Внимание! Данная статья содержит инструкции по отключению параметров безопасности либо снижению уровня безопасности. Эти изменения можно произвести для обхода определенных проблем, Однако предварительно рекомендуется оценить связанные с ними риски в конкретной среде. Перед использованием этого обходного способа решения проблемы следует предпринять дополнительные меры для защиты компьютера.
Проблема
При попытке открыть связанный вложенный файл сообщения Microsoft Outlook программа блокирует доступ к ссылке. В случае возникновения этой проблемы на панели информации Outlook может отображаться следующее сообщение:
Outlook блокировал доступ к следующим потенциально небезопасным вложениям: имя_файла.
Затрагиваемые этой проблемой вложения достаточно нетипичны. Они обычно бывают результатом пользовательских решений при использовании расширенного MAPI или объектной модели Outlook с целью расширения функциональности почтового ящика Microsoft Exchange или локального набора папок Outlook.
Причина
Эта проблема возникает, так как по умолчанию в Outlook 2010 и Outlook 2013 запрещается открытие вложений связанных файлов. Кроме того, обновлением для системы безопасности от июля 2010 г. выполнено изменение в Outlook 2002, Outlook 2003 и Outlook 2007, при котором вводится такое поведение.
Дополнительные сведения об этом обновлении для системы безопасности см. в указанной ниже статье базы знаний Майкрософт.
MS10-045: уязвимость Microsoft Office Outlook может привести к удаленному выполнению кода
Дополнительные сведения см. в бюллетене Microsoft Security Response Center по следующему адресу:
Временное решение
Для решения данной проблемы используйте описанные ниже способы.
-
Способ 1
Разработчикам пользовательского решения, использующего вложения связанных файлов, рекомендуется изменить решение так, чтобы более не использовать связанные файлы. В частности, не рекомендуется использование следующих параметров для свойств PR_ATTACH_METHOD вложений:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Вместо этого одним из возможных способов является использование гиперссылки в теле сообщения. -
-
Способ 2
Предупреждение. Выполнение описанных ниже действий повышает уязвимость компьютера или сети для вирусов или атак злоумышленников. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости его можно применить на свой страх и риск. В случае использования данного способа решения проблемы полагайтесь на свой опыт и знания.
Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Тем не менее их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:Создание резервной копии и восстановление реестра Windows XP
Параметр реестра может быть использован для предотвращения блокирования вложений связанных файлов в Outlook, чтобы они могли открываться непосредственно. Однако использование этого параметра реестра не рекомендуется, так как это снизит уровень безопасности в Outlook и может разрешить доступ к вредоносным вложениям.
Чтобы настроить параметр реестра AllowAttachByRef, создайте параметр реестра типа DWORD с именем AllowAttachByRef и значением 1. Для создания этого параметра реестра выполните описанные ниже действия.-
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
-
Найдите и выберите один из указанных ниже подразделов реестра.
-
Outlook 2013 (версия 15,0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security илиHKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (версия 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (версия 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (версия 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (версия 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security или
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
В меню Правка выберите пункт Создать, а затем — Параметр DWORD.
-
Введите AllowAttachByRef в качестве имени параметра DWORD и нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши раздел AllowAttachByRef и выберите команду Изменить.
-
В поле Значение введите 1 и нажмите кнопку ОК.
-
Закройте редактор реестра и перезагрузите компьютер.
Внимание! Параметр реестра AllowAttachByRef повторно разрешает только вложения ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY. Вложения ATTACH_BY_REF_RESOLVE остаются блокированными. -
Дополнительная информация
Outlook 2002 и более ранние версии Outlook позволяют создавать связанные вложения с помощью команды Вставка файла. Однако это возможно только для сообщений в формате RTF. В новейших версиях Outlook эта функция недоступна. Однако вместо этого в тело сообщения можно вставить гиперссылку.
Объектная модель Outlook позволяет пользователям создавать и отправлять связанные вложения. Однако когда эти сообщения отправляются, интерфейс MAPI преобразует связанные вложения во внедренные вложения.
Так как различных ситуаций очень много и потому, что Outlook также блокирует другие виды вложений в зависимости от настроек, следует проверить в различных ситуациях, не может ли эта проблема быть связанной с неожиданным поведением, замеченным в Outlook. Лучший способ определения, является ли вложение связанным файлом — использование такого средства на базе MAPI, как MFCMAPI, для проверки следующих значений параметра PR_ATTACH_METHOD вложения: