Como permitir que a MAPI carregue DLLs de provedores não registroados

Fundo

As DLLs (bibliotecas de vínculo dinâmico do provedor) geralmente são usadas por complementos ou como integrações autônomas para alterar ou estender a funcionalidade do Microsoft Outlook, como o Livro de Endereços. No entanto, os invasores também podem usar DLLs para comprometer a segurança do computador ou da rede. Para ajudar a aumentar a segurança, a MAPI agora impede que as DLLs do Provedor sejam carregadas se elas estão registradas incorretamente.

Sempre que possível, você deve registrar uma DLL de provedor usando MapiSvc.inf, conforme descrito no formato de arquivo mapiSvc.inf. No entanto, nem sempre é possível registrar uma DLL de provedor. Por exemplo, os complementos podem registrar automaticamente uma DLL do Provedor durante o processo de instalação, ou os complementos de fora do suporte podem não registrar uma DLL de Provedor corretamente e não podem ser corrigidos.

Este artigo descreve os sintomas que você pode ter se uma DLL do Provedor estiver registrada incorretamente e fornece uma solução alternativa para permitir que a MAPI carregue uma DLL do Provedor se a DLL não puder ser registrada corretamente. 

Este artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar recursos de segurança em um computador. Você pode fazer essas alterações para solucionar um problema específico. Antes de fazer as alterações, é aconselhável avaliar os riscos associados à implementação desta solução alternativa no ambiente específico. Se você optar por implementar essa solução alternativa, tome as medidas adicionais apropriadas para ajudar a proteger seu sistema.

Sintomas

Você poderá ter os seguintes sintomas se MAPI bloquear uma DLL de provedor.

Sintoma 1

Você recebe uma mensagem de erro semelhante a esta: 

Erro inesperado. MAPI não pôde carregar o serviço de informações <nome da DLL>. Certifique-se de que o serviço esteja corretamente instalado e configurado.


A mensagem de erro informando que MAPI não pôde carregar a DLL do serviço de informações.

Além disso, o Outlook gera uma ou mais entradas de nível de erro no Visualizador de Eventos do Windows. Esta entrada de log de evento inclui o caminho da DLL do Provedor que está bloqueado. Essa entrada de log também inclui um link para obter mais informações sobre como registrar corretamente a DLL do Provedor por meio de MapiSvc.inf.

Sintoma 2

A funcionalidade fornecida pela DLL não está mais disponível. Você pode ver um comportamento inesperado ou mensagens de erro adicionais, dependendo de qual funcionalidade será afetada. 

Observações

  • Os sintomas que você tem podem mudar, dependendo de como o complemento responde a ter a DLL do Provedor bloqueada. Por exemplo, mensagens de erro podem aparecer todas as vezes, podem aparecer apenas uma vez ou podem não aparecer. Portanto, se uma mensagem de erro parar de aparecer, isso não indica que o problema foi resolvido.

  • Se você não tomar nenhuma medida, a MAPI continuará bloqueando essa DLL de Provedor sempre que for solicitada. Você pode continuar a ver mensagens de erro e entradas de log de eventos (semelhante à captura de tela a seguir), e qualquer funcionalidade de complemento afetada continua sendo afetada em cada sessão do Outlook.

    texto alternativo

    Descrição do Evento:

    Localização:%1 é o nome de arquivo DLL do provedor que a MAPI bloqueará.  Isso pode conter quaisquer caracteres alfanuméricos válidos para um nome de arquivo. Exemplo: "EMSMDB.DLL"

    MessageId:OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER

    MessageText:Aviso de segurança carregando %1. Essa DLL do provedor MAPI pode ser prejudicial para o seu sistema. Você só deve carregar DLLs de provedores confiáveis que foram registrados no MapiSvc.Inf. A DLL do provedor será bloqueada em uma atualização futura do cliente do Outlook e sua funcionalidade não estará mais disponível. Para saber mais sobre como registrar DLLs do provedor, consulte https://go.microsoft.com/fwlink/?linkid=2009861&clcid=0x409.

Solução alternativa

Importante Não recomendamos que você aplique essa solução alternativa porque ela pode deixar seu computador ou rede mais vulnerável a ataques por usuários mal-intencionados ou por software mal-intencionado, como vírus. Recomendamos que a DLL do Provedor seja registrada por meio do MapiSvc.inf para ajudar a proteger o computador e a rede. Para obter mais informações sobre como registrar DLLs do Provedor corretamente, consulte o formato de arquivo de MapiSvc.inf.

                Observação Há condições específicas nas quais essa solução alternativa permite que uma DLL do Provedor seja carregada:

  • O caminho DLL do Provedor não deve conter componentes de diretório. Revise a mensagem de erro e as entradas do log de eventos do Windows para exibir o caminho. Por motivos de segurança, a MAPI não permite que um caminho de DLL de provedor que tenha componentes de diretório seja carregado usando essa solução alternativa. Nesse caso, a DLL do Provedor deve ser registrada usando MapiSvc.inf, pois MapiSvc.inf permite que as DLLs do Provedor sejam registradas em um caminho arbitrário.

  • A DLL do Provedor deve existir no caminho do Office16 de onde o Office está instalado ou no diretório do Windows System32. Se a DLL do Provedor não estiver localizada em um desses locais, a MAPI não poderá localizar e não poderá carregar a DLL do Provedor por meio das etapas de solução alternativa.

Se essas condições não são atendidas, essa solução alternativa não pode ser usada e a DLL do Provedor deve ser registrada por meio de MapiSvc.inf.

Aviso: 

  • Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, fazer o back-up do registro para restauração em caso de problemas.

  • Antes de aplicar essa solução alternativa, confirme se a MAPI está carregando a DLL do Provedor correta. Para fazer isso, revise o caminho fornecido na mensagem de erro ou na entrada do log de eventos do Windows juntamente com o conjunto de diretórios que a MAPI pesquisará. Não é seguro carregar uma DLL arbitrária do provedor. 

  1. Abra o Editor do Registro e localize a seguinte subkey do

    registro:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

  2. Se a tecla De segurança ainda não existir, crie-a selecionando a tecla outlook e, em seguida, edite > Nova > Tecla. Certifique-se de nomear a nova chave corretamente.

  3. Crie uma chave do registro em Segurança chamada TrustedProviders. Verifique se o caminho da subkey TrustedProviders é o seguinte:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. Opcionalmente, você pode criar a chave TrustedProviders no seguinte local do registro:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security

  5. Na chave TrustedProviders, adicione um novo Valor de Cadeia de Caracteres e demarque o campo Nome para o caminho da DLL do Provedor (incluindo a extensão de nome de arquivo ".dll") da mensagem de erro ou da entrada do log de eventos do Windows. Por exemplo, o caminho na mensagem de erro de exemplo na captura de tela é MyProvider.dll. Para habilitar a MAPI a carregar essa DLL de Provedor, insiraMyProvider.dll como o Nome. Lembre-se de que somente caminhos sem componentes de diretório são válidos para essa solução alternativa. Esteja ciente de que nenhum texto é necessário no campo Dados. 

    Notas

    • No disco, o nome DLL do Provedor inclui um sufixo de "32" (por exemplo, "myprovider32.dll"). Esse sufixo "32" não deve ser incluído na entrada do registro. Esse comportamento corresponde à expectativa de MapiSvc.inf que também exige que o sufixo "32" não seja incluído.

    • O campo Nome não tem maiúsculas de minúsculas.

  6. Você deve criar uma entrada de registro exclusiva para cada DLL do Provedor que está sendo bloqueada. Repita a etapa 5 para cada DLL do Provedor bloqueado. Verifique novamente o caminho de cada DLL de provedor por meio da mensagem de erro ou do log de eventos do Windows antes de adicioná-lo a essa lista. Esse comportamento garante que a DLL do Provedor seja carregada. Além disso, se o caminho contiver qualquer componente de diretório, ele só poderá ser registrado por meio de MapiSvc.inf por motivos de segurança.

  7. Inicie o Outlook e verifique se os erros foram resolvidos. Se o comportamento de qualquer um dos complementos tiver sido afetado, verifique se ele agora funciona conforme o esperado.

Mais informações

Este artigo se aplica somente às versões de assinatura do Office 365 do Office ou do Outlook. Ele não se aplica às seguintes versões do Office:

  • Versões anteriores do Office (como o Office 2010 e o Office 2013)

  • Versões perpétuas do Office 2016 que usam a tecnologia de instalação do Windows Installer (MSI)

  • Office 2019

Nessas versões, a MAPI fará algumas verificações de segurança, mas não imporá estritamente os mesmos requisitos.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×