Informações sobre o Gerenciador de Anexos no Microsoft Windows

Aplica-se a: Windows 8Windows 8 ProWindows 8 Enterprise

Resumo


Este artigo descreve o Gerenciador de Anexos no Windows. Este artigo inclui os métodos para configurar o Gerenciador de Anexos e as soluções alternativas para dois problemas que esse recurso pode apresentar.

Introdução


O Gerenciador de Anexos está incluído no Microsoft Windows para ajudar a proteger seu computador contra anexos não seguros que você recebe com uma mensagem de email e contra arquivos não seguros salvos da Internet.

Ao identificar um anexo possivelmente não seguro, o Gerenciador de anexos lhe impede de abrir o arquivo ou lhe avisa antes de você abri-lo. Para obter mais informações sobre o Gerenciador de Anexos, consulte a seção "Mais informações".

Soluções alternativas quando não é possível baixar um arquivo ou programa


Muitas pessoas encontram problemas ao tentar baixar um arquivo ou programa da Internet. Isso pode ser causado por vários motivos. Fornecemos aqui duas soluções gerais para você tentar se estiver recebendo um erro informando que o download está bloqueado ou se você receber mensagens de "falha na verificação de vírus" ou "vírus detectado".
Não será possível baixar arquivos se a opção "Download de arquivo" estiver desabilitada nas configurações de segurança da Internet. Siga estas etapas para verificar as configurações de segurança da Internet:
  1. Inicie a janela Propriedades da Internet.
    Windows 7
    1. Clique em Iniciar, clique em Todos os Programas e abra a pasta Acessórios.
    2. Clique em Executar.
    3. Digite inetcpl.cpl e clique em OK.
    Windows 8 ou 10
    1. Na tela Inicial, digite inetcpl.cpl e pressione Enter.
  2. Na janela Propriedades da Internet, clique na guia Segurança, clique na zona Internet (ícone de globo) e depois clique no botão Nível personalizado.
  3. Na janela Configurações de Segurança, role até Downloads > Download de arquivo.
  4. Clique para selecionar Habilitar.
  5. Role mais para baixo na lista até Diversos > Iniciando aplicativos e arquivos não seguros.
  6. Clique para selecionar Avisar (recomendado).
  7. Clique em OK.
Você pode receber uma mensagem de erro de "Falha na verificação de vírus" ou "Vírus detectado" ao tentar abrir ou salvar um arquivo ou programa da Internet. Na maioria dos casos, isso não é causado pelo sistema operacional Windows, mas pelo software antivírus. Se tiver certeza de que a fonte que você está tentando abrir é segura e confiável, tente a seguinte solução alternativa para desabilitar a verificação de vírus temporariamente e reabilitá-la logo depois de concluir o download do programa ou arquivo. É necessário ter muita cautela ao usar essa solução alternativa. Caso contrário, você pode ficar exposto a ataques de vírus.
  1. Inicie o Editor do Registro.
    Windows 7
    1. Clique em Iniciar, clique em Todos os Programas e abra a pasta Acessórios.
    2. Clique em Executar.
    3. Digite regedit.exe e clique em OK.
    Windows 8 ou 10
    1. Na tela inicial, digite regedit.exe e pressione Enter.
  2. Localize as seguintes subchaves do Registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Se a subchave Attachments não aparecer, crie-a clicando com o botão direito do mouse em Políticas, selecionando Novo, clicando em Chave e depois digitando Attachments como nome para a chave.
    Registry Editor - Attachments subkey
     
  3. Clique com o botão direito em Attachments, selecione Novo e depois clique em Valor DWORD (32 bits).
  4. Digite ScanWithAntiVirus como o nome do valor e pressione Enter.
  5. Clique com o botão direito do mouse no valor DWORD ScanWithAntiVirus e depois clique em Modificar.
  6. Na caixa Dados do valor, digite 1 e clique em OK.
    Registry Editor - ScanWithAntiVirus DWORD value
     
  7. Saia do Editor do Registro.
  8. Faça logoff e logon no Windows para que as alterações tenham efeito.
  9. Abra ou salve o programa ou arquivo que falhou anteriormente.
Observação Convém alterar o valor da subchave ScanWithAntiVirus para 3 para habilitar a verificação de vírus assim que o programa ou arquivo for aberto ou salvo.

Configurando o Gerenciador de Anexos


Existem vários recursos do Gerenciador de Anexos que podem ser configurados usando a Política de Grupo ou o Registro local.
Essa configuração de política permite gerenciar o nível de risco padrão para tipos de arquivo. Para personalizar totalmente o nível de risco para anexos de arquivos, talvez seja necessário configurar também a lógica de confiança para anexos de arquivos:
  • Alto risco
    Se o anexo estiver na lista de tipos de arquivo com risco alto e pertencer à zona restrita, o Windows bloqueará o acesso do usuário para esse arquivo. Se o arquivo pertencer à zona Internet, o Windows avisará o usuário antes de acessá-lo.
  • Médio risco
    Se o anexo estiver na lista de Tipos de arquivos com risco moderado, o Windows não avisará o usuário antes de acessá-lo, independentemente das informações sobre a zona do arquivo.
  • Baixo risco
    Se o anexo estiver na lista de tipos de arquivos com risco baixo, o Windows não avisará o usuário antes de acessar o arquivo, independentemente das informações sobre a zona do arquivo.
Se você ativar essa configuração da diretiva, poderá especificar o nível de risco padrão para os tipos de arquivos. Se desativá-la, o Windows definirá o nível de risco padrão para médio. Se não definir essa configuração da diretiva, o Windows definirá o nível de risco padrão para médio.
Diretiva de grupo Subchave do Registro Entrada do Registro Valor de entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk Alto (6150)
ou
Moderado (6151)
ou

Baixo (6152)
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Moderado (6151).
Essa configuração de política permite gerenciar se o Windows marca ou não anexos de arquivos que possuem informações sobre suas zonas de origem. Essas zonas ou origens são Internet, intranet e local. Essa configuração da diretiva exige o sistema de arquivos NTFS para funcionar corretamente e falhará sem nenhum aviso aos sistemas que usam FAT32. Ao não preservar as informações sobre a zona, o Windows não pode fazer avaliações de risco adequadas. Se ativar essa configuração da diretiva, o Windows não marcará os anexos de arquivos usando suas informações sobre a zona. Se desativar essa configuração da diretiva, o Windows marcará os anexos de arquivos usando suas informações sobre a zona. Se você não definir essa configuração da diretiva, o Windows marcará os anexos de arquivos usando suas informações sobre a zona.
Diretiva de grupo Subchave do Registro Entrada do Registro Valor de entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
Ativado (1)
ou

Desativado (2)
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (2).

Ocultar mecanismos para remover informações de zona

Essa configuração de política permite gerenciar se os usuários podem ou não remover manualmente as informações de zona de anexos de arquivos salvos clicando em
Desbloqueie na guia Propriedades do arquivo ou clique para marcar uma caixa de seleção na caixa de diálogo Aviso de Segurança. A remoção das informações sobre a zona permite que os usuários abram anexos de arquivos possivelmente perigosos cuja abertura por parte dos usuários foi bloqueada pelo Windows. Se você habilitar essa configuração de política, o Windows ocultará a caixa de seleção e o botão Desbloquear. Se você desabilitar essa configuração de política, o Windows exibirá a caixa de seleção e o botão Desbloquear. Se você não definir essa configuração de política, o Windows exibirá a caixa de seleção e o botão Desbloquear.
Diretiva de grupo Subchave do Registro Entrada do Registro Valor de entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Desativado (0)
ou

Ativado (1)
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (0).
Essas configurações de política permitem configurar a lista de tipos de arquivo com risco baixo, moderado e alto. A lista de risco alto prevalece sobre as listas de inclusão de risco moderado e baixo. Além disso, uma extensão é listada em mais de uma lista de inclusão. Se você ativar essa configuração da diretiva poderá criar uma lista personalizada de tipos de arquivos com risco baixo, médio e alto. Se desativá-la, o Windows usará sua lista interna de tipos de arquivos. Se não definir essa configuração da diretiva, o Windows usará sua lista interna de tipos de arquivos.
Diretiva de grupo Subchave do Registro Entrada do Registro Valor de entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
Essa configuração de política permite configurar a lógica usada pelo Windows para determinar o risco de anexos de arquivos. Ao preferir o manipulador de arquivos o Windows é instruído a usá-lo em vez de usar os dados do tipo de arquivo. Por exemplo, ele instrui o Windows a confiar em Notepad.exe, mas não confiar em arquivos .txt. Ao preferir o tipo de arquivo o Windows é instruído a usar os dados do tipo de arquivo em vez de usar os dados do manipulador de arquivos. Por exemplo, confiar nos arquivos .txt, independentemente do manipulador. Usar ambos, o manipulador e os dados do tipo de arquivo, é a opção mais restritiva. O Windows escolhe a recomendação mais restritiva. Isso faz com que o usuário receba mais avisos de confiança do que receberia ao selecionar outras opções. Se você ativar essa configuração da diretiva, poderá selecionar a ordem na qual o Windows processa os dados de avaliação de risco. Se desativá-la, o Windows usará sua lógica de confiança padrão que prefere o manipulador de arquivos em vez do tipo de arquivo.
Diretiva de grupo Subchave do Registro Entrada do Registro Valor de entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
Tipo de arquivo (1)
ou
Manipulador (2)
ou
Ambos (3)
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Manipulador (2).
Essa configuração de política permite gerenciar o comportamento de notificação de programas antivírus registrados. Se diversos programas estiverem registrados, todos serão notificados. Se o programa antivírus já realiza verificações durante o acesso ou examina os arquivos assim que eles chegam ao servidor de email do computador, chamadas adicionais seriam redundantes. Se você habilitar essa política, o Windows pedirá que o programa antivírus registrado examine o arquivo quando um usuário abrir um anexo de arquivo. Se o programa antivírus falhar, o anexo será bloqueado e não poderá ser aberto. Se desativar essa diretiva, o Windows não chamará os programas antivírus registrados quando os anexos de arquivos forem abertos. Se você não configurar essa diretiva, o Windows não chamará os programas antivírus registrados quando os anexos de arquivos forem abertos.
Diretiva de grupo Subchave do Registro Entrada do Registro Valor de entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Desativado (1)
ou Opcional (2) ou

Ativado (3)
Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (1). Quando o valor é definido como Opcional (2), todos os scanners são chamados mesmo após relatar uma detecção.
Para obter mais informações, clique no número abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
 
182569 Entradas do Registro das zonas de segurança do Internet Explorer para usuários avançados
 

Informações adicionais


Os seguintes aspectos determinam se você é impedido de abrir o arquivo ou se é avisado antes:
  • O tipo de programa que você está usando.
  • O tipo de arquivo que você está baixando ou tentando abrir.
  • As configurações de segurança da zona de conteúdo da Web da qual você está baixando o arquivo.

    Observação É possível configurar as zonas de conteúdo da Web no Microsoft Internet Explorer na guia Segurança. Para visualizar as zonas de conteúdo da Web, clique em Ferramentas, em Opções da Internet e depois clique na guia Segurança. Estas são as quatro zonas de conteúdo da Web:
    • Internet
    • Intranet local
    • Sites confiáveis
    • Sites restritos
O Gerenciador de anexos usa a Application Programming Interface (API) IAttachmentExecute para localizar o tipo de arquivo, a associação de arquivo e determinar a ação mais apropriada.

O Microsoft Outlook Express e o Microsoft Internet Explorer usam o Gerenciador de Anexos para manipular anexos de email e downloads da Internet.

O Gerenciador de Anexos classifica arquivos recebidos ou baixados com base no tipo e na extensão do nome do arquivo. Ele classifica tipos de arquivos como sendo de alto, médio e baixo risco. Ao salvar arquivos no disco rígido de um programa que usa o Gerenciador de anexos, as informações sobre a zona de conteúdo da Web do arquivo também são salvas. Por exemplo, se um arquivo compactado (.zip) anexo a um email for salvo no disco rígido, as informações sobre a zona de conteúdo da Web também serão salvas quando esse arquivo for salvo. Não é possível extrair ou executar o conteúdo de um arquivo compactado. As informações sobre a zona de conteúdo da Web só são salvas junto com os arquivos caso o disco rígido use o sistema de arquivos NTFS.

É possível abrir um arquivo bloqueado com origem conhecida, caso isso seja necessário. Para abrir um arquivo bloqueado, execute as seguintes etapas:
  1. Clique com o botão direito do mouse no arquivo bloqueado e clique em
    Propriedades.
  2. Na guia Geral, clique em
    Desbloquear.