Dotyczy
Outlook 2013 Microsoft Outlook 2010

Ważne Ten artykuł zawiera informacje, które pokazują, jak zmniejszyć ustawienia zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Możesz wprowadzić te zmiany, aby obejść konkretny problem. Przed wprowadzeniem tych zmian zalecamy ocenę ryzyka związanego z zaimplementowaniem tego obejścia w danym środowisku. Jeśli zaimplementujesz to obejście, wykonaj wszelkie odpowiednie dodatkowe kroki, aby chronić komputer.

Oznaki

Podczas próby otwarcia połączonego załącznika pliku w wiadomości programu Microsoft Outlook program Outlook blokuje dostęp do linku. Po wystąpieniu problemu może zostać wyświetlony komunikat podobny do następującego na pasku informacji programu Outlook:

Program Outlook zablokował dostęp do następujących potencjalnie niebezpiecznych załączników: nazwa pliku.

Załączniki, których dotyczy ten problem, są dość rzadkie. Zazwyczaj są one tworzone przez rozwiązania niestandardowe przy użyciu rozszerzonego interfejsu MAPI lub modelu obiektowego programu Outlook w celu dodania funkcji do skrzynki pocztowej programu Microsoft Exchange lub do lokalnego zestawu folderów programu Outlook.

Przyczyna

Ten problem występuje, ponieważ domyślnie programy Outlook 2010 i Outlook 2013 nie zezwalają na otwieranie połączonych plików załączników. Ponadto w aktualizacji zabezpieczeń z lipca 2010 r. wprowadzono zmianę w programach Outlook 2002, Outlook 2003 i Outlook 2007, aby uwzględnić to zachowanie.Aby uzyskać więcej informacji na temat tej aktualizacji zabezpieczeń, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:

978212 MS10-045: Luka w zabezpieczeniach Centrum pomocy i pomocy technicznej może umożliwić zdalne wykonanie kodu Aby uzyskać więcej informacji, odwiedź następujący biuletyn Centrum zabezpieczeń firmy Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Obejście

Aby obejść ten problem, użyj następujących metod:

  • Metoda 1 Jeśli jesteś deweloperem rozwiązania niestandardowego korzystającego z połączonych plików załączników, zalecamy zmianę rozwiązania tak, aby nie używało już połączonych plików. W szczególności unikaj używania następujących opcji właściwości PR_ATTACH_METHOD załącznika:

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    Jedną z możliwych metody może być użycie hiperlinku w treści wiadomości.

  • Metoda 2 Ostrzeżenie To obejście może spowodować, że komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Nie zalecamy tego obejścia, ale udostępniamy te informacje, aby można było wdrożyć to obejście według własnego uznania. Użyj tego obejścia na własne ryzyko.Ważny Ta sekcja, metoda lub zadanie zawiera kroki umożliwiające modyfikowanie rejestru. Niepoprawne zmodyfikowanie rejestru może jednak spowodować poważne problemy. Dlatego należy uważnie wykonywać poniższe czynności. Aby uzyskać dodatkową ochronę, utwórz kopię zapasową rejestru przed jego modyfikacją. Następnie możesz przywrócić rejestr, jeśli wystąpi problem. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowej rejestru i przywracania go, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:

    322756Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows Wpis rejestru może posłużyć do uniemożliwienia programowi Outlook blokowania połączonych plików załączników w celu ich bezpośredniego otwarcia. Nie zalecamy jednak używania tego wpisu rejestru, ponieważ spowoduje to zmniejszenie bezpieczeństwa programu Outlook i może umożliwić dostęp do złośliwych załączników.Aby skonfigurować wpis rejestru AllowAttachByRef, dodaj wartość DWORD o nazwie AllowAttachByRef o wartości 1.Aby dodać ten wpis rejestru, wykonaj następujące czynności:

    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz regedit w polu Otwórz , a następnie kliknij przycisk OK.

    2. Znajdź i kliknij jeden z następujących podkluczów w rejestrze:

      • Outlook 2016 (wersja 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (wersja 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (wersja 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (wersja 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (wersja 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (wersja 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Lub:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.

    4. Wpisz ciąg AllowAttachByRef dla nazwy dword, a następnie naciśnij Enter.

    5. Kliknij prawym przyciskiem myszy pozycję AllowAttachByRef, a następnie kliknij polecenie Modyfikuj.

    6. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.

    7. Zamknij Redaktor rejestru, a następnie uruchom ponownie komputer.

    Ważne Wpis rejestru AllowAttachByRef tylko ponownie włącza ATTACH_BY_REFERENCE i ATTACH_BY_REF_ONLY załączników. ATTACH_BY_REF_RESOLVE załączniki są nadal zablokowane.

Więcej informacji

Program Outlook 2002 i starsze wersje programu Outlook umożliwiały tworzenie połączonych załączników przy użyciu polecenia Wstaw plik . Było to jednak możliwe tylko w przypadku wiadomości sformatowanych przy użyciu tekstu sformatowanego. Ta funkcja nie jest dostępna w nowszych wersjach programu Outlook. Zamiast tego można wstawiać hiperlinki w treści wiadomości.Model obiektów programu Outlook umożliwia użytkownikom tworzenie i wysyłanie połączonych załączników. Jednak gdy te wiadomości zostaną wysłane, MAPI konwertuje połączony załącznik na osadzony załącznik.Ponieważ ogólna macierz scenariuszy jest bardzo duża, a program Outlook blokuje również inne rodzaje załączników, w zależności od konfiguracji, należy sprawdzić scenariusze, aby sprawdzić, czy ten problem może być związany z nieoczekiwanym zachowaniem, które można zauważyć w programie Outlook. Najlepszym sposobem określenia, czy załącznik jest plikiem połączonym, jest użycie narzędzia opartego na interfejsie MAPI, takiego jak MFCMAPI, w celu sprawdzenia, czy właściwość załącznika PR_ATTACH_METHOD jest ustawiona na jedną z następujących wartości.

Wartość

Flaga MAPI

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

Aby określić, czy załącznik jest załącznikiem połączonym za pomocą protokołu MFCMAPI, wykonaj następujące czynności:

  1. Uruchom protokół MFCMAPI.

  2. W menu Sesja kliknij pozycję Logowanie i wyświetl tabelę sklepu.

  3. Kliknij dwukrotnie jeden z magazynów MAPI na liście, aby otworzyć ten magazyn. Prawdopodobnie jest to magazyn zawierający wiadomość zawierającą podejrzany załącznik.

  4. Rozwiń drzewo folderów w okienku nawigacji, aby znaleźć właściwy folder, a następnie kliknij dwukrotnie nazwę folderu, aby otworzyć ten folder.

  5. Kliknij prawym przyciskiem myszy wiadomość zawierającą podejrzany załącznik, a następnie kliknij polecenie Wyświetl tabelę załączników.

  6. Wybierz podejrzany załącznik, a następnie zlokalizuj właściwość PR_ATTACH_METHOD na liście właściwości. Dane są wyświetlane w kolumnach Wartość i SmartView. Załącznik jest połączonym załącznikiem, jeśli dane są zgodne z jedną z trzech wartości wymienionych w tabeli flagi MAPI, która została wymieniona wcześniej.

Aby uzyskać więcej informacji o MFCMAPI, odwiedź następującą stronę internetową firmy Microsoft:

http://www.codeplex.com/mfcmapi

Produkty innych firm omówione w tym artykule są produkowane przez wytwórców niezależnych od Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domniemanych ani innych, co do działania i niezawodności tych produktów.Firma Microsoft udostępnia informacje kontaktowe innych firm ułatwiające znalezienie pomocy technicznej. Niniejsze informacje kontaktowe mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że podane informacje kontaktowe innych firm są dokładne.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu