Jak zezwolić mapi na ładowanie niezarejestrowanych bibliotek DLL dostawcy

Tło

Biblioteki DLL (Dynamic-Link Librarie) dostawcy są zwykle używane przez dodatki lub jako autonomiczne integracje w celu zmiany lub rozszerzenia funkcji programu Microsoft Outlook, takich jak książka adresowa. Jednak atakujący mogą również używać bibliotek DLL w celu naruszenia zabezpieczeń komputera lub sieci. Aby zwiększyć bezpieczeństwo, mapi blokuje teraz ładowania bibliotek DLL dostawcy, jeśli zostały one zarejestrowane niepoprawnie.

Jeśli to możliwe, należy zarejestrować bibliotekę DLL dostawcy przy użyciu pliku MapiSvc.inf, zgodnie z opisem w formacie Pliku pliku MapiSvc.inf. Rejestrowanie biblioteki DLL dostawcy nie zawsze jest jednak możliwe. Na przykład dodatki mogą automatycznie rejestrować bibliotekę DLL dostawcy podczas procesu instalacji lub dodatki bez pomocy technicznej mogą nie rejestrować biblioteki DLL dostawcy poprawnie i nie mogą zostać naprawione.

W tym artykule opisano symptomy, które mogą wystąpić, jeśli biblioteka DLL dostawcy zostanie zarejestrowana niepoprawnie, i przedstawiono obejście problemu, które pozwoli mapi załadować bibliotekę DLL dostawcy, jeśli biblioteka DLL nie może zostać poprawnie zarejestrowana. 

Ten artykuł zawiera informacje, które pokazują, jak zmniejszyć ustawienia zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Takie zmiany można wprowadzić w celu obejścia określonego problemu. Przed ich wprowadzeniem najlepiej dokonać oceny zagrożenia, z jakim wiąże się zastosowanie tego obejścia w danym środowisku. Jeśli zdecydujesz się zaimplementować to obejście, należy wykonać wszelkie odpowiednie dodatkowe czynności w celu ochrony systemu.

Symptomy

Jeśli biblioteka DLL dostawcy blokuje bibliotekę DLL dostawcy, mogą wystąpić następujące symptomy.

Symptom 1

Otrzymujesz komunikat o błędzie podobny do następującego: 

Wystąpił nieoczekiwany błąd. Mapi nie był w stanie załadować usługi informacyjnej <dll>. Upewnij się, że usługa jest poprawnie zainstalowana i skonfigurowana.


Komunikat o błędzie z informacją, że mapi nie może załadować biblioteki DLL usługi informacyjnej.

Ponadto program Outlook generuje co najmniej jedną pozycję poziomu błędów w Podglądzie zdarzeń systemu Windows. Ten wpis dziennika zdarzeń zawiera zablokowaną ścieżkę biblioteki DLL dostawcy. Ten wpis dziennika zawiera również link do dodatkowych informacji na temat poprawnego rejestrowania biblioteki DLL dostawcy za pośrednictwem pliku MapiSvc.inf.

Symptom 2

Funkcje dostępne w bibliotece DLL nie są już dostępne. W zależności od tego, której funkcji dotyczy problem, mogą być wyświetlane nieoczekiwane zachowanie lub dodatkowe komunikaty o błędach. 

Uwagi

  • Symptomy, jakie mogą wystąpić, mogą się zmienić w zależności od tego, jak dodatek reaguje na zablokowanie biblioteki DLL dostawcy. Na przykład komunikaty o błędach mogą pojawiać się za każdym razem, mogą pojawiać się tylko raz lub w ogóle nie być wyświetlane. Dlatego jeśli komunikat o błędzie przestanie być wyświetlany, nie oznacza to, że problem został rozwiązany.

  • Jeśli użytkownik nie podejmie żadnych działań, za każdym razem, gdy zostanie zażądana biblioteka DLL dostawcy, mapI będzie nadal blokować tę bibliotekę DLL dostawcy. Nadal mogą być wyświetlane komunikaty o błędach i wpisy dziennika zdarzeń (podobnie jak na poniższym zrzucie ekranu), a na działanie dodatków, których dotyczy problem, nadal będzie mieć wpływ na każdą sesję programu Outlook.

    tekst alternatywnyopis

    zdarzenia:

    Lokalizacja:%1 to nazwa pliku DLL dostawcy, która będzie blokowana przez mapi.  Może to zawierać dowolne znaki alfanumeryczne, które są prawidłowe dla nazwy pliku. Przykład: "EMSMDB.DLL"

    MessageId:OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER

    MessageText:Ostrzeżenie zabezpieczeń: ładowanie %1. Biblioteka DLL dostawcy MAPI może być niebezpieczna dla systemu. Biblioteki DLL należy ładować tylko od zaufanych dostawców zarejestrowanych w plikach MapiSvc.Inf. Biblioteka DLL dostawcy zostanie zablokowana w przyszłej aktualizacji klienta programu Outlook i jej funkcje nie będą już dostępne. Aby uzyskać więcej informacji na temat rejestrowania bibliotek DLL dostawcy, zobacz https://go.microsoft.com/fwlink/?linkid=2009861&clcid=0x409.

Obejście

Ważne Nie zalecamy stosowania tego obejścia, ponieważ może ono spowodować, że komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Zalecane jest zarejestrowanie biblioteki DLL dostawcy za pośrednictwem pliku MapiSvc.inf w celu ochrony komputera i sieci. Aby uzyskać więcej informacji na temat poprawnego rejestrowania bibliotek DLL dostawcy, zobacz format pliku mapiSvc.inf.

Uwaga Istnieją pewne warunki, w których to obejście umożliwia załadowanie biblioteki DLL dostawcy:

  • Ścieżka DLL dostawcy nie może zawierać składników katalogu. Przejrzyj komunikat o błędzie i wpisy dziennika zdarzeń systemu Windows, aby wyświetlić ścieżkę. Ze względów bezpieczeństwa mapi nie zezwala na załadowanie ścieżki DLL dostawcy, która zawiera jakiekolwiek składniki katalogu, przy użyciu tego obejścia. W takim przypadku biblioteka DLL dostawcy powinna zostać zarejestrowana przy użyciu pliku MapiSvc.inf, ponieważ plik MapiSvc.inf umożliwia rejestrowanie bibliotek DLL dostawcy na dowolnej ścieżce.

  • Biblioteka DLL dostawcy musi istnieć w ścieżce pakietu Office 16 miejsca, w którym jest zainstalowany pakiet Office, lub w katalogu systemu Windows System32. Jeśli biblioteka DLL dostawcy nie znajduje się w jednej z tych lokalizacji, mapi nie może znaleźć i nie można załadować biblioteki DLL dostawcy w ramach procedury obejścia.

Jeśli te warunki nie są spełnione, nie można użyć tego obejścia i biblioteka DLL dostawcy powinna zostać zarejestrowana za pośrednictwem pliku MapiSvc.inf.

Ostrzeżenie: 

  • Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. Przed zmodyfikowaniem rejestru należy ponownie go zmodyfikować, aby można było go odzyskać w przypadku wystąpienia problemów.

  • Przed zastosowaniem tego obejścia upewnij się, że mapi ładuje poprawną bibliotekę DLL dostawcy. W tym celu przejrzyj ścieżkę podaną w komunikacie o błędzie lub wpisie dziennika zdarzeń systemu Windows wraz z zestawem katalogów przeszukiwanych przez mapę MAPI. Załadowanie dowolnej biblioteki DLL dostawcy jest niebezpieczne. 

  1. Otwórz Edytor rejestru, a następnie znajdź następujący podklucz rejestru:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

  2. Jeśli klucz zabezpieczeń jeszcze nie istnieje, utwórz go, wybierając klucz programu Outlook, a następnie edytuj > nowy>. Upewnij się, że nazwa nowego klucza jest poprawnie nadana.

  3. Utwórz klucz rejestru w obszarze Zabezpieczenia o nazwie TrustedProviders. Sprawdź, czy ścieżka podklucza TrustedProviders jest następująca:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. Opcjonalnie możesz zamiast tego utworzyć klucz TrustedProviders w następującej lokalizacji rejestru:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security

  5. W kluczu TrustedProviders dodaj nową wartość ciągu,a następnie ustaw w polu Nazwa ścieżkę DLL dostawcy (wraz z rozszerzeniem nazwy pliku "dll") z komunikatu o błędzie lub wpisu dziennika zdarzeń systemu Windows. Na przykład ścieżka w przykładowym komunikacie o błędzie na zrzucie ekranu jestMyProvider.dll. Aby umożliwić mapi ładowanie biblioteki DLL dostawcy, wprowadź MyProvider.dll jako nazwę. Pamiętaj, że dla tego obejścia są prawidłowe tylko ścieżki bez składników katalogu. W polu Dane nie jest wymagany żaden tekst.  

    Uwagi

    • Na dysku nazwa BIBLIOTEKI DLL dostawcy zawiera sufiks "32" (na przykład "myprovider32.dll"). Ten sufiks "32" nie powinien być uwzględniany w wpisie rejestru. To zachowanie jest takie, jakie są oczekiwania względem nazwy MapiSvc.inf, która również wymaga, aby nie uwzględniono sufiksu "32".

    • W polu Nazwa jest bez uwzględniania liter.

  6. Dla każdej zablokowanej biblioteki DLL dostawcy należy utworzyć unikatowy wpis rejestru. Powtórz krok 5 dla każdej zablokowanej biblioteki DLL dostawcy. Przed dodaniem tej biblioteki do tej listy upewnij się, że należy sprawdzić dwukrotnie ścieżkę biblioteki DLL dostawcy za pośrednictwem komunikatu o błędzie lub dziennika zdarzeń systemu Windows. Dzięki temu można się upewnić, że biblioteka DLL dostawcy ma zostać załadowana. Ponadto, jeśli ścieżka zawiera jakiekolwiek składniki katalogu, ze względów bezpieczeństwa może zostać zarejestrowana tylko za pośrednictwem pliku MapiSvc.inf.

  7. Uruchom program Outlook i sprawdź, czy błędy zostały rozwiązane. Jeśli wpłynęło to na zachowanie jakichkolwiek dodatków, sprawdź, czy teraz działa on zgodnie z oczekiwaniami.

Więcej informacji

Ten artykuł dotyczy tylko wersji subskrypcji usługi Office 365 pakietu Office lub programu Outlook. Nie dotyczy następujących wersji pakietu Office:

  • Wcześniejsze wersje pakietu Office (takie jak Office 2010 i Office 2013)

  • Bezterminowe wersje pakietu Office 2016, które korzystają z technologii Instalator Windows (MSI)

  • Office 2019

W tych wersjach mapi będą przeprowadzać pewne testy zabezpieczeń, ale nie będą ściśle wymuszać tych samych wymagań.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×