Informacje o Menedżerze załączników w systemie Microsoft Windows

Dotyczy: Windows 8Windows 8 ProWindows 8 Enterprise Więcej

Podsumowanie


W tym artykule opisano Menedżera załączników w systemie Windows. Podano w nim metody konfigurowania Menedżera załączników i obejścia dwóch dotyczących go problemów.

Wprowadzenie


Menedżer załączników jest dołączany do systemu Microsoft Windows, aby ułatwić ochronę komputera przed niebezpiecznymi załącznikami otrzymywanymi z wiadomościami e-mail oraz przed niebezpiecznymi plikami zapisywanymi z Internetu.

Jeśli Menedżer załączników rozpozna załącznik, który może być niebezpieczny, uniemożliwia użytkownikowi otwarcie danego pliku lub ostrzega go przed otwarciem pliku. Aby uzyskać więcej informacji o Menedżerze załączników, zobacz sekcję Więcej informacji.

Obejścia problemu w przypadku, gdy nie można pobrać pliku lub programu


Wiele osób napotyka problemy podczas prób pobrania plików lub programów z Internetu. Takie problemy mogą mieć wiele przyczyn. W tym artykule podano dwa ogólne rozwiązania, jakie można wypróbować w przypadku błędu z informacją o zablokowaniu pobierania albo komunikatów typu „skanowanie w poszukiwaniu wirusów nie powiodło się” i „wykryto wirusa”.
Jeśli opcja „Pobieranie pliku” w internetowych ustawieniach zabezpieczeń jest wyłączona, nie można pobierać żadnych plików. Aby sprawdzić internetowe ustawienia zabezpieczeń, wykonaj następujące czynności:
  1. Otwórz okno Właściwości: Internet.
    Windows 7
    1. Kliknij przycisk Start, kliknij polecenie Wszystkie programy, a następnie otwórz folder Akcesoria.
    2. Kliknij przycisk Uruchom.
    3. Wpisz tekst inetcpl.cpl, a następnie kliknij przycisk OK.
    Windows 8 lub 10
    1. Na ekranie startowym wpisz tekst inetcpl.cpl, a następnie naciśnij klawisz Enter.
  2. W oknie Właściwości: Internet kliknij kartę Zabezpieczenia, kliknij strefę Internet (ikona kuli ziemskiej), a następnie kliknij przycisk Poziom niestandardowy.
  3. W oknie Ustawienia zabezpieczeń przewiń listę do pozycji Pobieranie > Pobieranie pliku.
  4. Zaznacz kliknięciem opcję Włącz.
  5. Przewiń listę w dół do pozycji Różne > Uruchamianie aplikacji i niebezpiecznych plików.
  6. Zaznacz kliknięciem opcję Monituj (zalecane).
  7. Kliknij przycisk OK.
Podczas próby otwarcia lub zapisania pliku bądź programu z Internetu może pojawić się komunikat o błędzie „Skanowanie w poszukiwaniu wirusów nie powiodło się” lub „Wykryto wirusa”. W większość przypadków jest on wywoływany przez oprogramowanie antywirusowe, a nie przez system operacyjny Windows. W razie pewności, że otwierane źródło jest bezpieczne i zaufane, można wypróbować poniższe obejście w celu tymczasowego wyłączenia skanowania pod kątem wirusów, a następnie ponownego włączenia tego skanowania zaraz po pobraniu programu lub pliku. W przypadku tego obejścia należy zachować ostrożność. Nierozważne jego zastosowanie może narazić system na ataki wirusów.
  1. Uruchom Edytor rejestru.
    Windows 7
    1. Kliknij przycisk Start, kliknij polecenie Wszystkie programy, a następnie otwórz folder Akcesoria.
    2. Kliknij przycisk Uruchom.
    3. Wpisz polecenie regedit.exe, a następnie kliknij przycisk OK.
    Windows 8 lub 10
    1. Na ekranie startowym wpisz polecenie regedit.exe, a następnie naciśnij klawisz Enter.
  2. Odszukaj następujące podklucze rejestru: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Jeśli brakuje podklucza Attachments, utwórz go, klikając prawym przyciskiem myszy pozycję Policies, wybierając polecenie Nowy, klikając pozycję Klucz i wpisując nazwę klucza Attachments.
    Edytor rejestru — Podklucz Załączniki
     
  3. Kliknij prawym przyciskiem myszy pozycję Attachments, wybierz polecenie Nowy, a następnie kliknij pozycję Wartość DWORD (32-bitowa).
  4. Wpisz nazwę wartości ScanWithAntiVirus, a następnie naciśnij klawisz Enter.
  5. Kliknij prawym przyciskiem myszy nową wartość DWORD ScanWithAntiVirus, a następnie kliknij polecenie Modyfikuj.
  6. W polu Dane wartości wpisz 1, a następnie kliknij przycisk OK.
    Edytor rejestru — Wartość DWORD ScanWithAntiVirus
     
  7. Zamknij Edytor rejestru.
  8. Wyloguj się z systemu Windows i zaloguj ponownie, aby zastosować tę zmianę.
  9. Otwórz lub zapisz program lub plik, w przypadku którego wcześniej nie było to możliwe.
Uwaga Zaleca się, aby zaraz po otwarciu lub zapisaniu programu lub pliku włączyć skanowanie pod kątem wirusów przez ustawienie dla podklucza ScanWithAntiVirus wartości 3.

Konfigurowanie Menedżera załączników


Niektóre funkcje Menedżera załączników można konfigurować, wykorzystując Zasady grup lub rejestr lokalny.
To ustawienie zasad pozwala na zarządzanie domyślnym poziomem ryzyka dla typów plików. Aby w pełni dostosować poziom ryzyka dla plików załączników, konieczna może być konfiguracja logiki zaufania.
  • Wysoki stopień ryzyka
    Jeśli załącznik znajduje się na liście typów plików o wysokim stopniu ryzyka i pochodzi ze strefy z ograniczeniami, to system Windows blokuje użytkownikowi dostęp do pliku. Jeśli plik pochodzi ze strefy Internet, to system Windows wyświetla monit przed udostępnieniem pliku użytkownikowi.
  • Średni poziom ryzyka
    Jeśli załącznik znajduje się na liście typów plików o średnim stopniu ryzyka, to system Windows nie wyświetla monitu przed udostępnieniem pliku użytkownikowi, niezależnie od informacji o strefie pochodzenia pliku.
  • Niski poziom ryzyka
    Jeśli załącznik znajduje się na liście typów plików o niskim stopniu ryzyka, to system Windows nie wyświetla monitu przed udostępnieniem pliku użytkownikowi, niezależnie od informacji o strefie pochodzenia pliku.
Jeżeli to ustawienie zasad zostanie włączone, to będzie można określić domyślny poziom ryzyka dla typów plików. Jeżeli to ustawienie zasad zostanie wyłączone, to system Windows ustawi domyślnie średni poziom ryzyka. Jeżeli to ustawienie zasad nie zostanie skonfigurowane, to system Windows ustawi domyślnie średni poziom ryzyka.
Zasady grupy Podklucz rejestru Wpis rejestru Wartość wpisu
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk Wysoki (6150)
lub
Średni (6151)
lub

Niski (6152)
Uwaga Domyślną wartością wpisu rejestru DefaultFileTypeRisk jest średni stopień ryzyka (6151).
To ustawienie zasad pozwala na zarządzanie oznaczaniem przez system Windows plików załączników informacją o strefie ich pochodzenia. Te strefy to Internet, intranet i lokalna. To ustawienie zasad wymaga, aby system plików NTFS działał poprawnie. Nie będzie ono działać z systemem plików FAT32, bez żadnego powiadomienia. Gdy informacja o strefie nie zostanie przechowywana, system Windows nie będzie mógł przeprowadzić odpowiedniej oceny ryzyka. Jeśli to ustawienie zasad zostanie włączone, to system Windows nie będzie oznaczał plików załączników informacją o strefie ich pochodzenia. Jeśli to ustawienie zasad zostanie wyłączone, to system Windows będzie oznaczać pliki załączników informacją o strefie ich pochodzenia. Jeśli to ustawienie zasad nie zostanie skonfigurowane, to system Windows będzie oznaczał pliki załączników informacją o strefie ich pochodzenia.
Zasady grupy Podklucz rejestru Wpis rejestru Wartość wpisu
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
Włączone (1)
lub

Wyłączone (2)
Uwaga Domyślną wartością wpisu rejestru DefaultFileTypeRisk jest Wyłączone (2).

Ukryj mechanizmy do usuwania informacji o strefie

To ustawienie zasad pozwala zarządzać możliwością ręcznego usuwania przez użytkowników informacji o strefie z zapisanych plików załączników przez kliknięcie pozycji
Odblokuj na karcie Właściwości pliku lub zaznaczenie pola wyboru w oknie dialogowym Ostrzeżenie o zabezpieczeniach. Usunięcie informacji o strefie pozwala użytkownikom na otwieranie potencjalnie niebezpiecznych plików załączników, do których dostęp został zablokowany przez system Windows. Jeśli to ustawienie zasad zostanie włączone, to pole wyboru i przycisk Odblokuj zostaną ukryte przez system Windows. Jeśli to ustawienie zasad zostanie wyłączone, to pole wyboru i przycisk Odblokuj będą wyświetlane przez system Windows. Jeśli to ustawienie zasad nie zostanie skonfigurowane, to pole wyboru i przycisk Odblokuj będą wyświetlane przez system Windows.
Zasady grupy Podklucz rejestru Wpis rejestru Wartość wpisu
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Wyłączone (0)
lub

Włączone (1)
Uwaga Domyślną wartością wpisu rejestru DefaultFileTypeRisk jest Wyłączone (0).
To ustawienie zasad pozwala na konfigurowanie listy typów plików niskiego, średniego i wysokiego ryzyka. Lista dołączania wysokiego ryzyka ma priorytet przed listami dołączania średniego i niskiego ryzyka. Dzięki temu rozszerzenie może znajdować się na więcej niż jednej liście dołączania. Jeśli to ustawienie zasad zostanie włączone, to można tworzyć niestandardowe listy typów plików o niskim, średnim i wysokim stopniu ryzyka. Jeśli to ustawienie zasad zostanie wyłączone, to system Windows będzie korzystał z wbudowanych list typów plików. Jeśli to ustawienie zasad nie zostanie skonfigurowane, to system Windows będzie korzystał z wbudowanych list typów plików.
Zasady grupy Podklucz rejestru Wpis rejestru Wartość wpisu
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
To ustawienie zasad pozwala na konfigurowanie logiki stosowanej w systemie Windows do określania stopnia ryzyka dla pliku załącznika. Preferowanie obsługi pliku oznacza, że w systemie Windows będą wykorzystywane dane o programie obsługi pliku, a nie dane o typie pliku. Można na przykład podać instrukcje, aby system Windows ufał programowi Notepad.exe, ale nie plikom typu txt. Preferowanie typu pliku oznacza, że w systemie Windows będą wykorzystywane dane o typie pliku, a nie dane o programie obsługi pliku. Na przykład należy ufać plikom typu txt, niezależnie od programu ich obsługi. Korzystanie zarówno z programu obsługi pliku, jak i z typu danych jest opcją najbardziej restrykcyjną. System Windows wybiera zalecenie bardziej restrykcyjne. Powoduje to wyświetlanie większej liczby monitów dotyczących zaufania niż przy wyborze pozostałych opcji. Jeżeli to ustawienie zasad zostanie włączone, to będzie można wybrać kolejność, w jakiej system Windows przetwarza dane na potrzeby oceny ryzyka. Jeśli ta zasada zostanie wyłączona, to w systemie Windows będzie stosowana domyślna logika zaufania, preferująca program obsługi pliku, a nie typ pliku.
Zasady grupy Podklucz rejestru Wpis rejestru Wartość wpisu
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
Typ pliku (1)
lub
Obsługa (2)
lub
Obydwa (3)
Uwaga Domyślną wartością wpisu rejestru DefaultFileTypeRisk jest Obsługa (2).
To ustawienie zasad pozwala na zarządzanie sposobem powiadamiania zarejestrowanych programów antywirusowych. Jeśli zarejestrowano wiele programów, to wszystkie będą powiadamiane. Jeśli zarejestrowany program antywirusowy wykonał już sprawdzanie plików przy dostępie lub skanuje pliki, gdy pojawiają się one na serwerze pocztowym komputera, to dodatkowe jego wywołania byłyby zbyteczne. Jeśli ta zasada zostanie włączona, to system Windows przekaże do zarejestrowanego programu antywirusowego polecenie przeskanowania pliku załącznika przy próbie jego otwarcia przez użytkownika. Jeśli operacja programu antywirusowego nie powiedzie się, to otwarcie załącznika zostanie zablokowane. Jeśli ta zasada zostanie wyłączona, to system Windows nie będzie wywoływał zarejestrowanego programu antywirusowego podczas otwierania pliku załącznika. Jeśli ta zasada nie zostanie skonfigurowana, to system Windows nie będzie wywoływał zarejestrowanego programu antywirusowego podczas otwierania pliku załącznika.
Zasady grupy Podklucz rejestru Wpis rejestru Wartość wpisu
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Wyłączone (1)
lub Opcjonalne (2) lub

Włączone (3)
Uwaga Domyślną wartością wpisu rejestru DefaultFileTypeRisk jest Wyłączone (1). Gdy jest ustawiona wartość Opcjonalne (2), wszystkie skanery są wywoływane, nawet jeśli jeden zgłosi wykrycie.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
 
182569 Wpisy rejestru stref zabezpieczeń programu Internet Explorer dla użytkowników zaawansowanych
 

Więcej informacji


Następujące czynniki określają, czy użytkownik nie może otworzyć pliku, czy tylko jest ostrzegany przed jego otwarciem:
  • Typ używanego programu.
  • Typ pobieranego lub otwieranego pliku.
  • Ustawienia zabezpieczeń strefy zawartości sieci Web, z której plik jest pobierany.

    Uwaga W programie Microsoft Internet Explorer strefy zawartości sieci Web można skonfigurować na karcie Zabezpieczenia. Aby wyświetlić strefy zawartości sieci Web, kliknij menu Narzędzia, kliknij polecenie Opcje internetowe, a następnie kliknij kartę Zabezpieczenia. Oto cztery strefy zawartości sieci Web:
    • Internet
    • Lokalny intranet
    • Zaufane witryny
    • Witryny z ograniczeniami
Menedżer załączników używa funkcji interfejsu programowania aplikacji (API) IAttachmentExecute w celu znalezienia typu pliku, znalezienia skojarzenia pliku i określenia najodpowiedniejszej czynności.

Programy Microsoft Outlook Express i Microsoft Internet Explorer używają Menedżera załączników do obsługi załączników e-mail i plików pobieranych z Internetu.

Menedżer załączników klasyfikuje pliki otrzymywane lub pobierane przez użytkownika na podstawie typu pliku i rozszerzenia nazwy pliku. Menedżer załączników klasyfikuje typy plików jako typy o wysokim, średnim i niskim stopniu ryzyka. Podczas zapisywania pliku na dysku twardym z poziomu programu, który korzysta z Menedżera załączników, wraz z plikiem są też zapisywane informacje o strefie zawartości sieci Web. Jeśli na przykład użytkownik zapisuje na dysku twardym plik skompresowany (zip), który jest dołączony do wiadomości e-mail, to wraz z tym plikiem są zapisywane informacje o strefie zawartości sieci Web. Próba wyodrębnienia zawartości z pliku skompresowanego lub uruchomienia pliku kończy się niepowodzeniem. Informacje o strefie zawartości sieci Web są zapisywane wraz z plikami tylko wtedy, gdy na dysku twardym jest używany system plików NTFS.

Użytkownik może otworzyć zablokowany plik ze znanej lokalizacji źródłowej. Aby otworzyć zablokowany plik, wykonaj następujące kroki:
  1. Kliknij prawym przyciskiem myszy zablokowany plik, a następnie kliknij polecenie
    Właściwości.
  2. Na karcie Ogólne kliknij przycisk
    Odblokuj.