Fundo

As bibliotecas de ligações dinâmicas do fornecedor (DLLs) são geralmente utilizadas por add-ins ou como integrações autónomas para alterar ou alargar a funcionalidade do Microsoft Outlook, como o Address Book. No entanto, os atacantes também podem usar DLLs para comprometer a segurança do computador ou da rede. Para ajudar a aumentar a segurança, a MAPI bloqueia agora que os DLLs do Fornecedor sejam carregados se estiverem registados incorretamente.

Sempre que possível, deverá registar um Fornecedor DLL utilizando o MapiSvc.inf, conforme descrito no formato de ficheiro de MapiSvc.inf. No entanto, o registo de um DLL fornecedor pode nem sempre ser possível. Por exemplo, os add-ins podem registar automaticamente um DLL do Fornecedor durante o processo de instalação, ou os add-ins fora de suporte podem não registar corretamente um DLL do Fornecedor e não podem ser corrigidos.

Este artigo descreve os sintomas que pode experimentar se um Fornecedor DLL estiver registado incorretamente, e fornece uma solução alternativa para permitir que a MAPI carregue um DLL fornecedor se o DLL não puder ser registado corretamente. 

Este artigo contém informações que mostram como ajudar a reduzir as definições de segurança ou como desligar as funcionalidades de segurança de um computador. Pode fazer estas alterações para resolver um problema específico. Antes de fazer estas alterações, recomendamos que avalie os riscos associados à implementação desta solução no seu ambiente específico. Se optar por implementar esta solução, tome todas as medidas adicionais apropriadas para ajudar a proteger o seu sistema.

Sintomas

Pode experimentar os seguintes sintomas se o MAPI bloquear um DLL fornecedor.

Sintoma 1

Recebe uma mensagem de erro que se assemelha ao seguinte: 

Ocorreu um erro inesperado. A MAPI não conseguiu carregar o serviço de informação <nome DLL>. Certifique-se de que o serviço está corretamente instalado e configurado.


A mensagem de erro a dizer QUE a MAPI não foi capaz de carregar o serviço de informação DLL.

Além disso, o Outlook gera uma ou mais entradas de nível de erro no Windows Event Viewer. Esta entrada de registo de evento inclui o caminho do DLL do Fornecedor que está bloqueado. Esta entrada de registo também inclui um link para mais informações sobre como registar corretamente o Fornecedor DLL através do MapiSvc.inf.

Sintoma 2

A funcionalidade que é fornecida pelo DLL já não se encontra disponível. Pode ver comportamentos inesperados ou mensagens de erro adicionais, dependendo da funcionalidade que for afetada. 

Notas

  • Os sintomas que experimenta podem mudar, dependendo de como o add-in responde a ter o Fornecedor DLL bloqueado. Por exemplo, as mensagens de erro podem aparecer sempre, podem aparecer apenas uma vez, ou podem não aparecer de todo. Portanto, se uma mensagem de erro deixar de aparecer, isto não indica que o problema esteja resolvido.

  • Se não tomar nenhuma ação, a MAPI continua a bloquear este DLL fornecedor sempre que é solicitado. Pode continuar a ver mensagens de erro e entradas de registo de eventos (semelhantes à seguinte screenshot), e qualquer funcionalidade de add-in afetada continua a ser afetada em cada sessão do Outlook.



    texto alternativoDescrição do Evento:

    Localização: %1 é o nome de ficheiro DLL do fornecedor que a MAPI bloqueará.  Isto pode conter quaisquer caracteres alfanuméricos que sejam válidos para um nome de arquivo. Exemplo: "EMSMDB.DLL"

    MessageId: OUTL_EVENT_ID_BLOCK_WARNING_FILESPEC_PROVIDER

    MessageText: Aviso de segurança %1. Este DLL fornecedor MAPI pode ser prejudicial para o seu sistema. Só deve carregar DLLs de fornecedores de confiança que tenham sido registados em MapiSvc.Inf. Este fornecedor DLL será bloqueado numa futura atualização do cliente Outlook e a sua funcionalidade deixará de estar disponível. Para obter mais informações sobre o registo de DLLs do fornecedor, consulte https://go.microsoft.com/fwlink/?linkid=2009861&clcid=0x409.

Solução

Importante Não recomendamos que aplique esta solução alternativa porque pode tornar o seu computador ou rede mais vulnerável a ataques por utilizadores maliciosos ou por software malicioso, como vírus. Recomendamos que o Fornecedor DLL seja registado através do MapiSvc.inf para ajudar a proteger o computador e a rede. Para obter mais informações sobre como registar os DLLs do Fornecedor corretamente, consulte o formato de ficheiro de MapiSvc.inf.

Nota Existem condições específicas em que esta solução permite carregar um DLL do Fornecedor:

  • O caminho DLL do fornecedor não deve conter componentes de diretório. Reveja a mensagem de erro e as entradas de registo de eventos do Windows para visualizar o caminho. Por razões de segurança, a MAPI não permite que um caminho DLL do fornecedor que tenha componentes de diretório seja carregado utilizando esta solução alternativa. Neste caso, o Fornecedor DLL deve ser registado utilizando mapiSvc.inf em vez disso porque mapiSvc.inf permite que os DLLs do fornecedor sejam registados num caminho arbitrário.

  • O DLL do Fornecedor deve existir no caminho do Office16 de onde o Office está instalado ou no diretório Windows System32. Se o DLL do Fornecedor não estiver localizado em nenhum destes locais, a MAPI não consegue encontrar e não consegue carregar o DLL do Fornecedor através dos passos de solução.

Se estas condições não forem satisfeitas, esta solução não pode ser utilizada, e o Fornecedor DLL deve ser registado através do MapiSvc.inf.

Aviso: 

  • Siga cuidadosamente os passos indicados nesta secção. Poderão ocorrer problemas graves se modificar o registo de forma incorreta. Antes de modificá-lo, faça uma reposição do registo para restauro em caso de problemas ocorram.

  • Antes de aplicar esta solução alternativa, confirme que a MAPI está a carregar o Fornecedor DLL correto. Para isso, reveja o caminho fornecido na mensagem de erro ou na entrada de registo de eventos do Windows juntamente com o conjunto de diretórios que a MAPI irá procurar. Não é seguro carregar um DLL fornecedor arbitrário. 

  1. Editor de Registo Aberto e, em seguida, localizar o seguinte sub-chave de registo:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

  2. Se a tecla De Segurança já não existir, crie-a selecionando a tecla Outlook e, em seguida, edite->ChaveNova > . Certifique-se de que dá o nome da nova chave corretamente.

  3. Crie uma chave de registo sob Segurança que se chama TrustedProviders. Verifique se o caminho do sub-chave TrustedProviders é o seguinte:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security\TrustedProviders

  4. Opcionalmente, pode, em vez disso, criar a chave TrustedProviders no seguinte local de registo:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security

  5. Na tecla TrustedProviders, adicione um novo Valor de Sériee, em seguida, desafie o campo Nome para o caminho DLL do fornecedor (incluindo a extensão do nome do ficheiro ".dll") a partir da mensagem de erro ou entrada de registo de eventos do Windows. Por exemplo, o caminho da mensagem de erro de exemplo na imagem é MyProvider.dll. Para permitir que o MAPI carregue este Fornecedor DLL, introduzaMyProvider.dll como o Nome. Lembre-se que apenas os caminhos sem componentes de diretório são válidos para esta solução alternativa. Esteja ciente de que não é necessário qualquer texto no campo Dados.  

    Notas

    • No disco, o nome DLL do fornecedor inclui um sufixo de "32" (por exemplo, "myprovider32.dll"). Este sufixo "32" não deve ser incluído na entrada de registo. Este comportamento corresponde à expectativa do MapiSvc.inf que também requer que o sufixo "32" não esteja incluído.

    • O campo Nome é insensível a caso.

  6. Tem de criar uma entrada de registo única para cada DLL do Fornecedor que esteja a ser bloqueada. Repita o passo 5 para cada DLL do fornecedor bloqueado. Certifique-se de que verifica duas vezes o caminho de cada DLL do Fornecedor através da mensagem de erro ou do registo de eventos do Windows antes de o adicionar a esta lista. Este comportamento certifique-se de que se espera que o Fornecedor DLL carregue. Além disso, se o caminho contiver quaisquer componentes de diretório, este só pode ser registado através do MapiSvc.inf por razões de segurança.

  7. Inicie o Outlook e verifique se os erros estão resolvidos. Se o comportamento de quaisquer add-ins foi afetado, verifique se agora funciona como esperado.

Mais informações

Este artigo aplica-se apenas às versões de subscrição do Office 365 do Office ou do Outlook. Não se aplica às seguintes versões do Office:

  • Versões anteriores do Office (como Office 2010 e Office 2013)

  • Versões perpétuas do Office 2016 que utilizam a tecnologia de instalação do Windows Installer (MSI)

  • Escritório 2019

Nestas versões, a MAPI irá fazer alguns controlos de segurança, mas não aplicará rigorosamente os mesmos requisitos.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×