Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Thông tin về Trình quản lý Phần đính kèm trong Microsoft Windows

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Tóm tắt
Bài viết này mô tả Trình quản lý Phần đính kèm trong Windows. Bài viết này đề cập đến những phương pháp đặt cấu hình Trình quản lý Phần đính kèm và giải pháp khắc phục hai sự cố với Trình quản lý Phần đính kèm.
Giới thiệu
Trình quản lý Phần đính kèm được bao gồm trong Microsoft Windows để giúp bảo vệ máy tính của bạn khỏi các phần đính kèm không an toàn mà bạn có thể nhận được cùng với email và bảo vệ khỏi các tệp không an toàn mà bạn có thể lưu từ Internet.

Nếu Trình quản lý Phần đính kèm xác định phần đính kèm có thể không an toàn, Trình quản lý Phần đính kèm sẽ ngăn bạn mở tệp hoặc khuyến cáo bạn trước khi bạn mở tệp. Để biết thêm thông tin về Trình quản lý Phần đính kèm, hãy chuyển tới phần "Thông tin Bổ sung".
Cách giải quyết khi bạn không thể tải xuống một tệp hoặc một chương trình
Nhiều người gặp sự cố khi họ cố gắng tải xuống một tệp hoặc một chương trình từ Internet. Điều này có thể do một số lý do. Dưới đây, chúng tôi cung cấp hai giải pháp tổng quát để bạn sử dụng nếu bạn gặp lỗi cho biết tải xuống của bạn bị chặn hoặc nếu bạn gặp thông báo "quét vi-rút không thành công" hoặc "phát hiện vi-rút".
Hãy đảm bảo rằng bạn đã bật tùy chọn "Tải tệp xuống" trong cài đặt bảo mật Internet
Bạn không thể tải xuống bất kỳ tệp nào nếu tắt tùy chọn "Tải tệp xuống" trong cài đặt bảo mật Internet. Làm theo các bước sau để kiểm tra thiết đặt bảo mật Internet:
  1. Mở cửa sổ Thuộc tính Internet.
    Windows 7
    1. Bấm vào Bắt đầu, bấm Tất cả Chương trình, sau đó mở thư mục Các tiện ích.
    2. Bấm Chạy.
    3. inetcpl.cpl, sau đó bấm OK.
    Windows 8
    1. Từ màn hình Bắt đầu, gõ inetcpl.cpl, sau đó nhấn Enter.
  2. Trong cửa sổ Thuộc tính Internet, bấm vào tab Bảo mật, bấm vào vùng Internet (biểu tượng quả cầu), sau đó bấm vào nút Cấp độ tùy chỉnh.
  3. Trong cửa sổ Cài đặt Bảo mật, cuộn xuống phần Tải xuống > Tải tệp xuống.
  4. Bấm để chọn Bật.
  5. Cuộn xuống danh sách đến Khác > Khởi chạy các ứng dụng và tệp không an toàn.
  6. Bấm để chọn Nhắc (khuyến cáo).
  7. Bấm OK.
Tạm thời tắt quét vi-rút trong Registry Editor
Bạn có thể nhận được thông báo lỗi "Quét vi-rút không thành công" hoặc "Phát hiện vi-rút" khi cố gắng mở hoặc lưu tệp hoặc chương trình từ Internet. Trong hầu hết các trường hợp, điều đó không phải do hệ điều hành Windows mà do phần mềm chống vi-rút. Nếu bạn chắc chắn rằng nguồn mà bạn đang cố gắng mở là an toàn và đáng tin cậy, hãy thử các cách giải quyết sau để tạm thời tắt quét vi-rút, sau đó bật quét vi-rút ngay sau khi bạn hoàn tất tải xuống chương trình hoặc tệp. Bạn cần phải rất thận trọng khi sử dụng cách này. Nếu không, bạn có thể bị vi-rút tấn công.
  1. Khởi động Registry Editor.
    Windows 7
    1. Bấm vào Bắt đầu, bấm Tất cả Chương trình, sau đó mở thư mục Các tiện ích.
    2. Bấm Chạy.
    3. regedit.exe, sau đó bấm OK.
    Windows 8
    1. Từ màn hình Bắt đầu, gõ regedit.exe, sau đó nhấn Enter.

  2. Định vị các khóa đăng ký phụ sau: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    Nếu bạn không thấy khóa phụ Phần đính kèm, hãy tạo khóa phụ đó bằng cách bấm chuột phải vào Chính sách, chọn Mới, bấm Khóa, sau đó gõ Phần đính kèm làm tên khóa.
    Khóa đăng ký phụ Phần đính kèm
  3. Bấm chuột phải vào Phần đính kèm, chọn Mới, sau đó bấm Giá trị DWORD (32 bit).
  4. ScanWithAntiVirus làm tên giá trị, sau đó nhấn Enter.
  5. Bấm chuột phải vào giá trị DWORD ScanWithAntiVirus mới, sau đó bấm Sửa đổi.
  6. Trong ô Dữ liệu giá trị, gõ 1, sau đó bấm OK.
    Giá trị ScanWithAntiVirus
  7. Thoát khỏi Registry Editor.
  8. Đăng xuất và đăng nhập vào Windows để thay đổi này có hiệu lực.
  9. Mở hoặc lưu chương trình hoặc tệp mà bạn không thể mở hoặc lưu trước đó.
Chú ý Chúng tôi khuyên bạn nên thay đổi giá trị của khóa phụ ScanWithAntiVirus thành 3 để bật quét vi-rút ngay sau khi bạn mở hoặc lưu chương trình hoặc tệp.
Đặt cấu hình Trình quản lý Phần đính kèm
Bạn có thể đặt cấu hình một số tính năng của Trình quản lý Phần đính kèm bằng cách sử dụng Chính sách nhóm hoặc sổ đăng ký cục bộ.
Mức nguy hiểm mặc định đối với phần đính kèm tệp
Cài đặt chính sách này cho phép bạn quản lý mức nguy hiểm mặc định đối với các loại tệp. Để tùy chỉnh đầy đủ mức nguy hiểm cho phần đính kèm tệp, bạn cũng có thể phải cấu hình logic đáng tin cậy cho phần đính kèm tệp:
  • Nguy hiểm cao
    Nếu phần đính kèm có trong danh sách các loại tệp nguy hiểm cao và bắt nguồn từ vùng bị hạn chế, Windows sẽ chặn không cho người dùng truy cập tệp này. Nếu tệp bắt nguồn từ vùng Internet, Windows sẽ nhắc người dùng trước khi truy cập tệp.
  • Nguy hiểm trung bình
    Nếu phần đính kèm có trong danh sách các loại tệp nguy hiểm trung bình và bắt nguồn từ vùng bị hạn chế hoặc vùng Internet, Windows sẽ nhắc người dùng trước khi truy cập tệp này.
  • Nguy hiểm thấp
    Nếu phần đính kèm có trong danh sách các loại tệp nguy hiểm thấp, Windows sẽ không nhắc người dùng trước khi truy cập tệp, bất kể thông tin vùng của tệp.
Nếu bạn bật thiết đặt chính sách này, bạn có thể chỉ định mức nguy hiểm mặc định cho các loại tệp. Nếu bạn tắt thiết đặt chính sách này, Windows sẽ đặt mức nguy hiểm mặc định thành trung bình. Nếu bạn không cấu hình thiết đặt chính sách này, Windows sẽ đặt mức nguy hiểm mặc định thành trung bình.
Chính sách NhómKhóa đăng ký phụMục Đăng kýGiá trị của mục
Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations
DefaultFileTypeRisk
Cao (6150)
hoặc
Trung bình (6151)
hoặc

Thấp (6152)
Chú ý Giá trị mặc định của mục đăng ký DefaultFileTypeRisk là Trung bình (6151).
Không giữ lại thông tin vùng trong phần đính kèm tệp
Cài đặt chính sách này cho phép bạn quản lý việc Windows có đánh dấu phần đính kèm tệp có thông tin về vùng gốc của chúng hay không. Các vùng hoặc nguồn gốc này là Internet, mạng nội bộ và cục bộ. Thiết đặt chính sách này cần hệ thống tệp NTFS hoạt động đúng và sẽ thất bại mà không có thông báo trên hệ thống sử dụng FAT32. Với việc không giữ thông tin vùng, Windows không thể thực hiện đánh giá nguy hiểm thích hợp. Nếu bạn bật thiết đặt chính sách này, Windows không đánh dấu phần đính kèm tệp bằng cách sử dụng thông tin vùng của chúng. Nếu bạn tắt thiết đặt chính sách này, Windows sẽ đánh dấu phần đính kèm tệp bằng cách sử dụng thông tin vùng của chúng. Nếu bạn không cấu hình thiết đặt chính sách này, Windows sẽ đánh dấu phần đính kèm tệp bằng cách sử dụng thông tin vùng của chúng.
Chính sách NhómKhóa đăng ký phụMục Đăng kýGiá trị của mục
Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation

Bật (1)
hoặc

Tắt (2)
Chú ý Giá trị mặc định của mục đăng ký DefaultFileTypeRisk là Tắt (2).

Ẩn cơ chế để xóa thông tin vùng

Thiết đặt chính sách này cho phép bạn quản lý việc người dùng có thể xóa thủ công thông tin vùng khỏi phần đính kèm tệp đã lưu bằng cách bấm Mở khóa trên tab Thuộc tính của tệp hay bằng cách bấm để chọn hộp kiểm trong hộp thoại Cảnh báo Bảo mật. Xóa thông tin vùng sẽ cho phép người dùng mở phần đính kèm tệp có thể nguy hiểm mà Windows đã chặn không cho người dùng mở. Nếu bạn bật thiết đặt chính sách này, Windows sẽ ẩn hộp kiểm và nút Mở khóa. Nếu bạn tắt thiết đặt chính sách này, Windows sẽ hiển thị hộp kiểm và nút Mở khóa. Nếu bạn không cấu hình thiết đặt chính sách này, Windows sẽ hiển thị hộp kiểm và nút Mở khóa.
Chính sách NhómKhóa đăng ký phụMục Đăng kýGiá trị của mục
Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HideZoneInfoOnProperties

Tắt (0)
hoặc

Bật (1)
Chú ý Giá trị mặc định của mục đăng ký
DefaultFileTypeRisk
là Tắt (0).
Danh sách bao gồm cho các loại tệp nguy hiểm cao, nguy hiểm trung bình và nguy hiểm thấp
Các cài đặt chính sách này cho phép bạn đặt cấu hình danh sách các loại tệp nguy hiểm cao, nguy hiểm trung bình và nguy hiểm thấp. Danh sách cao được ưu tiên hơn danh sách bao gồm nguy hiểm Trung bình và nguy hiểm Thấp. Ngoài ra, một phần mở rộng được liệt kê trong nhiều danh sách bao gồm. Nếu bạn bật thiết đặt chính sách này, bạn có thể tạo danh sách tùy chỉnh gồm các loại tệp nguy hiểm cao, nguy hiểm trung bình và nguy hiểm thấp. Nếu bạn tắt thiết đặt chính sách này, Windows sẽ sử dụng danh sách các loại tệp tích hợp sẵn của mình. Nếu bạn không cấu hình thiết đặt chính sách này, Windows sẽ sử dụng danh sách các loại tệp tích hợp sẵn của mình.
Chính sách NhómKhóa đăng ký phụMục Đăng kýGiá trị của mục
Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HighRiskFileTypes

ModRiskFileTypes

LowRiskFileTypes

Logic đáng tin cậy cho phần đính kèm tệp
Cài đặt chính sách này cho phép bạn đặt cấu hình logic mà Windows sử dụng để xác định nguy hiểm cho phần đính kèm tệp. Ưu tiên trình xử lý tệp sẽ hướng dẫn Windows sử dụng dữ liệu của trình xử lý tệp hơn là dữ liệu loại tệp. Ví dụ: việc ưu tiên sẽ hướng dẫn Windows tin tưởng Notepad.exe chứ không tin tưởng các tệp .txt. Ưu tiên loại tệp sẽ hướng dẫn Windows sử dụng dữ liệu loại tệp hơn là dữ liệu trình xử lý tệp. Ví dụ: tin tưởng các tệp .txt, bất kể trình xử lý tệp. Sử dụng cả trình xử lý tệp và dữ liệu tệp là tùy chọn hạn chế nhất. Windows sẽ chọn khuyến nghị hạn chế hơn. Điều này khiến người dùng thấy nhiều dấu nhắc tin tưởng hơn so với việc chọn các tùy chọn khác. Nếu bạn bật thiết đặt chính sách này, bạn có thể chọn thứ tự mà Windows sẽ xử lý dữ liệu đánh giá nguy hiểm. Nếu bạn tắt chính sách này, Windows sẽ sử dụng logic đáng tin cậy, ưu tiên trình xử lý tệp hơn loại tệp.
Chính sách NhómKhóa đăng ký phụMục Đăng kýGiá trị của mục
Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
UseTrustedHandlers

Loại tệp (1)
hoặc
Trình xử lý (2)
hoặc
Cả hai (3)
Chú ý Giá trị mặc định của mục đăng ký
DefaultFileTypeRisk
là Trình xử lý (2).
Thông báo các chương trình chống vi-rút khi bạn mở phần đính kèm
Cài đặt chính sách này cho phép bạn quản lý hành vi thông báo các chương trình chống vi-rút đã đăng ký. Nếu nhiều chương trình được đăng ký, tất cả các chương trình sẽ được thông báo. Nếu chương trình chống vi-rút được đăng ký đã thực hiện kiểm tra khi truy cập hoặc quét tệp khi chúng truy cập máy chủ email của máy tính, các cuộc gọi bổ sung sẽ không cần thiết. Nếu bạn bật chính sách này, Windows sẽ yêu cầu chương trình chống vi-rút đã đăng ký quét tệp khi người dùng mở phần đính kèm tệp. Nếu chương trình chống vi-rút bị lỗi, phần đính kèm sẽ bị chặn mở. Nếu bạn tắt chính sách này, Windows sẽ không gọi chương trình chống vi-rút đã đăng ký khi phần đính kèm tệp được mở. Nếu bạn không cấu hình chính sách này, Windows sẽ không gọi chương trình chống vi-rút đã đăng ký khi phần đính kèm tệp được mở.
Chính sách NhómKhóa đăng ký phụMục Đăng kýGiá trị của mục
Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus

Tắt (1)
hoặc Tùy chọn (2) hoặc

Bật (3)
Chú ý Giá trị mặc định của mục đăng ký DefaultFileTypeRisk là Tắt (1). Khi giá trị được đặt thành Tùy chọn (2), tất cả các trình quét sẽ được gọi ngay cả khi một trình quét báo cáo phát hiện.
Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
182569 Mục đăng ký vùng bảo mật Internet Explorer cho người dùng nâng cao
Thông tin thêm
Cách Trình quản lý Phần đính kèm hoạt động
Phần sau xác định việc bạn được ngăn mở tệp hay được khuyến cáo trước khi mở tệp:
  • Loại chương trình mà bạn đang sử dụng.
  • Loại tệp mà bạn đang tải xuống hoặc đang cố gắng mở.
  • Thiết đặt bảo mật của vùng nội dung Web mà bạn đang tải xuống tệp từ đó.

    Chú ý Bạn có thể cấu hình các vùng nội dung Web trong Microsoft Internet Explorer trên tab Bảo mật. Để xem các vùng nội dung Web, bấm Công cụ, bấm Tùy chọn Internet, sau đó bấm vào tab Bảo mật. Sau đây là bốn vùng nội dung Web:
    • Internet
    • Mạng cục bộ
    • Trang web đáng tin cậy
    • Trang web bị hạn chế
Trình quản lý Phần đính kèm sử dụng giao diện lập trình ứng dụng (API) IAttachmentExecute để tìm loại tệp, tìm liên kết tệp và để xác định hành động phù hợp nhất.

Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger và Microsoft Internet Explorer sử dụng Trình quản lý Phần đính kèm để xử lý tệp đính kèm email và bản tải xuống trên Internet.

Trình quản lý Phần đính kèm phân loại tệp mà bạn nhận hoặc tệp mà bạn tải xuống dựa trên loại tệp và phần mở rộng tên tệp. Trình quản lý Phần đính kèm phân loại các loại tệp là nguy hiểm cao, nguy hiểm trung bình và nguy hiểm thấp. Khi bạn lưu tệp vào đĩa cứng từ chương trình sử dụng Trình quản lý Phần đính kèm, thông tin vùng nội dung Web cho tệp cũng được lưu với tệp. Ví dụ: nếu bạn lưu tệp nén (.zip) được đính kèm với thư email vào đĩa cứng của bạn, thông tin vùng nội dung Web cũng được lưu khi bạn lưu tệp nén. Khi bạn cố gắng trích xuất nội dung từ tệp nén hoặc nếu bạn cố gắng chạy một tệp, bạn sẽ không thể. Thông tin vùng nội dung Web chỉ được lưu cùng với tệp khi đĩa cứng sử dụng hệ thống tệp NTFS.

Bạn có thể mở tệp bị chặn từ nguồn đã biết nếu bạn muốn. Để mở một tệp bị chặn, hãy làm theo các bước sau:
  1. Bấm chuột phải vào tệp bị chặn, sau đó bấm Thuộc tính.
  2. Trên tab Chung, bấm Bỏ chặn.

Loại tệp nguy hiểm cao

Khi bạn cố gắng tải xuống hoặc mở một tệp từ trang Web thuộc vùng nội dung Web bị hạn chế, bạn có thể nhận được thông báo cho biết tệp đã bị chặn.

Khi bạn cố gắng mở các loại tệp nguy hiểm cao từ trang web thuộc vùng nội dung Web trên Internet, bạn có thể nhận được thông báo cảnh báo, nhưng bạn có thể mở những loại tệp này.

Các loại tệp mà Trình quản lý Phần đính kèm gắn nhãn là nguy hiểm cao bao gồm:
  • .ade
  • .adp
  • .app
  • .asp
  • .bas
  • .bat
  • .cer
  • .chm
  • .cmd
  • .com
  • .cpl
  • .crt
  • .csh
  • .exe
  • .fxp
  • .hlp
  • .hta
  • .inf
  • .ins
  • .isp
  • .its
  • .js
  • .jse
  • .ksh
  • .lnk
  • .mad
  • .maf
  • .mag
  • .mam
  • .maq
  • .mar
  • .mas
  • .mat
  • .mau
  • .mav
  • .maw
  • .mda
  • .mdb
  • .mde
  • .mdt
  • .mdw
  • .mdz
  • .msc
  • .msi
  • .msp
  • .mst
  • .ops
  • .pcd
  • .pif
  • .prf
  • .prg
  • .pst
  • .reg
  • .scf
  • .scr
  • .sct
  • .shb
  • .shs
  • .tmp
  • .url
  • .vb
  • .vbe
  • .vbs
  • .vsmacros
  • .vss
  • .vst
  • .vsw
  • .ws
  • .wsc
  • .wsf
  • .wsh

Các loại tệp nguy hiểm trung bình

Các loại tệp mà Trình quản lý Phần đính kèm không gắn nhãn là nguy hiểm cao hoặc nguy hiểm thấp tự động được gắn nhãn là nguy hiểm trung bình.

Khi bạn mở tệp nguy hiểm trung bình từ vùng nội dung Web trên Internet hoặc từ vùng nội dung Web trên trang web bị hạn chế, bạn có thể nhận được thông báo cảnh báo, nhưng bạn có thể mở những loại tệp này.

Các loại tệp nguy hiểm thấp

Trình quản lý Phần đính kèm chỉ gắn nhãn các loại tệp sau là nguy hiểm thấp khi bạn mở chúng bằng Notepad. Nếu bạn liên kết chương trình khác với loại tệp này, loại tệp không còn được xem là nguy hiểm thấp nữa.
  • .log
  • .text
  • .txt
Trình quản lý Phần đính kèm chỉ gắn nhãn các loại tệp sau là nguy hiểm thấp khi bạn mở tệp bằng Microsoft Windows Picture và Fax Viewer:
  • .bmp
  • .dib
  • .emf
  • .gif
  • .ico
  • .jfif
  • .jpg
  • .jpe
  • .jpeg
  • .png
  • .tif
  • .tiff
  • .wmf
Chú ý Liên kết loại tệp với Notepad hoặc với Windows Picture và Fax Viewer không thêm loại tệp đó vào danh sách loại tệp nguy hiểm thấp.
windowsxpsp2 winxpsp2 xpsp2 AES Attachment Execution Services
Thuộc tính

ID Bài viết: 883260 - Xem lại Lần cuối: 03/31/2016 17:59:00 - Bản sửa đổi: 9.0

Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Vista Service Pack 2, Microsoft Windows XP Service Pack 2

  • kbdownload kbperformance kbsecurity kbvirus kbnetwork kbhowto kbinfo kbquadranttechsupp kbconsumer KB883260
Phản hồi