Описание работы диспетчера вложений, который входит в систему Microsoft Windows

Аннотация

В этой статье описывается диспетчер вложений в Windows. Рассматриваются способы настройки диспетчера вложений и пути решения двух проблем, связанных диспетчером.

Введение

Диспетчер вложений в Microsoft Windows защищает компьютер от небезопасных вложений, получаемых по электронной почте или загружаемых из Интернета.

В случае если диспетчер вложений обнаруживает вложение, которое может быть небезопасным, он предотвращает открытие такого файла или выдает предупреждение при его открытии. Дополнительные сведения о диспетчере вложений см. в разделе Дополнительные сведения.

Методы решения проблем при неудачной попытке загрузить файл или программу

Многие пользователи сталкиваются с проблемами при попытке загрузить файл или программу из Интернета. Это обусловлено несколькими причинами. Ниже приведены два способа решения проблем при появлении сообщений о том, что загружаемый файл заблокирован, либо сообщений "Не удалось выполнить антивирусную проверку" или "Обнаружен вирус".
Если этот параметр отключен, скачивать файлы будет невозможно. Чтобы проверить параметры безопасности Интернета, выполните следующие действия:
  1. Откройте окно Свойства обозревателя.
    Windows 7
    1. Нажмите кнопку Пуск, выберите Программы, затем откройте папку Стандартные.
    2. Выберите пункт Выполнить.
    3. Введите Inetcpl.cpl и нажмите кнопку ОК.
    Windows 8
    1. На начальном экране введите inetcpl.cpl и нажмите клавишу ВВОД.
  2. В окне Свойства обозревателя щелкните вкладку Безопасность, затем щелкните значок Зона Интернета (значок глобуса) и нажмите кнопку Другой...
  3. В окне Параметры безопасности перейдите вниз к пункту Загрузки > Загрузка файла.
  4. Выберите Включить.
  5. Прокрутите список к пункту Прочее > Запуск программ и небезопасных файлов.
  6. Установите флажок Предлагать (рекомендуется).
  7. Нажмите кнопку ОК.
При попытке открыть или сохранить файл или программу из Интернета могут появляться сообщения об ошибке "Не удалось выполнить антивирусную проверку" или "Обнаружен вирус". В большинстве случаев это вызвано работой антивирусной программы а не операционной системой Windows. Если вы уверены в безопасности и надежности источника, с которого пытаетесь загрузить файл, временно отключите сканирование вирусов и сразу же после завершения загрузки программы или файла включите его обратно. При этом будьте очень осторожны. В противном случае ваш компьютер может подвергнуться вирусной атаке.
  1. Откройте редактор реестра.
    Windows 7
    1. Нажмите кнопку Пуск, выберите Программы, затем откройте папку Стандартные.
    2. Выберите пункт Выполнить.
    3. Введите regedit.exe и нажмите кнопку ОК.
    Windows 8
    1. На начальном экране введите regedit.exe и нажмите клавишу ВВОД.

  2. Найдите следующие подразделы реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Если не отображается подраздел Attachments, щелкните правой кнопкой мыши значок Политики, выберите команду Создать, выберите Раздел, затем в качестве имени раздела укажите Attachments.
  3. Щелкните правой кнопкой мыши раздел Attachments, выберите команду Создать, а затем — Параметр DWORD (32 бита).
  4. Укажите в качестве имени параметра ScanWithAntiVirus и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши параметр DWORD ScanWithAntiVirus, затем нажмите кнопку Изменить.
  6. В поле Значение введите 1 и нажмите кнопку ОК.
  7. Закройте редактор реестра.
  8. Чтобы изменения вступили в силу, выйдите из системы Windows и снова зайдите в нее.
  9. Откройте или сохраните программу или файл, которые не удалось загрузить.
Примечание. Советуем установить для подраздела ScanWithAntiVirus значение 3, чтобы включить сканирование вирусов сразу после открытия или сохранения программы или файла.

Настройка диспетчера вложений

С помощью групповой политики или локального реестра можно настроить несколько компонентов диспетчера вложений.
Этот параметр политики позволяет указать уровень риска по умолчанию для различных типов файлов. Чтобы полностью изменить уровень риска для вложенных файлов, может понадобиться также настроить логику доверия для вложенных файлов:
  • Высокий риск
    Если вложение находится в списке типов файлов с высоким риском и получено из зоны ограниченных узлов, Windows блокирует доступ пользователя к файлу. Если файл получен из зоны Интернета, Windows выдает предупреждение, прежде чем пользователь получит доступ к файлу.
  • Средний риск
    Если вложение находится в списке типов файлов со средним риском и получено из зоны ограниченных узлов или зоны Интернета, Windows выдает предупреждение, прежде чем пользователь получит доступ к файлу.
  • Низкий риск
    Если вложение находится в списке типов файлов с низким риском, Windows не выдает предупреждение (независимо от сведений о зоне), прежде чем пользователь получит доступ к файлу.
Если политика включена, можно указать уровень риска по умолчанию для различных типов файлов. Если политика отключена, Windows по умолчанию устанавливает средний уровень риска. Если политика не задана, Windows по умолчанию устанавливает средний уровень риска.
Групповая политикаПодраздел реестраПараметр реестраЗначение
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsDefaultFileTypeRiskВысокий (6150)
или
Средний (6151)
или

Низкий (6152)
Примечание. По умолчанию параметру DefaultFileTypeRisk присвоено значение 6151 (средний).
При использовании этого параметра политики Windows отмечает вложения, содержащие информацию об их происхождении. Эти зоны или источники – Интернет, интрасеть или локальная зона. Чтобы этот параметр политики работал, файловая система NTFS должна функционировать правильно. В системах с FAT32 параметр работать не будет, и уведомление об этом не выдается. Если сведения о зонах не сохраняются, Windows не может правильно оценить степень риска. Если политика включена, Windows не помечает вложенные файлы с учетом сведений о зоне. Если политика отключена, Windows помечает вложенные файлы с учетом сведений о зоне. Если политика не задана, Windows помечает вложенные файлы с учетом сведений о зоне.
Групповая политикаПодраздел реестраПараметр реестраЗначение
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsSaveZoneInformation
Включен (1)
или

Отключен (2)
Примечание. Значение по умолчанию параметра DefaultFileTypeRisk – 2 (отключен).

Скрыть возможности для удаления сведений о зоне

Этот параметр политики позволяет разрешить или запретить пользователям вручную удалять сведения о зоне из сохраненных вложенных файлов с помощью кнопки Разблокировать на вкладке Свойства файла или с помощью флажка в окне Предупреждение системы безопасности. Удаление сведений о зоне позволяет пользователям открывать потенциально опасные вложенные файлы, ранее заблокированные Windows. Если политика включена, Windows скрывает флажок и кнопку Разблокировать. Если политика отключена, Windows отображает флажок и кнопку Разблокировать. Если политика не задана, Windows отображает флажок и кнопку Разблокировать.
Групповая политикаПодраздел реестраПараметр реестраЗначение
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHideZoneInfoOnProperties
Отключен (0)
или

Включен (1)
Примечание. По умолчанию параметру DefaultFileTypeRisk присвоено значение 0 (отключен).
Эти параметры политики позволяют настраивать список типов файлов с низким, средним и высоким уровнем риска. Список включения для файлов с высоким риском является более приоритетным по сравнению со списками включения для файлов со средним и высоким риском. Также расширение входит в более чем один список включения. Если политика включена, можно создать пользовательский список типов файлов с низким, средним и высоким уровнем риска. Если политика отключена, Windows использует встроенный список типов файлов. Если политика не задана, Windows использует встроенный список типов файлов.
Групповая политикаПодраздел реестраПараметр реестраЗначение
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsHighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
Этот параметр политики позволяет настраивать логику, с помощью которой Windows определяет уровень риска вложенных файлов. Предпочтение обработчика файлов указывает Windows на предпочтение обработчика файлов перед данными типа файлов. Например, доверять приложению notepad.exe, но не доверять файлам с расширением .txt. Предпочтение типа файлов указывает Windows на предпочтение данных типа файлов перед обработчиком файлов. Например, доверять файлам с расширением .txt вне зависимости от обработчика файлов. Использование и обработчика файлов, и данных типа является наиболее ограничивающей возможностью. Windows выберет наиболее ограничивающую возможность, вследствие чего пользователи получат больше запросов о доверии, чем при выборе других возможностей. Если эта политика включена, можно выбрать порядок оценки риска данных. Если политика отключена, Windows использует логику доверия по умолчанию, которая предпочитает обработчик файлов типу файла.
Групповая политикаПодраздел реестраПараметр реестраЗначение
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsUseTrustedHandlers
Тип файла (1)
или
Обработчик (2)
или
Оба (3)
Примечание. По умолчанию параметру DefaultFileTypeRisk присвоено значение 2 (обработчик).
Этот параметр политики позволяет управлять режимом оповещения зарегистрированных антивирусных программ. Если зарегистрированы несколько программ, оповещены будут все. Если зарегистрированная антивирусная программа уже выполняет проверки при доступе или сканирует файлы, когда они попадают на сервер электронной почты компьютера, дополнительные вызовы будут избыточны. Если эта политика включена, Windows поручит зарегистрированной антивирусной программе просканировать вложенный файл, когда пользователь его открывает. Если антивирусной программе не удастся выполнить проверку, открыть вложение будет невозможно. Если политика отключена, Windows не вызывает зарегистрированную антивирусную программу при открытии вложенных файлов. Если политика не задана, Windows не вызывает зарегистрированную антивирусную программу при открытии вложенных файлов.
Групповая политикаПодраздел реестраПараметр реестраЗначение
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Отключен (1)
или Необязательный (2) или

Включен (3)
Примечание. По умолчанию параметру DefaultFileTypeRisk присвоено значение 1 (отключен). Если параметру присвоено значение "Необязательно (2)", все средства проверки вызываются даже после того, как одно из них сообщит об обнаружении.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

182569 Записи реестра зон безопасности Internet Explorer для опытных пользователей

Дополнительная информация

Следующие параметры определяют, будет ли открытие файла предотвращено или выдано предупреждение при его открытии:
  • Тип используемой программы.
  • Тип открываемого или загружаемого файла.
  • Установка уровня безопасности зоны Интернета, из которой производится загрузка файла.

    Примечание. Настроить зоны Интернета можно в браузере Microsoft Internet Explorer на вкладке Безопасность. Для просмотра зон Интернета выберите пункт меню Сервис, далее Свойства обозревателя, а затем щелкните закладку Безопасность. Разделяют четыре зоны Интернета:
    • Интернет
    • Местная интрасеть
    • Надежные узлы
    • Ограниченные узлы
Диспетчер вложений использует программный интерфейс приложений (API) IAttachmentExecute для определения типа файла, сопоставлений файла и выбора наиболее приемлемого действия для него.

Приложения Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger и Microsoft Internet Explorer используют диспетчер вложений для обработки вложений электронной почты и загрузки данных из Интернета.

Диспетчер вложений классифицирует получаемые или загружаемые файлы по типу и расширению файла. Типы файлов классифицируются по группам риска, диспетчер вложений выделяет группу высокого, среднего и низкого риска. При сохранении на жесткий диск компьютера файла из программы, использующей диспетчер вложений, одновременно сохраняются сведения о зоне Интернета для данного файла. Например, при сохранении на жесткий диск компьютера сжатого файла (.zip), присоединенного к электронному сообщению, сведения о зоне Интернета сохраняются одновременно с сохранением сжатого файла. При попытке извлечения содержимого сжатого файла или выполнения файла действие не выполняется. Сведения о зоне Интернета сохраняются одновременно с сохранением файла только в случае, если файловой системой жесткого диска является NTFS.

Заблокированный файл из известного источника может при необходимости быть открыт. Чтобы открыть заблокированный файл, выполните следующие действия:
  1. Щелкните файл правой кнопкой мыши и выберите команду Свойства.
  2. На вкладке Общие нажмите кнопку Разблокировать.
Типы файлов высокого риска
Типы файлов среднего риска
Типы файлов низкого риска
Свойства

Номер статьи: 883260 — последний просмотр: 8 янв. 2017 г. — редакция: 1

Отзывы и предложения