Не удается открыть вложения связанных файлов в Outlook: "Outlook блокировал доступ к следующим потенциально небезопасным вложениям"

Внимание! Данная статья содержит инструкции по отключению параметров безопасности либо снижению уровня безопасности. Эти изменения можно произвести для обхода определенных проблем, Однако предварительно рекомендуется оценить связанные с ними риски в конкретной среде. Перед использованием этого обходного способа решения проблемы следует предпринять дополнительные меры для защиты компьютера.

Проблема

При попытке открыть связанный вложенный файл сообщения Microsoft Outlook программа блокирует доступ к ссылке. В случае возникновения этой проблемы на панели информации Outlook может отображаться следующее сообщение:


Outlook блокировал доступ к следующим потенциально небезопасным вложениям: имя_файла.



Затрагиваемые этой проблемой вложения достаточно нетипичны. Они обычно бывают результатом пользовательских решений при использовании расширенного MAPI или объектной модели Outlook с целью расширения функциональности почтового ящика Microsoft Exchange или локального набора папок Outlook.

Причина

Эта проблема возникает, так как по умолчанию в Outlook 2010 и Outlook 2013 запрещается открытие вложений связанных файлов. Кроме того, обновлением для системы безопасности от июля 2010 г. выполнено изменение в Outlook 2002, Outlook 2003 и Outlook 2007, при котором вводится такое поведение.

Дополнительные сведения об этом обновлении для системы безопасности см. в указанной ниже статье базы знаний Майкрософт.

MS10-045: уязвимость Microsoft Office Outlook может привести к удаленному выполнению кода

Дополнительные сведения см. в бюллетене Microsoft Security Response Center по следующему адресу:


Временное решение

Для решения данной проблемы используйте описанные ниже способы.

  • Способ 1
    Разработчикам пользовательского решения, использующего вложения связанных файлов, рекомендуется изменить решение так, чтобы более не использовать связанные файлы. В частности, не рекомендуется использование следующих параметров для свойств PR_ATTACH_METHOD вложений:

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE





    Вместо этого одним из возможных способов является использование гиперссылки в теле сообщения.


  • Способ 2

    Предупреждение. Выполнение описанных ниже действий повышает уязвимость компьютера или сети для вирусов или атак злоумышленников. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости его можно применить на свой страх и риск. В случае использования данного способа решения проблемы полагайтесь на свой опыт и знания.

    Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Тем не менее их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

    Создание резервной копии и восстановление реестра Windows XP
    Параметр реестра может быть использован для предотвращения блокирования вложений связанных файлов в Outlook, чтобы они могли открываться непосредственно. Однако использование этого параметра реестра не рекомендуется, так как это снизит уровень безопасности в Outlook и может разрешить доступ к вредоносным вложениям.

    Чтобы настроить параметр реестра AllowAttachByRef, создайте параметр реестра типа DWORD с именем AllowAttachByRef и значением 1. Для создания этого параметра реестра выполните описанные ниже действия.

    1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.

    2. Найдите и выберите один из указанных ниже подразделов реестра.


      • Outlook 2013 (версия 15,0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security илиHKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 

      • Outlook 2010 (версия 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (версия 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (версия 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (версия 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security или

        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD.

    4. Введите AllowAttachByRef в качестве имени параметра DWORD и нажмите клавишу ВВОД.

    5. Щелкните правой кнопкой мыши раздел AllowAttachByRef и выберите команду Изменить.

    6. В поле Значение введите 1 и нажмите кнопку ОК.

    7. Закройте редактор реестра и перезагрузите компьютер.


    Внимание! Параметр реестра AllowAttachByRef повторно разрешает только вложения ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY. Вложения ATTACH_BY_REF_RESOLVE остаются блокированными.

Дополнительная информация

Outlook 2002 и более ранние версии Outlook позволяют создавать связанные вложения с помощью команды Вставка файла. Однако это возможно только для сообщений в формате RTF. В новейших версиях Outlook эта функция недоступна. Однако вместо этого в тело сообщения можно вставить гиперссылку.

Объектная модель Outlook позволяет пользователям создавать и отправлять связанные вложения. Однако когда эти сообщения отправляются, интерфейс MAPI преобразует связанные вложения во внедренные вложения.

Так как различных ситуаций очень много и потому, что Outlook также блокирует другие виды вложений в зависимости от настроек, следует проверить в различных ситуациях, не может ли эта проблема быть связанной с неожиданным поведением, замеченным в Outlook. Лучший способ определения, является ли вложение связанным файлом — использование такого средства на базе MAPI, как MFCMAPI, для проверки следующих значений параметра PR_ATTACH_METHOD вложения:

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

×