Важно! В этой статье содержатся сведения о том, как снизить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести, чтобы обойти определенную проблему. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это обходное решение, выполните все необходимые дополнительные действия для защиты компьютера.
Признаки
При попытке открыть связанное вложение файла в сообщении Microsoft Outlook Outlook Outlook блокирует доступ к ссылке. При возникновении проблемы на панели сведений Outlook может появилось сообщение, похожее на следующее:
Outlook заблокировал доступ к следующим потенциально небезопасным вложениям: filename.
Вложения, на которые влияет эта проблема, встречаются довольно редко. Они обычно создаются пользовательскими решениями с помощью расширенной mapI или объектной модели Outlook для добавления функциональных возможностей в почтовый ящик Microsoft Exchange или в локальный набор папок Outlook.
Причина
Эта проблема возникает из-за того, что по умолчанию Outlook 2010 и Outlook 2013 не разрешают открывать вложения связанных файлов. Кроме того, обновление системы безопасности за июль 2010 года вносило изменения в Outlook 2002, Outlook 2003 и Outlook 2007, чтобы включить это поведение.Чтобы получить дополнительные сведения об этом обновлении для системы безопасности, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
978212 MS10-045: уязвимость в центре справки и поддержки может привести к удаленному выполнению кода Дополнительные сведения см. в следующем бюллетене Центра реагирования на вопросы безопасности Майкрософт:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Временное решение
Чтобы обойти эту проблему, используйте следующие методы:
-
Способ 1 Если вы являетесь разработчиком пользовательского решения, использующего связанные вложения файлов, рекомендуется изменить решение, чтобы оно больше не использовало связанные файлы. В частности, не используйте следующие параметры для свойства PR_ATTACH_METHOD вложения:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Одним из возможных подходов может быть использование гиперссылки в тексте сообщения.
-
-
Способ 2 Предупреждение Это решение может сделать компьютер или сеть более уязвимыми для атак злоумышленников или вредоносных программ, таких как вирусы. Мы не рекомендуем это обходное решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по своему усмотрению. Используйте это обходное решение на свой страх и риск.Важный В этом разделе, методе или задаче содержатся инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы тщательно выполняете эти действия. Чтобы добавить защиту, создайте резервную копию реестра перед его изменением. Затем можно восстановить реестр в случае возникновения проблемы. Дополнительные сведения о том, как создать резервную копию и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756Резервное копирование и восстановление реестра в Windows Запись реестра можно использовать, чтобы запретить Outlook блокировать связанные вложения файлов, чтобы их можно было открыть напрямую. Однако мы не рекомендуем использовать эту запись реестра, так как это снизит безопасность Outlook и может разрешить доступ к вредоносным вложениям.Чтобы настроить запись реестра AllowAttachByRef, добавьте значение DWORD с именем AllowAttachByRef со значением 1.Чтобы добавить эту запись реестра, выполните следующие действия.
-
Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedit в поле Открыть и нажмите кнопку ОК.
-
Найдите и щелкните один из следующих подразделов в реестре:
-
Outlook 2016 (версия 16.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (версия 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (версия 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (версия 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (версия 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (версия 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Или:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
В меню Правка наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.
-
Введите AllowAttachByRef в поле имя DWORD и нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши AllowAttachByRef и выберите команду Изменить.
-
В поле Значение введите 1 и нажмите кнопку ОК.
-
Выйдите из реестра Редактор, а затем перезагрузите компьютер.
Важно! Запись реестра AllowAttachByRef повторно включает только ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY вложения. ATTACH_BY_REF_RESOLVE вложения по-прежнему блокируются.
-
Дополнительные сведения
Outlook 2002 и более ранних версий Outlook позволял создавать связанные вложения с помощью команды Вставка файла . Однако это было возможно только для сообщений, отформатированных с помощью форматированного текста. Эта функция недоступна в более новых версиях Outlook. Однако вместо этого можно вставлять гиперссылки в текст сообщения.Объектная модель Outlook позволяет пользователям создавать и отправлять связанные вложения. Однако при отправке этих сообщений MAPI преобразует связанное вложение во внедренное вложение.Так как общая матрица сценариев очень велика, а Outlook также блокирует другие типы вложений, в зависимости от конфигурации следует проверить сценарии, чтобы узнать, может ли эта проблема быть связана с непредвиденным поведением в Outlook. Лучший способ определить, является ли вложение связанным файлом, — использовать средство на основе MAPI, например MFCMAPI, чтобы проверка, если свойство PR_ATTACH_METHOD вложения имеет одно из следующих значений.
|
Значение |
Флаг MAPI |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Чтобы использовать MFCMAPI для определения того, является ли вложение связанным, выполните следующие действия.
-
Запустите MFCMAPI.
-
В меню Сеанс выберите пункт Вход и отображение таблицы хранилища.
-
Дважды щелкните одно из хранилищ MAPI в списке, чтобы открыть это хранилище. Скорее всего, это хранилище, содержащее сообщение с подозрительным вложением.
-
Разверните дерево папок в области навигации, чтобы найти нужную папку, а затем дважды щелкните имя папки, чтобы открыть ее.
-
Щелкните правой кнопкой мыши сообщение с подозрительным вложением и выберите пункт Отобразить таблицу вложений.
-
Выберите подозрительное вложение и найдите свойство PR_ATTACH_METHOD в списке свойств. Столбцы Value и SmartView отображают данные. Вложение является связанным вложением, если данные соответствуют одному из трех значений, перечисленных в таблице флагов MAPI, которая была указана ранее.
Дополнительные сведения о MFCMAPI см. на следующей веб-странице Майкрософт:
http://www.codeplex.com/mfcmapi
Сторонние продукты, которые рассматриваются в этой статье, производятся компаниями, которые не зависят от Майкрософт. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно производительности или надежности этих продуктов.Корпорация Майкрософт предоставляет сторонние контактные данные, чтобы помочь вам найти техническую поддержку. Эти контактные данные могут меняться без уведомления. Microsoft не гарантирует точность контактных данных третьих лиц.
