Önemli Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız, bilgisayarın korunmasına yardımcı olmak için uygun ek adımları uygulayın.
Semptomlar
Microsoft Outlook iletisinde bağlı bir dosya ekini açmaya çalıştığınızda, Outlook bağlantıya erişimi engeller. Sorun oluştuğunda, Outlook Bilgi Çubuğu'nda aşağıdakine benzer bir ileti alabilirsiniz:
Outlook şu güvenli olmayan eklere erişimi engelledi: filename.
Bu sorundan etkilenen ekler oldukça nadirdir. Bunlar genellikle Bir Microsoft Exchange posta kutusuna veya yerel bir Outlook klasörleri kümesine işlevsellik eklemek için Genişletilmiş MAPI veya Outlook nesne modeli kullanılarak özel çözümler tarafından oluşturulur.
Nedeni
Bu sorun, varsayılan olarak Outlook 2010 ve Outlook 2013 bağlantılı dosya eklerinin açılmasına izin vermediğinden oluşur. Ayrıca, Temmuz 2010 güvenlik güncelleştirmesi Outlook 2002, Outlook 2003 ve Outlook 2007'de bu davranışı içerecek şekilde bir değişiklik yaptı.Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
978212 MS10-045: Yardım ve Destek Merkezi'ndeki güvenlik açığı uzaktan kod yürütülmesine izin verebilir Daha fazla bilgi için aşağıdaki Microsoft Güvenlik Yanıt Merkezi bültenini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Geçici Çözüm
Bu sorunu geçici olarak çözmek için aşağıdaki yöntemleri kullanın:
-
Yöntem 1 Bağlı dosya eklerini kullanan özel bir çözümün geliştiricisiyseniz, artık bağlı dosyaları kullanmaması için çözümü değiştirmenizi öneririz. Özellikle, ekin PR_ATTACH_METHOD özelliği için aşağıdaki seçenekleri kullanmaktan kaçının:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Bunun yerine ileti gövdesinde köprü kullanmak olası bir yaklaşım olabilir.
-
-
Yöntem 2 Uyarı Bu geçici çözüm, bir bilgisayarı veya ağı kötü amaçlı kullanıcılar veya virüs gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız hale getirebilir. Bu geçici çözümü önermeyiz, ancak bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümü kendi riskinizle kullanın.Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştirebileceğinizi belirten adımlar içerir. Ancak kayıt defterini yanlış değiştirirseniz ciddi sorunlar oluşabilir. Bu nedenle, bu adımları dikkatle izlediğinize emin olun. Daha fazla koruma için, değiştirmeden önce kayıt defterini yedekleyin. Ardından, bir sorun oluşursa kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme Outlook'un doğrudan açılabilmesi için bağlantılı dosya eklerini engellemesini önlemek için bir kayıt defteri girdisi kullanılabilir. Ancak, bu kayıt defteri girdisini kullanmanızı önermeyiz çünkü bunu yapmak Outlook'un güvenliğini azaltır ve kötü amaçlı eklere erişime izin verebilir.AllowAttachByRef kayıt defteri girdisini yapılandırmak için AllowAttachByRef adlı 1 değerine sahip bir DWORD değeri ekleyin.Bu kayıt defteri girdisini eklemek için şu adımları izleyin:
-
Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna regedit yazın ve ardından Tamam'a tıklayın.
-
Kayıt defterinde aşağıdaki alt anahtarlardan birini bulun ve tıklatın:
-
Outlook 2016 (sürüm 16.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Veya:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (sürüm 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Veya:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (sürüm 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Veya:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (sürüm 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Veya:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (sürüm 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Veya:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (sürüm 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Veya:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
Düzenle menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ne tıklayın.
-
DWORD adı için AllowAttachByRef yazın ve Enter tuşuna basın.
-
AllowAttachByRef'e sağ tıklayın ve ardından Değiştir'e tıklayın.
-
Değer verileri kutusuna 1 yazın ve Tamam'a tıklayın.
-
Kayıt Defteri Düzenleyici'dan çıkın ve bilgisayarı yeniden başlatın.
Önemli AllowAttachByRef kayıt defteri girdisi yalnızca ATTACH_BY_REFERENCE ve ATTACH_BY_REF_ONLY eklerini yeniden etkinleştirir. ATTACH_BY_REF_RESOLVE ekler hala engellenir.
-
Daha fazla bilgi
Outlook 2002 ve Outlook'un önceki sürümleri , Dosya Ekle komutunu kullanarak bağlı ekler oluşturmanıza izin verdi. Ancak, bu yalnızca zengin metin kullanılarak biçimlendirilmiş iletiler için mümkündü. Bu özellik Outlook'un daha yeni sürümlerinde kullanılamaz. Ancak, bunun yerine iletinin gövdesine köprüler ekleyebilirsiniz.Outlook nesne modeli, kullanıcıların bağlı ekler oluşturmasına ve göndermesine olanak tanır. Ancak, bu iletiler gönderildiğinde MAPI bağlı eki ekli eke dönüştürür.Senaryoların genel matrisi çok büyük olduğundan ve Outlook yapılandırmaya bağlı olarak diğer ek türlerini de engellediğinden, bu sorunun Outlook'ta karşılaşabileceğiniz beklenmeyen davranışlarla ilgili olup olmadığını görmek için senaryoları test etmeye dikkat etmelisiniz. Ekin bağlantılı bir dosya olup olmadığını belirlemenin en iyi yolu, ekin PR_ATTACH_METHOD özelliğinin aşağıdaki değerlerden birine ayarlanıp ayarlanmadığını denetlemek için MFCMAPI gibi MAPI tabanlı bir araç kullanmaktır.
|
Değer |
MAPI Bayrağı |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Ekin bağlı bir ek olup olmadığını belirlemek üzere MFCMAPI kullanmak için şu adımları izleyin:
-
MFCMAPI'i başlatın.
-
Oturum menüsünde Oturum Aç ve Depo Tablosunu Görüntüle'ye tıklayın.
-
Bu mağazayı açmak için listedeki MAPI depolarından birine çift tıklayın. Bu büyük olasılıkla şüpheli eki olan iletiyi içeren depodur.
-
Doğru klasörü bulmak için gezinti bölmesinde klasör ağacını genişletin ve ardından klasör adına çift tıklayarak bu klasörü açın.
-
Şüpheli eki içeren iletiye sağ tıklayın ve ardından Ek Tablosunu Görüntüle'ye tıklayın.
-
Şüpheli ekini seçin ve özellikler listesinde PR_ATTACH_METHOD özelliğini bulun. Value ve SmartView sütunları verileri görüntüler. Veriler daha önce listelenen MAPI Bayrağı tablosunda listelenen üç değerden biriyle eşleşiyorsa, ek bağlantılı bir ektir.
MFCMAPI hakkında daha fazla bilgi için aşağıdaki Microsoft web sayfasını ziyaret edin:
http://www.codeplex.com/mfcmapi
Bu makalede belirtilen üçüncü taraf ürünler, Microsoft’tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.Microsoft, teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlar. Bu kişi bilgileri bildirilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
