Dynamic Link Libraries) van provider worden meestal gebruikt door invoegingen of als zelfstandige integraties om de functionaliteit van Microsoft Outlook te wijzigen of uit te breiden, zoals het adresboek. Aanvallers kunnen echter ook DLL's gebruiken om de computer- of netwerkbeveiliging in gevaar te brengen. Om de beveiliging te verbeteren, blokkeert MAPI nu dat DLL's van provider worden geladen als deze onjuist zijn geregistreerd.

Indien mogelijk moet u een DLL van de provider registreren met behulp van MapiSvc.inf, zoals beschreven in bestandsindeling van MapiSvc.inf. Het is echter niet altijd mogelijk om een DLL-provider te registreren. Het is bijvoorbeeld mogelijk dat invoegingen een DLL van provider automatisch registreren tijdens het installatieproces, of invoeghulp-outs kunnen een DLL van de provider niet juist registreren en kunnen niet worden opgelost.

In dit artikel worden de symptomen beschreven die kunnen optreden als een DLL van provider onjuist is geregistreerd en wordt een tijdelijke oplossing beschreven om MAPI een DLL-provider te laten laden als het DLL-gegevensprovider niet correct kan worden geregistreerd. 

Dit artikel bevat informatie over het beperken van beveiligingsinstellingen of het uitschakelen van beveiligingsfuncties op een computer. Dit is een handige methode om een bepaald probleem te omzeilen. Voordat u deze methode echter toepast, moet u nagaan of uw computer hierdoor geen onaanvaardbare veiligheidsrisico's loopt. Als u ervoor kiest om deze tijdelijke oplossing te implementeren, voert u de juiste aanvullende stappen uit om uw systeem te beschermen.

Symptomen

U kunt de volgende symptomen ervaren als MAPI een DLL van provider blokkeert.

Symptoom 1

U ontvangt een foutbericht dat er als volgt uit ziet: 

Er is een onverwachte fout opgetreden. De informatieservice kan niet door MAPI worden geladen <DLL->. Zorg ervoor dat de service correct is geïnstalleerd en geconfigureerd.


Het foutbericht dat MAPI de informatieservice DLL niet kon laden.

Bovendien worden in Outlook een of meer vermeldingen op foutniveau gegenereerd in Windows Event Viewer. Deze gebeurtenislogboekinvoer bevat het pad van het DLL-pad dat is geblokkeerd. Deze logboekinvoer bevat ook een koppeling naar meer informatie over hoe u provider DLL op de juiste manier registreert via MapiSvc.inf.

Symptoom 2

De functionaliteit die door het DLL-gegevens bevat, is niet meer beschikbaar. Mogelijk ziet u onverwacht gedrag of extra foutberichten, afhankelijk van welke functionaliteit is beïnvloed. 

Opmerkingen

  • De symptomen die u ervaart, kunnen veranderen, afhankelijk van hoe de invoeg mail reageert op het blokkeren van de DLL van de provider. Foutberichten kunnen bijvoorbeeld elke keer worden weergegeven, slechts één keer worden weergegeven of helemaal niet worden weergegeven. Dus als er geen foutbericht wordt weergegeven, betekent dit niet dat het probleem is opgelost.

  • Als u geen actie onderneemt, blijft MAPI deze DLL van provider blokkeren telkens wanneer dit wordt aangevraagd. Mogelijk blijft u foutberichten en vermeldingen in het gebeurtenislogboek zien (net als in de volgende schermafbeelding), en eventuele beïnvloede functionaliteit van de invoegversie blijft van invloed op elke Outlook-sessie.

    alternatieve tekstbeschrijving

    van gebeurtenis:

    Lokalisatie:%1 is de DLL-bestandsnaam van de provider die door MAPI wordt geblokkeerd.  Dit kan alle alfanumerieke tekens bevatten die geldig zijn voor een bestandsnaam. Voorbeeld: 'EMSMDB.DLL'

    MessageId: OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER

    MessageText:Beveiligingswaarschuwing bij laden %1. Deze MAPI-provider DLL is mogelijk schadelijk voor uw systeem. Laad alleen DLL's van vertrouwde providers die zijn geregistreerd in MapiSvc.Inf. Deze provider DLL wordt geblokkeerd in een toekomstige update van de Outlook-client en de functionaliteit ervan is niet meer beschikbaar. Zie clcid=https://go.microsoft.com/fwlink/?linkid=2009861&=0x409 voor meer informatie over het registreren van DLL 0x409.

Workaround

Belangrijk U wordt niet aangeraden deze tijdelijke oplossing toe te passen, omdat uw computer of netwerk hierdoor kwetsbaarder wordt bij een aanval door kwaadwillende gebruikers of schadelijke software, zoals virussen. Het is raadzaam om de DLL van provider te registreren via MapiSvc.inf ter bescherming van de computer en het netwerk. Zie Bestandsindeling van MapiSvc.infvoor meer informatie over hoe u DLL's van provider correct registreert.

Opmerking Er zijn specifieke voorwaarden waarin deze tijdelijke oplossing het laden van een DLL van provider mogelijk maakt:

  • Het DLL-pad van de provider mag geen adreslijstonderdelen bevatten. Controleer het foutbericht en de vermeldingen van het Windows-gebeurtenislogboek om het pad te bekijken. Om veiligheidsredenen staat MAPI niet toe dat een DLL-pad van de provider dat eventuele adreslijstonderdelen heeft, kan worden geladen met behulp van deze tijdelijke oplossing. In dit geval moet de DLL van provider worden geregistreerd met behulp van MapiSvc.inf, omdat met MapiSvc.inf DLL's van de provider op een willekeurig pad kunnen worden geregistreerd.

  • De DLL van de provider moet aanwezig zijn in het Office16-pad naar de installatie of in de Windows System32-adreslijst. Als de DLL van de provider zich niet op een van deze locaties bevindt, kan DLL van provider DLL niet worden gevonden en geladen via de tijdelijke oplossingsstappen.

Als niet aan deze voorwaarden wordt voldaan, kan deze tijdelijke oplossing niet worden gebruikt en moet de DLL van de provider worden geregistreerd via MapiSvc.inf.

Waarschuwing: 

  • Volg de stappen in dit gedeelte zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Voordat u dit wijzigt, maakt u een back-up van het register voor herstel voor het geval er problemen optreden.

  • Voordat u deze tijdelijke oplossing toe passen, controleert u of MAPI het juiste DLL-gegevensprovider laadt. Hiervoor controleert u het pad dat is weergegeven in het foutbericht of de Windows-gebeurtenislogboekinvoer, samen met de set met mapi's die door MAPI wordt doorzocht. Het is onveilig om een willekeurige DLL-provider te laden. 

  1. Open de Register-editor en zoek de volgende registersubsleutel:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

  2. Als de beveiligingssleutel nog niet bestaat, maakt u deze door de Outlook-toets te selecteren en vervolgens >nieuwe > bewerken. Zorg ervoor dat u de nieuwe sleutel een juiste naam hebt gegeven.

  3. Maak een registersleutel onder Beveiliging met de naam TrustedProviders. Controleer of het pad van de subsleutel TrustedProviders als volgt is:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. U kunt desgewenst de sleutel TrustedProviders maken op de volgende registerlocatie:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security

  5. Voeg in de sleutel TrustedProviders een nieuwe tekenreekswaarde toe en stel het veld Naam in op het DLL-pad van de provider (inclusief de bestandsextensie .dll) vanuit het foutbericht of de Windows-gebeurtenislogboekinvoer. Het pad in het voorbeeldfoutbericht in de schermafbeelding is bijvoorbeeld MyProvider.dll. Als u mapi wilt inschakelen om deze DLL van provider te laden, voertMyProvider.dll in als de naam. Voor deze tijdelijke oplossing zijn alleen paden zonder adreslijstonderdelen geldig. In het veld Gegevens is geen tekst vereist. 

    Opmerkingen

    • Op de schijf bevat de DLL-naam van provider het achtervoegsel '32' (bijvoorbeeld 'myprovider32.dll'). Dit '32'-achtervoegsel moet niet worden opgenomen in de registerregistratie. Dit gedrag komt overeen met de verwachtingen van MapiSvc.inf, waar ook vereist wordt dat het achtervoegsel '32' niet is opgenomen.

    • Het veld Naam is niet-case-insensitive.

  6. U moet een unieke registerregistratie maken voor elke DLL-provider die wordt geblokkeerd. Herhaal stap 5 voor elke geblokkeerde DLL van provider. Zorg ervoor dat u het pad van elke DLL van provider controleert via het foutbericht of Windows-gebeurtenislogboek voordat u dit aan deze lijst toevoegt. Dit zorgt ervoor dat de DLL van de provider naar verwachting wordt geladen. Bovendien kan het pad, als het pad adreslijstonderdelen bevat, om veiligheidsredenen alleen worden geregistreerd via MapiSvc.inf.

  7. Start Outlook en controleer of de fouten zijn opgelost. Als het gedrag van invoegingen is beïnvloed, controleert u of deze nu werkt zoals verwacht.

Meer informatie

Dit artikel is alleen van toepassing op Office 365-abonnementsversies van Office of Outlook. Deze is niet van toepassing op de volgende Office-versies:

  • Eerdere Office-versies (zoals Office 2010 en Office 2013)

  • Permanente versies van Office 2016 die gebruikmaken van de installatietechnologie van Windows Installer (MSI)

  • Office 2019

In deze versies worden door MAPI enkele beveiligingscontroles uitgevoerd, maar worden niet strikt dezelfde vereisten afgedwongen.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

×