Описание работы диспетчера вложений, который входит в систему Microsoft Windows

Применимо к: Windows 8Windows 8 ProWindows 8 Enterprise Больше

Сводка


Эта статья описывает диспетчер вложений в Windows. В ней приведены методы для настройки диспетчера и обходные решения для двух его проблем.

Введение


Диспетчер вложений в составе системы Microsoft Windows защищает компьютер от опасных вложений, получаемых по электронной почте или скачиваемых из Интернета.

В случае если диспетчер вложений обнаруживает вложение, которое может быть небезопасным, он предотвращает открытие такого файла или выдает предупреждение при его открытии. Дополнительную информацию о диспетчере см. в разделе Дополнительные сведения.

Методы решения проблем при неудачной попытке загрузить файл или программу


Многие пользователи сталкиваются с проблемами при попытке загрузить файл или программу из Интернета. Это обусловлено несколькими причинами. Ниже приведены два способа решения проблем при появлении сообщений о том, что загружаемый файл заблокирован, либо сообщений "Не удалось выполнить антивирусную проверку" или "Обнаружен вирус".
Вы не можете скачивать файлы, если параметр "Скачивание файла" в параметрах безопасности Интернета отключен. Чтобы проверить параметры безопасности Интернета, выполните следующие действия:
  1. Откройте окно Свойства браузера.
    Windows 7
    1. Нажмите кнопку Пуск, выберите Программы, затем откройте папку Стандартные.
    2. Выберите пункт Выполнить.
    3. Введите inetcpl.cpl и нажмите кнопку ОК.
    Windows 8 или Windows 10
    1. На начальном экране введите inetcpl.cpl и нажмите клавишу ВВОД.
  2. В окне Свойства браузера откройте вкладку Безопасность, затем щелкните значок зоны Интернет (значок глобуса) и нажмите кнопку Другой.
  3. В окне Параметры безопасности перейдите вниз к пункту Загрузка > Скачивание файла.
  4. Выберите Включить.
  5. Прокрутите список к пункту Прочее > Запуск программ и небезопасных файлов.
  6. Установите флажок Предлагать (рекомендуется).
  7. Нажмите кнопку ОК.
При попытке открыть или сохранить файл или программу из Интернета могут появляться сообщения об ошибке "Не удалось выполнить антивирусную проверку" или "Обнаружен вирус". В большинстве случаев это вызвано работой антивирусной программы а не операционной системой Windows. Если вы уверены в безопасности и надежности источника, с которого пытаетесь скачать файл, временно отключите сканирование вирусов и сразу же после завершения скачивания программы или файла включите его обратно. При этом будьте очень осторожны. В противном случае ваш компьютер может подвергнуться вирусной атаке.
  1. Откройте редактор реестра.
    Windows 7
    1. Нажмите кнопку Пуск, выберите Программы, затем откройте папку Стандартные.
    2. Выберите пункт Выполнить.
    3. Введите regedit.exe и нажмите кнопку ОК.
    Windows 8 или Windows 10
    1. На начальном экране введите regedit.exe и нажмите клавишу ВВОД.
  2. Найдите следующие подразделы реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Если не отображается подраздел Attachments, щелкните правой кнопкой мыши значок Политики, выберите команду Создать, выберите Раздел, затем в качестве имени раздела укажите Attachments.
    Registry Editor - Attachments subkey
     
  3. Щелкните правой кнопкой мыши раздел Attachments, выберите команду Создать, а затем — Параметр DWORD (32 бита).
  4. Укажите в качестве имени параметра ScanWithAntiVirus и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши параметр DWORD ScanWithAntiVirus, затем нажмите кнопку Изменить.
  6. В поле Значение введите 1 и нажмите кнопку ОК.
    Registry Editor - ScanWithAntiVirus DWORD value
     
  7. Закройте редактор реестра.
  8. Чтобы изменения вступили в силу, выйдите из системы Windows и снова зайдите в нее.
  9. Откройте или сохраните программу или файл, которые не удалось загрузить.
Примечание. Советуем установить для подраздела ScanWithAntiVirus значение 3, чтобы включить сканирование вирусов сразу после открытия или сохранения программы или файла.

Настройка диспетчера вложений


Некоторые функции диспетчера вложений можно настроить с помощью групповой политики или локального реестра.
Этот параметр политики позволяет управлять уровнем риска по умолчанию для типов файлов. Чтобы полностью изменить уровень риска для вложенных файлов, может понадобиться также настроить логику доверия для вложенных файлов.
  • Высокий риск
    Если вложение находится в списке типов файлов с высоким риском и получено из зоны ограниченных узлов, Windows блокирует доступ пользователя к файлу. Если файл получен из зоны Интернета, Windows выдает предупреждение, прежде чем пользователь получит доступ к файлу.
  • Средний риск
    Если вложение находится в списке типов файлов со средним риском, Windows не выдает предупреждение (независимо от сведений о зоне), прежде чем пользователь получит доступ к файлу.
  • Низкий риск
    Если вложение находится в списке типов файлов с низким риском, Windows не выдает предупреждение (независимо от сведений о зоне), прежде чем пользователь получит доступ к файлу.
Если политика включена, можно указать уровень риска по умолчанию для различных типов файлов. Если политика отключена, Windows по умолчанию устанавливает средний уровень риска. Если политика не задана, Windows по умолчанию устанавливает средний уровень риска.
Групповая политика Подраздел реестра Параметр реестра Значение
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk Высокий (6150)
или
Средний (6151)
или

Низкий (6152)
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно "Средний" (6151).
Этот параметр политики позволяет управлять тем, помечает ли Windows вложенные файлы, содержащие сведения о зоне происхождения. Эти зоны происхождения — Интернет, интрасеть или локальная зона. Чтобы этот параметр политики работал, файловая система NTFS должна функционировать правильно. В системах с FAT32 параметр работать не будет, и уведомление об этом не выдается. Если сведения о зонах не сохраняются, Windows не может правильно оценить степень риска. Если политика включена, Windows не помечает вложенные файлы с учетом сведений о зоне. Если политика отключена, Windows помечает вложенные файлы с учетом сведений о зоне. Если политика не задана, Windows помечает вложенные файлы с учетом сведений о зоне.
Групповая политика Подраздел реестра Параметр реестра Значение
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
Включен (1)
или

Off (2)
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно 2 (отключен).

Скрытие средств для удаления сведений о зоне

Этот параметр политики позволяет указать, могут ли пользователи вручную удалить информацию о зоне из сохраненных вложенных файлов, нажав кнопку
Разблокировать на вкладке Свойства файла или установив флажок в диалоговом окне Предупреждение о безопасности. Удаление сведений о зоне позволяет пользователям открывать потенциально опасные вложенные файлы, ранее заблокированные Windows. Если политика включена, Windows скрывает флажок и кнопку Разблокировать. Если политика отключена, Windows отображает флажок и кнопку Разблокировать. Если политика не задана, Windows отображает флажок и кнопку Разблокировать.
Групповая политика Подраздел реестра Параметр реестра Значение
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Отключен (0)
или

Включен (1)
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно 0 (отключен).
Эти параметры политики позволяют настроить список типов файлов с низким, средним и высоким риском. Список включения для файлов с высоким риском является более приоритетным по сравнению со списками включения для файлов со средним и высоким риском. Также расширение входит в более чем один список включения. Если политика включена, можно создать пользовательский список типов файлов с низким, средним и высоким уровнем риска. Если политика отключена, Windows использует встроенный список типов файлов. Если политика не задана, Windows использует встроенный список типов файлов.
Групповая политика Подраздел реестра Параметр реестра Значение
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
Этот параметр политики позволяет настраивать логику, с помощью которой Windows определяет уровень риска вложенных файлов. Предпочтение обработчика файлов указывает Windows на предпочтение обработчика файлов перед данными типа файлов. Например, доверять приложению notepad.exe, но не доверять файлам с расширением .txt. Предпочтение типа файлов указывает Windows на предпочтение данных типа файлов перед обработчиком файлов. Например, доверять файлам с расширением .txt вне зависимости от обработчика файлов. Использование и обработчика файлов, и данных типа является наиболее ограничивающей возможностью. Windows выберет наиболее ограничивающую возможность, вследствие чего пользователи получат больше запросов о доверии, чем при выборе других возможностей. Если эта политика включена, можно выбрать порядок оценки риска данных. Если политика отключена, Windows использует логику доверия по умолчанию, которая предпочитает обработчик файлов типу файла.
Групповая политика Подраздел реестра Параметр реестра Значение
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
Тип файла (1)
или
Обработчик (2)
или
Оба (3)
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно "Обработчик" (2).
Этот параметр политики позволяет управлять поведением при уведомлении для зарегистрированных антивирусных программ. Если зарегистрированы несколько программ, оповещены будут все. Если зарегистрированная антивирусная программа уже выполняет проверки при доступе или сканирует файлы, когда они попадают на сервер электронной почты компьютера, дополнительные вызовы будут избыточны. Если эта политика включена, Windows поручит зарегистрированной антивирусной программе просканировать вложенный файл, когда пользователь его открывает. Если антивирусной программе не удастся выполнить проверку, открыть вложение будет невозможно. Если политика отключена, Windows не вызывает зарегистрированную антивирусную программу при открытии вложенных файлов. Если политика не задана, Windows не вызывает зарегистрированную антивирусную программу при открытии вложенных файлов.
Групповая политика Подраздел реестра Параметр реестра Значение
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Отключен (1)
или Необязательный (2) или

Включен (3)
Примечание. По умолчанию значение параметра DefaultFileTypeRisk равно 1 (отключен). Если параметру присвоено значение "Необязательно (2)", все средства проверки вызываются даже после того, как одно из них сообщит об обнаружении.
Для получения дополнительной информации щелкните приведенный ниже номер статьи базы знаний Майкрософт:
 
182569 Записи реестра зон безопасности Internet Explorer для опытных пользователей
 

Дополнительная информация


Следующие параметры определяют, будет ли открытие файла предотвращено или выдано предупреждение при его открытии:
  • Тип используемой программы.
  • Тип открываемого или загружаемого файла.
  • Установка уровня безопасности зоны Интернета, из которой производится загрузка файла.

    Примечание. Настроить зоны Интернета можно в браузере Microsoft Internet Explorer на вкладке Безопасность. Для просмотра зон Интернета выберите пункт меню Сервис, далее Свойства браузера, а затем откройте закладку Безопасность. Разделяют четыре зоны Интернета:
    • Интернет
    • Местная интрасеть
    • Надежные узлы
    • Ограниченные узлы
Диспетчер вложений использует программный интерфейс (API) IAttachmentExecute для определения типа файла, сопоставлений файла и выбора наиболее приемлемого действия для него.

Приложения Microsoft Outlook Express и Microsoft Internet Explorer используют диспетчер вложений для обработки вложений электронной почты и скачивания данных из Интернета.

Диспетчер вложений классифицирует получаемые или загружаемые файлы по типу и расширению файла. Типы файлов классифицируются по группам риска, диспетчер вложений выделяет группу высокого, среднего и низкого риска. При сохранении на жесткий диск компьютера файла из программы, использующей диспетчер вложений, одновременно сохраняются сведения о зоне Интернета для данного файла. Например, при сохранении на жесткий диск компьютера сжатого файла (ZIP), вложенного в электронное сообщение, сведения о зоне Интернета сохраняются одновременно с сохранением сжатого файла. При попытке извлечения содержимого сжатого файла или выполнения файла действие не выполняется. Сведения о зоне Интернета сохраняются одновременно с сохранением файла только в случае, если файловой системой жесткого диска является NTFS.

Заблокированный файл из известного источника может при необходимости быть открыт. Чтобы открыть заблокированный файл, выполните следующие действия:
  1. Щелкните заблокированный файл правой кнопкой мыши и выберите команду
    Свойства.
  2. На вкладке Общие нажмите кнопку
    Разблокировать.
Типы файлов высокого риска
При попытке загрузить или открыть файл с веб-узла, находящегося в зоне ограниченного Интернета, может появиться сообщение о том, что файл заблокирован.

При попытке открыть файл высокого уровня риска с узла, находящегося в зоне Интернета с безопасностью уровня «Интернет», может появиться предупреждающее сообщение, однако файлы данного типа доступны для открытия.

Типы файлов, включаемых диспетчером вложений в группу высокого риска, перечислены ниже:
  • .ade
  • .adp
  • .app
  • .asp
  • .bas
  • .bat
  • .cer
  • .chm
  • .cmd
  • .com
  • .cpl
  • .crt
  • .csh
  • .exe
  • .fxp
  • .hlp
  • .hta
  • .inf
  • .ins
  • .isp
  • .its
  • .js
  • .jse
  • .ksh
  • .lnk
  • .mad
  • .maf
  • .mag
  • .mam
  • .maq
  • .mar
  • .mas
  • .mat
  • .mau
  • .mav
  • .maw
  • .mda
  • .mdb
  • .mde
  • .mdt
  • .mdw
  • .mdz
  • .msc
  • .msi
  • .msp
  • .mst
  • .ops
  • .pcd
  • .pif
  • .prf
  • .prg
  • .pst
  • .reg
  • .scf
  • .scr
  • .sct
  • .shb
  • .shs
  • .tmp
  • .url
  • .vb
  • .vbe
  • .vbs
  • .vsmacros
  • .vss
  • .vst
  • .vsw
  • .ws
  • .wsc
  • .wsf
  • .wsh