Увага! У цій статті наведено відомості про те, як знизити настройки безпеки або вимкнути функції безпеки на комп'ютері. Ці зміни можна внести, щоб вирішити певну проблему. Перш ніж вносити ці зміни, радимо оцінити ризики, пов'язані з реалізацією цього способу вирішення у вашому конкретному середовищі. Якщо ви впровадите цей спосіб вирішення, виконайте будь-які необхідні додаткові дії, щоб захистити комп'ютер.
Ознаки
Під час спроби відкрити вкладення зв'язаного файлу в повідомленні Microsoft Outlook програма Outlook блокує доступ до посилання. Коли проблема виникає, може з'явитися повідомлення приблизно такого вигляду в інформаційному рядку Outlook:
Outlook заблокував доступ до таких потенційно небезпечних вкладень: ім'я файлу.
Вкладення, на які впливає ця проблема, досить рідкість. Зазвичай вони створюються настроюваними рішеннями за допомогою розширеного MAPI або об'єктної моделі Outlook, щоб додати функціональні можливості до поштової скриньки Microsoft Exchange або локального набору папок Outlook.
Причина
Ця проблема виникає через те, що за замовчуванням програми Outlook 2010 і Outlook 2013 не дозволяють відкривати зв'язані вкладені файли. Крім того, оновлення системи безпеки за липень 2010 р. вніс зміни до Outlook 2002, Outlook 2003 та Outlook 2007, щоб включити цю поведінку.Щоб отримати додаткові відомості про це оновлення системи безпеки, клацніть номер статті в базі знань Microsoft Knowledge Base:
978212 MS10-045: Уразливість у Центрі довідки та підтримки може дозволити віддалене виконання коду Щоб отримати додаткові відомості, відвідайте такий бюлетень Центру реагування на безпеку Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
Тимчасове вирішення
Щоб вирішити цю проблему, скористайтеся наведеними нижче способами.
-
Метод 1 Якщо ви розробник настроюваного рішення, у якому використовуються зв'язані вкладені файли, радимо змінити рішення, щоб воно більше не викоризовувати зв'язані файли. Зокрема, не використовуйте наведені нижче параметри властивості PR_ATTACH_METHOD вкладення.
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
Один із можливих способів – використати гіперпосилання в основному тексті повідомлення.
-
-
Метод 2 Попередження Цей спосіб вирішення може зробити комп'ютер або мережу вразливішим до атак зловмисних користувачів або зловмисних програм, наприклад вірусів. Ми не радимо використовувати цей спосіб вирішення, але надаємо ці відомості, щоб ви могли реалізувати цей спосіб вирішення на власний розсуд. Використовуйте цей спосіб вирішення на власний ризик.Важливий Цей розділ, метод або завдання містить кроки, які визначають, як змінити реєстр. Однак у разі внесення неправильних змін до реєстру можуть виникнути серйозні проблеми. Таким чином, переконайтеся, що виконайте ці кроки ретельно. Для додаткового захисту систуйте резервні копії реєстру, перш ніж змінювати його. Після цього ви можете відновити реєстр, якщо виникла проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру, клацніть номер статті в базі знань Microsoft Knowledge Base:
322756Резервне копіювання та відновлення реєстру у Windows Запис реєстру можна використовувати, щоб програма Outlook не блокували зв'язані вкладені файли, щоб їх можна було відкрити безпосередньо. Однак ми не радимо використовувати цей запис реєстру, оскільки це зменшить безпеку програми Outlook і може дозволити доступ до зловмисних вкладень.Щоб настроїти запис реєстру AllowAttachByRef, додайте значення DWORD з іменем AllowAttachByRef зі значенням 1.Щоб додати цей запис реєстру, виконайте такі дії:
-
Натисніть кнопку Пуск, натисніть кнопку Виконати, у полі Відкрити введіть regedit і натисніть кнопку OK.
-
Знайдіть і виберіть один із таких підрозділів реєстру:
-
Outlook 2016 (версія 16.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Або:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (версія 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Або:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (версія 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Або:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (версія 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Або:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (версія 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Або:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (версія 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Або:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
У меню Edit (Редагування) наведіть вказівник миші на пункт New (Створити) і виберіть DWORD Value (Значення DWORD).
-
Введіть AllowAttachByRef для імені DWORD, а потім натисніть клавішу Enter.
-
Клацніть правою кнопкою миші allowAttachByRef і виберіть команду Змінити.
-
У полі Значення введіть 1 і натисніть кнопку OK.
-
Закрийте Редактор реєстру та перезавантажте комп'ютер.
Увага! Запис реєстру AllowAttachByRef активує лише ATTACH_BY_REFERENCE та ATTACH_BY_REF_ONLY вкладення. ATTACH_BY_REF_RESOLVE вкладення все ще заблоковано.
-
Додаткові відомості
В Outlook 2002 та попередніх версіях Outlook можна було створювати зв'язані вкладення за допомогою команди Вставити файл . Однак це можна було зробити лише для повідомлень, відформатованих за допомогою форматованого тексту. Ця функція недоступна в новіших версіях Outlook. Однак замість цього можна вставляти гіперпосилання в текст повідомлення.Об'єктна модель Outlook дає змогу користувачам створювати та надсилати зв'язані вкладення. Однак, коли ці повідомлення надсилаються, MAPI перетворює зв'язане вкладення на вбудоване вкладення.Оскільки загальна матриця сценаріїв дуже велика, а outlook також блокує інші типи вкладень залежно від конфігурації, слід перевірити сценарії, щоб дізнатися, чи ця проблема може бути пов'язана з неочікуваною поведінкою, яка може помітитися в Outlook. Найкращий спосіб визначити, чи є вкладення зв'язаним файлом, – скористатися засобом на основі MAPI, наприклад MFCMAPI, щоб перевірити, чи властивість PR_ATTACH_METHOD вкладення має одне з наведених нижче значень.
|
Значення |
Позначка MAPI |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
Щоб визначити, чи є вкладення зв'язаним вкладенням за допомогою MFCMAPI, виконайте такі дії:
-
Запустіть MFCMAPI.
-
У меню Session (Сеанс ) виберіть Logon and Display Store Table (Таблиця для входу та відображення сховища).
-
Двічі клацніть один із магазинів MAPI у списку, щоб відкрити його. Імовірно, це сховище, яке містить повідомлення з підозрілим вкладенням.
-
Розгорніть дерево папок в області переходів, щоб знайти потрібну папку, а потім двічі клацніть ім'я папки, щоб відкрити її.
-
Клацніть правою кнопкою миші повідомлення з підозрілим вкладенням і виберіть відобразити таблицю вкладень.
-
Виберіть підозріле вкладення та знайдіть властивість PR_ATTACH_METHOD у списку властивостей. У стовпцях Значення та SmartView відображаються дані. Вкладення – це зв'язане вкладення, якщо дані відповідають одному з трьох значень, перелічених у таблиці "Позначка MAPI", указаних раніше.
Щоб отримати додаткові відомості про MFCMAPI відвідайте таку веб-сторінку Microsoft:
http://www.codeplex.com/mfcmapi
Описані в цій статті продукти сторонніх виробників створюються компаніями, які не залежать від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, непрямих або інших, стосовно продуктивності або надійності цих продуктів.Корпорація Майкрософт надає контактну інформацію сторонніх постачальників, щоб допомогти вам знайти технічну підтримку. Ці відомості можуть змінюватися без попередження. Майкрософт не гарантує точність цієї контактної інформації сторонніх виробників.
