Применяется к
Windows 11 Windows 10

Поддержка Windows 10 прекратится в октябре 2025 г.

После 14 октября 2025 г. корпорация Майкрософт больше не будет предоставлять бесплатные обновления программного обеспечения из Центра обновления Windows, техническую помощь и исправления безопасности для Windows 10. Ваш компьютер по-прежнему будет работать, но мы рекомендуем перейти на Windows 11.

Подробнее

Диспетчер вложений — это встроенная функция безопасности в Microsoft Windows, которая помогает защитить устройство от потенциально небезопасных файлов. Он работает путем выявления файлов, скачанных из Интернета или полученных по электронной почте, которые могут представлять угрозу безопасности.

При обнаружении такого файла диспетчер вложений может либо заблокировать открытие файла, либо отобразить предупреждение перед продолжением. В этой статье объясняется, как настроить параметры диспетчера вложений, и предлагаются обходные решения, если не удается скачать файл или программу.

Подробные технические сведения см. в разделе Дополнительные сведения.

Методы решения проблем при неудачной попытке загрузить файл или программу

Многие пользователи сталкиваются с проблемами при попытке загрузить файл или программу из Интернета. Это обусловлено несколькими причинами. Ниже приведены два способа решения проблем при появлении сообщений о том, что загружаемый файл заблокирован, либо сообщений "Не удалось выполнить антивирусную проверку" или "Обнаружен вирус".

Вы не можете скачивать файлы, если параметр "Скачивание файла" в параметрах безопасности Интернета отключен. Чтобы проверить параметры безопасности Интернета, выполните следующие действия:

  1. На начальном экране введите inetcpl.cpl, а затем нажмите клавишу ВВОД, чтобы открыть окно Свойства интернета .

  2. Перейдите на вкладку Безопасность , выберите интернет-зона (значок глобуса) и нажмите кнопку Настраиваемый уровень .

  3. В окне Параметры безопасности :

    • Прокрутите вниз до пункта Загрузки > скачивание файла и выберите Включить.

    • Перейдите к разделу Прочее > Запуск приложений и небезопасных файлов, а затем выберите Запрос (рекомендуется).

  4. Нажмите кнопку ОК.

При попытке открыть или сохранить файл или программу из Интернета может появиться сообщение об ошибке сбоем проверки на вирусе или обнаружен вирус . Эта проблема обычно вызвана антивирусной программой, а не операционной системой Windows. Если вы уверены, что источник файлов является безопасным и доверенным, вы можете временно отключить сканирование на вирусы в качестве обходного решения. Не забудьте повторно включить проверку на вирусы сразу после завершения загрузки, чтобы обеспечить защиту системы.

Важно: При неправильном изменении реестра могут возникнуть серьезные проблемы. Не забудьте выполнить эти действия. В противном случае ваш компьютер может подвергнуться вирусной атаке.

  1. Запуск Редактор реестра. На начальном экране введите regedit.exeи нажмите клавишу ВВОД.

  2. Найдите следующие подразделы реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  3. Если вы не видите подраздел "Вложения", создайте его, щелкнув правой кнопкой мыши Политики, выберите Создать, выберите Пункт Ключ, а затем введите в качестве имени ключа вложения.Редактор реестра — подраздел вложений

  4. Щелкните правой кнопкой мыши раздел Attachments, выберите команду Создать, а затем — Параметр DWORD (32 бита).

  5. Укажите в качестве имени параметра ScanWithAntiVirus и нажмите клавишу ВВОД.

  6. Щелкните правой кнопкой мыши параметр DWORD ScanWithAntiVirus, затем нажмите кнопку Изменить.

  7. В поле Значение введите 1 и нажмите кнопку ОК.Редактор реестра — ScanWithAntiVirus DWORD value

  8. Закройте редактор реестра.

  9. Чтобы изменения вступили в силу, выйдите из системы Windows и снова зайдите в нее.

  10. Откройте или сохраните программу или файл, которые не удалось загрузить.

Примечание: Мы рекомендуем изменить значение подраздела ScanWithAntiVirus на 3, чтобы включить проверку на вирусы сразу после полного открытия или сохранения программы или файла.

Настройка диспетчера вложений

Некоторые функции диспетчера вложений можно настроить с помощью групповой политики или локального реестра.

Уровень риска по умолчанию для типов файлов

Этот параметр политики позволяет управлять уровнем риска по умолчанию для типов файлов.

  • Высокий риск. Если вложение находится в списке типов файлов с высоким риском и из ограниченной зоны, Windows блокирует доступ пользователя к файлу. Если файл получен из зоны Интернета, Windows выдает предупреждение, прежде чем пользователь получит доступ к файлу.

  • Умеренный риск. Если вложение находится в списке файлов среднего риска, Windows не будет запрашивать пользователя перед доступом к файлу, независимо от сведений о зоне файла.

  • Низкий риск. Если вложение находится в списке типов файлов с низким риском, Windows не будет запрашивать пользователя перед доступом к файлу, независимо от сведений о зоне файла.

Примечание: Включение этой политики позволяет задать уровень риска по умолчанию для типов файлов. Если параметр отключен или не настроен, Windows по умолчанию использует средний уровень риска.

Сведения о конфигурации

  • групповая политика: User Configuration\Administrative Templates\Windows Components\Attachment Manager

  • Подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

  • Запись реестра: DefaultFileTypeRisk

  • Значения входа:

    • Высокий: 6150

    • Средний (по умолчанию): 6151

    • Низкий: 6152

Сведения о зоне для вложений

Этот параметр политики позволяет управлять тем, помечает ли Windows вложения файлов с их исходной зоной (например, Интернет, интрасеть, локальная). Он требует файловой системы NTFS и не будет работать в FAT32. Без сведений о зоне Windows не сможет правильно оценить риски файлов. Если этот параметр политики имеет значение ,

  • Включено: Windows не помечает файлы сведениями о зоне.

  • Отключено или не настроено: Windows помечает файлы сведениями о зоне.

Сведения о конфигурации:

  • групповая политика: User Configuration\Administrative Templates\Windows Components\Attachment Manager

  • Подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Запись реестра: SaveZoneInformation

  • Значения входа:

    • В: 1

    • Выкл. (по умолчанию): 2

Скрытие средств для удаления сведений о зоне

Этот параметр политики определяет, можно ли вручную удалить сведения о зоне с помощью параметра Разблокировать в свойствах файла или диалоговом окне Предупреждение системы безопасности . Если этот параметр политики:

  • Включено: скрывает параметр Разблокировать .

  • Отключено или не настроено: отображается параметр Разблокировать .

Сведения о конфигурации:

  • групповая политика: User Configuration\Administrative Templates\Windows Components\Attachment Manager

  • Подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Запись реестра: HideZoneInfoOnProperties

  • Значения входа:

    • Выкл. (по умолчанию): 0

    • В: 1

Настраиваемые Списки рисков

Этот параметр политики позволяет определять настраиваемые списки для файлов с низким, средним и высоким риском. Список "Высокий" переопределяет остальные. Если расширение файла отображается в нескольких списках, применяется самый строгий параметр. Если этот параметр политики:

  • Включено. Разрешает настраиваемые списки рисков.

  • Отключено или не настроено: используются встроенные списки рисков.

Сведения о конфигурации:

  • групповая политика: Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Диспетчер вложений

  • Подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

  • Записи реестра:

    • HighRiskFileTypes

    • ModRiskFileTypes

    • LowRiskFileTypes

Логика доверия для вложений

Чтобы полностью настроить уровень риска для вложений файлов, также может потребоваться настроить логику доверия для вложений файлов. Этот параметр определяет, оценивает ли Windows риск на основе обработчика файлов, типа файла или того и другого.

  • Тип файла (1): доверие на основе расширения файла.

  • Обработчик (2) — значение по умолчанию: доверие на основе используемого приложения.

  • Оба (3): самые строгие; Вычисляются тип файла и обработчик.

Сведения о конфигурации

  • групповая политика: User Configuration\Administrative Templates\Windows Components\Attachment Manager

  • Подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Запись реестра: UseTrustedHandlers

  • Значения входа:

    • Тип файла: 1

    • Обработчик (по умолчанию): 2

    • Оба: 3

Уведомление антивирусной программы для вложений

Эта политика определяет, уведомляет ли Windows зарегистрированные антивирусные программы о необходимости проверять вложения файлов при открытии. Если зарегистрировано несколько антивирусных программ, все будут уведомлены. Если этот параметр имеет значение:

  • Включено: Windows предлагает антивирусной программе проверять вложения при открытии. Если проверка завершается сбоем, файл блокируется.

  • Отключено или не настроено: Windows не уведомляет антивирусные программы об открытии вложений.

Примечание: Если антивирусная программа уже сканирует файлы по прибытии (например, через сервер электронной почты), этот параметр может быть избыточным.

Сведения о конфигурации

  • групповая политика: Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Диспетчер вложений

  • Подраздел реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Запись реестра: ScanWithAntiVirus

  • Значения входа:

    • Выкл. (1) — по умолчанию

    • Необязательно (2)

    • On (3)

Примечание:  Если для параметра задано значение Необязательный (2), все сканеры вызываются даже после того, как один сообщит об обнаружении.

Дополнительные сведения см. в разделе Интернет-Обозреватель записи реестра зон безопасности для опытных пользователей.

Дополнительная информация

Запретить открытие файла или получить предупреждение перед этим, зависит от следующих факторов:

  • Тип используемой программы.

  • Тип открываемого или загружаемого файла.

  • Установка уровня безопасности зоны Интернета, из которой производится загрузка файла.

Примечание: Настроить зоны Интернета можно в браузере Microsoft Internet Explorer на вкладке Безопасность. Для просмотра зон Интернета выберите пункт меню Сервис, далее Свойства браузера, а затем откройте закладку Безопасность.

Разделяют четыре зоны Интернета:

  • Интернет

  • Местная интрасеть

  • Надежные узлы

  • Ограниченные узлы

Диспетчер вложений использует программный интерфейс (API) IAttachmentExecute для определения типа файла, сопоставлений файла и выбора наиболее приемлемого действия для него.Microsoft Outlook Express и Microsoft Internet Обозреватель использовать диспетчер вложений для обработки вложений электронной почты и загрузки из Интернета.

Диспетчер вложений классифицирует скачанные или полученные файлы по их расширению и типу по следующим категориям риска: высокий риск, средний риск и низкий риск.

При сохранении файла из электронной почты или из Интернета также сохраняются сведения об исходной зоне файла, если на жестком диске используется файловая система NTFS. Например, сохранение файла .zip из сообщения электронной почты приведет к сохранению метаданных зоны веб-содержимого. Если зона считается небезопасной, возможно, вам будет запрещено извлекать или выполнять файлы в этой .zip.

Вы можете открыть заблокированный файл из известного источника и вот как это сделать:

  1. Щелкните правой кнопкой мыши заблокированный файл и выберите пункт Свойства.

  2. На вкладке Общие щелкните Разблокировать.

При попытке загрузить или открыть файл с веб-узла, находящегося в зоне ограниченного Интернета, может появиться сообщение о том, что файл заблокирован.При попытке открыть типы файлов с высоким риском с сайтов, принадлежащих к зоне веб-содержимого Интернета, может появиться предупреждающее сообщение, но вы можете открыть файлы таких типов.Ниже перечислены типы файлов, которые диспетчер вложений помечает как файлы с высоким риском.

​​​​​​​

  • .ade

  • .adp

  • .app

  • .asp

  • .bas

  • .bat

  • .cer

  • .chm

  • .cmd

  • .com

  • .cpl

  • .crt

  • .csh

  • .exe

  • .fxp

  • .hlp

  • .hta

  • .inf

  • .ins

  • .isp

  • .its

  • .js

  • .jse

  • .ksh

  • .lnk

  • .mad

  • .maf

  • .mag

  • .mam

  • .maq

  • .mar

  • .mas

  • .mat

  • .mau

  • .mav

  • .maw

  • .mda

  • .mdb

  • .mde

  • .mdt

  • .mdw

  • .mdz

  • .msc

  • .msi

  • .msp

  • .mst

  • .ops

  • .pcd

  • .pif

  • .prf

  • .prg

  • .pst

  • .reg

  • .scf

  • .scr

  • .sct

  • .shb

  • .shs

  • .tmp

  • .url

  • .vb

  • .vbe

  • .vbs

  • .vsmacros

  • .vss

  • .vst

  • .vsw

  • .ws

  • .wsc

  • .wsf

  • .wsh

Типы файлов, которые диспетчер вложений не относит к группе высокого или низкого риска, включаются в группу среднего риска.При открытии файла со средним уровнем риска из зоны веб-содержимого Интернета или из зоны веб-содержимого ограниченных сайтов вы сможете открывать файлы этих типов без предупреждения.

Следующие типы файлов включаются диспетчером вложений в группу низкого риска только в случае их открытия в Блокноте. В случае если данный файл имеет ассоциацию с другой программой, он более не будет относиться к группе низкого риска.

  • .log

  • .text

  • .txt

Следующие типы файлов включаются диспетчером вложений в группу низкого риска только в случае их открытия в программе просмотра изображений и факсов:

  • .bmp

  • .dib

  • .emf

  • .gif

  • .ico

  • .jfif

  • .jpg

  • .jpe

  • .jpeg

  • .png

  • .tif

  • .tiff

  • .wmf

Примечание: Наличие сопоставления типа файла с Блокнотом или программой просмотра изображений и факсов не является достаточным для включения типа файла в группу низкого риска.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей