Nie można otworzyć połączonych plików załączników w programie Outlook: "Program Outlook zablokował dostęp do następujących, potencjalnie niebezpiecznych załączników."

Symptomy

Gdy użytkownik próbuje otworzyć połączony plik załącznika w wiadomości programu Microsoft Outlook, dostęp do łącza jest blokowany w tym programie. W przypadku wystąpienia tego problemu na pasku informacji programu Outlook może zostać wyświetlony komunikat podobny do następującego:

Załączniki, których dotyczy ten problem, nie są często używane. Zwykle są tworzone przez rozwiązania niestandardowe przez zastosowanie rozszerzonego interfejsu MAPI lub modelu obiektów programu Outlook na potrzeby dodania funkcjonalności do skrzynki pocztowej programu Microsoft Exchange bądź do lokalnego zestawu folderów programu Outlook.

Przyczyna

Przyczyną występowania tego problemu jest to, że programy Outlook 2010 i Outlook 2013 domyślnie nie zezwalają na otwieranie połączonych plików załączników. Ponadto aktualizacja zabezpieczeń z lipca 2010 wprowadziła zmianę w programach Outlook 2002, Outlook 2003 i Outlook 2007 w celu uwzględnienia tego zachowania.

Aby uzyskać więcej informacji dotyczących tej aktualizacji zabezpieczeń, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

MS10-045: Luka w zabezpieczeniach Centrum pomocy i obsługi technicznej umożliwia zdalne wykonywanie kodu

Aby uzyskać więcej informacji, odwiedź następującą stronę biuletynu MSRC (Microsoft Security Response Center):

Obejście problemu

W celu obejścia tego problemu należy skorzystać z następujących metod:

• Metoda 1
  Deweloperom rozwiązań niestandardowych z zastosowaniem połączonych plików załączników zaleca się zmodyfikowanie rozwiązania w celu wyeliminowania korzystania z plików połączonych. W szczególności nie należy używać następujących opcji właściwości PR_ATTACH_METHOD załącznika:

  • ATTACH_BY_REFERENCE

  • ATTACH_BY_REF_ONLY

  • ATTACH_BY_REF_RESOLVE

  
  
  
  
  Zamiast tego mechanizmu można na przykład użyć hiperłącza w treści wiadomości.
  
  
  

• Metoda 2
  
  Ostrzeżenie Ta metoda obejścia problemu może narazić komputer lub sieć na większe zagrożenie ze strony złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tej metody obejścia problemu, ale podaje informacje umożliwiające jej zastosowanie według uznania użytkownika. Tę metodę obejścia problemu użytkownicy stosują na własną odpowiedzialność.
  
  Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

  Jak wykonywać kopię zapasową rejestru i przywracać go w systemie Windows
  Aby zapobiec blokowaniu połączonych plików załączników przez program Outlook i umożliwić ich bezpośrednie otwieranie, można skorzystać ze wpisu rejestru. Jednak nie zaleca się używania tego wpisu rejestru, ponieważ ta metoda powoduje obniżenie poziomu zabezpieczeń programu Outlook i umożliwia uzyskiwanie dostępu do złośliwych załączników.
  
  Aby skonfigurować wpis rejestru AllowAttachByRef, należy dodać wartość DWORD o nazwie AllowAttachByRef i wartości 1. Aby dodać ten wpis rejestru, wykonaj następujące czynności:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg regedit w polu Otwórz, a następnie kliknij przycisk OK.

  2. Odszukaj i kliknij jeden z następujących podkluczy w rejestrze:
     
     
     

     • Outlook 2013 (wersja 15.0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 

     • Outlook 2010 (wersja 14,0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Lub: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

     • Outlook 2007 (wersja 12,0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Lub: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

     • Outlook 2003 (wersja 11,0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Lub: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

     • Outlook 2002 (wersja 10.0)
       

       HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Lub:
       
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  4. Wpisz AllowAttachByRef jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.

  5. Kliknij prawym przyciskiem myszy wartość AllowAttachByRef, a następnie kliknij polecenie Modyfikuj.

  6. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.

  7. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.

  
  Ważne Wpis rejestru AllowAttachByRef służy do ponownego włączenia tylko załączników typu ATTACH_BY_REFERENCE i ATTACH_BY_REF_ONLY. Załączniki typu ATTACH_BY_REF_RESOLVE nadal są blokowane.

Więcej informacji

W programie Outlook 2002 i w starszych wersjach programu Outlook można było tworzyć załączniki połączone za pomocą polecenia Wstaw plik. Było to jednak możliwe tylko w przypadku wiadomości sformatowanych za pomocą tekstu sformatowanego. Ta funkcja jest niedostępna w nowszych wersjach programu Outlook. Zamiast tego można jednak wstawiać hiperłącza w treści wiadomości.

Model obiektów programu Outlook umożliwia użytkownikom tworzenie i wysyłanie załączników połączonych. Jednak po wysłaniu protokół MAPI konwertuje załącznik połączony na załącznik osadzony.

Ze względu na bardzo dużą liczbę możliwych scenariuszy oraz to, że program Outlook blokuje też inne rodzaje załączników (zależnie od konfiguracji), należy koniecznie przetestować różne scenariusze, aby sprawdzić, czy ten problem nie jest powiązany z nieoczekiwanym zachowaniem w programie Outlook. Najlepszą metodą ustalenia, czy dany załącznik jest plikiem połączonym, jest skorzystanie z narzędzia opartego na protokole MAPI, takiego jak MFCMAPI, w celu sprawdzenia, czy właściwość PR_ATTACH_METHOD załącznika ma ustawioną jedną z następujących wartości: