Viktigt! Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller hur du inaktiverar säkerhetsfunktioner på en dator. Du kan göra de här ändringarna för att kringgå ett specifikt problem. Innan du gör de här ändringarna rekommenderar vi att du utvärderar riskerna med att implementera den här lösningen i din specifika miljö. Om du implementerar den här lösningen kan du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Symtom
När du försöker öppna en länkad filbilaga i ett Microsoft Outlook-meddelande blockerar Outlook åtkomsten till länken. När problemet uppstår kan du få ett meddelande som liknar följande i informationsfältet i Outlook:
Outlook blockerade åtkomst till följande potentiellt osäkra bifogade filer: filnamn.
De bifogade filer som påverkas av det här problemet är ganska ovanliga. De skapas vanligtvis med anpassade lösningar med hjälp av Extended MAPI eller Outlook-objektmodellen för att lägga till funktioner i en Microsoft Exchange-postlåda eller i en lokal uppsättning Outlook-mappar.
Orsak
Det här problemet uppstår eftersom outlook 2010 och Outlook 2013 som standard inte tillåter att bifogade filer öppnas. En säkerhetsuppdatering från juli 2010 har också gjort en ändring i Outlook 2002, Outlook 2003 och Outlook 2007 för att inkludera det här beteendet.
Om du vill ha mer information om den här säkerhetsuppdateringen klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:978212 MS10-045: Sårbarhet i Hjälp- och supportcenter kan tillåta fjärrkörning av kod Mer information finns i följande microsoft Security Response Center-bulletin:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Tillfällig lösning
Du kan komma runt det här problemet genom att använda följande metoder:
-
Metod 1
Om du utvecklar en anpassad lösning som använder länkade bifogade filer rekommenderar vi att du ändrar lösningen så att den inte längre använder länkade filer. Undvik att använda följande alternativ för en bifogad fils PR_ATTACH_METHOD egenskap:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
En möjlig metod kan vara att använda en hyperlänk i brödtexten i ett meddelande i stället.
-
-
Metod 2
Varning Den här lösningen kan göra en dator eller ett nätverk mer sårbart för angrepp av skadliga användare eller av skadlig programvara som virus. Vi rekommenderar inte den här lösningen men tillhandahåller den här informationen så att du kan implementera den här lösningen efter eget gottfinnande. Använd den här lösningen på egen risk. Viktig Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret på fel sätt. Se därför till att du följer de här stegen noggrant. Om du vill ha ytterligare skydd säkerhetskopierar du registret innan du ändrar det. Sedan kan du återställa registret om ett problem uppstår. Om du vill ha mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:322756Säkerhetskopiera och återställa registret i Windows En registerpost kan användas för att förhindra att Outlook blockerar bifogade filer så att de kan öppnas direkt. Vi rekommenderar dock inte att du använder den här registerposten eftersom det minskar säkerheten för Outlook och kan ge åtkomst till skadliga bifogade filer. Om du vill konfigurera registerposten AllowAttachByRef lägger du till ett DWORD-värde med namnet AllowAttachByRef som har värdet 1. Så här lägger du till den här registerposten:
-
Klicka på Start, klicka på Kör, skriv regedit i rutan Öppna och klicka sedan på OK.
-
Leta reda på och klicka sedan på någon av följande undernycklar i registret:
-
Outlook 2016 (version 16.0)
-
Outlook 2013 (version 15.0)
-
Outlook 2010 (version 14.0)
-
Outlook 2007 (version 12.0)
-
Outlook 2003 (version 11.0)
-
Outlook 2002 (version 10.0)
-
-
Peka påNytt på redigera-menyn och klicka sedan på DWORD-värde.
-
Skriv AllowAttachByRef för namnet på DWORD och tryck sedan på Retur.
-
Högerklicka på AllowAttachByRef och klicka sedan på Ändra.
-
Skriv 1 i rutan Värdedata och klicka sedan på OK.
-
Avsluta Registry Editor och starta sedan om datorn.
Viktigt! Registerposten AllowAttachByRef återaktivera endast ATTACH_BY_REFERENCE och ATTACH_BY_REF_ONLY bifogade filer. ATTACH_BY_REF_RESOLVE bifogade filer är fortfarande blockerade.
-
Mer information
Med Outlook 2002 och tidigare versioner av Outlook kunde du skapa länkade bifogade filer med kommandot Infoga fil . Detta var dock bara möjligt för meddelanden som är formaterade med hjälp av RTF. Den här funktionen är inte tillgänglig i nyare versioner av Outlook. Du kan dock infoga hyperlänkar i brödtexten i meddelandet i stället.
Med Outlook-objektmodellen kan användare skapa och skicka länkade bifogade filer. Men när dessa meddelanden skickas konverterar MAPI den länkade bifogade filen till en inbäddad bifogad fil. Eftersom den övergripande matrisen med scenarier är mycket stor, och eftersom Outlook även blockerar andra typer av bifogade filer, beroende på konfigurationen, bör du se till att testa scenarierna för att se om problemet kan vara relaterat till oväntat beteende som du kanske märker i Outlook. Det bästa sättet att avgöra om en bifogad fil är en länkad fil är att använda ett MAPI-baserat verktyg, till exempel MFCMAPI, för att kontrollera om egenskapen PR_ATTACH_METHOD för den bifogade filen är inställd på något av följande värden.
Värde |
MAPI-flagga |
---|---|
2 |
ATTACH_BY_REFERENCE |
3 |
ATTACH_BY_REF_RESOLVE |
4 |
ATTACH_BY_REF_ONL |
Gör så här om du vill använda MFCMAPI för att avgöra om en bifogad fil är en länkad bifogad fil:
-
Starta MFCMAPI.
-
Klicka på Logga in och visa store-tabell på Sessions-menyn.
-
Dubbelklicka på något av MAPI-butikerna i listan för att öppna det lagret. Det här är sannolikt arkivet som innehåller meddelandet som har den misstänkta bifogade filen.
-
Expandera mappträdet i navigeringsfönstret för att hitta rätt mapp och dubbelklicka sedan på mappnamnet för att öppna mappen.
-
Högerklicka på meddelandet som innehåller den misstänkta bifogade filen och klicka sedan på Visa tabell över bifogade filer.
-
Markera den misstänkta bifogade filen och leta reda på egenskapen PR_ATTACH_METHOD i listan med egenskaper. Värde och SmartView-kolumner visar data. Den bifogade filen är en länkad bifogad fil om data matchar något av de tre värden som visas i tabellen MAPI-flagga som angavs tidigare.
Mer information om MFCMAPI finns på följande Microsoft-webbsida:
http://www.codeplex.com/mfcmapi
De produkter från tredje part som beskrivs i den här artikeln är tillverkade av företag som är oberoende av Microsoft. Microsoft lämnar inga garantier, varken uttryckliga eller underförstådda, vad gäller prestanda och tillförlitlighet för dessa produkter.
Microsoft tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Microsoft kan inte garantera att den här kontaktinformationen från tredje part är korrekt.