Bạn không thể mở tệp đính kèm được liên kết trong Outlook: "Outlook đã chặn truy cập vào các phần đính kèm có khả năng không an toàn sau đây"

Triệu chứng

Khi bạn cố gắng mở một liên kết tệp đính kèm trong thư Microsoft Outlook, Outlook chặn truy cập vào các liên kết. Khi sự cố xảy ra, bạn có thể nhận được một thông báo tương tự như sau trong thanh thông tin Outlook:

Phần đính kèm bị ảnh hưởng bởi sự cố này là khá phổ biến. Họ thường được tạo bằng giải pháp tùy chỉnh bằng cách sử dụng MAPI mở rộng hoặc mô hình đối tượng Outlook để thêm chức năng hộp thư Microsoft Exchange hoặc bộ địa phương của thư mục Outlook.

Nguyên nhân

Sự cố này xảy ra bởi vì, theo mặc định, Outlook 2010 và Outlook 2013 không liên kết tệp đính kèm được mở ra. Ngoài ra, bản Cập Nhật bảo mật tháng 7 năm 2010 thực hiện thay đổi Outlook 2002, Outlook 2003 và Outlook 2007 có hiện tượng này.

Để biết thêm chi tiết về bản Cập Nhật bảo mật này, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

MS10-045: lỗ hổng trong Trung tâm hỗ trợ và trợ giúp có thể cho phép thực thi mã từ xa

Để biết thêm thông tin, hãy truy cập Microsoft Security Response Center tin sau:

Giải pháp

Để khắc phục sự cố này, hãy sử dụng các phương pháp sau:

• Phương pháp 1
  Nếu bạn là nhà phát triển một giải pháp tùy chỉnh sử dụng liên kết tệp đính kèm, chúng tôi khuyên bạn thay đổi các giải pháp để nó không còn sử dụng liên kết tệp. Cụ thể, tránh sử dụng các tuỳ chọn cho thuộc tính của phần đính kèm PR_ATTACH_METHOD:

  • ATTACH_BY_REFERENCE

  • ATTACH_BY_REF_ONLY

  • ATTACH_BY_REF_RESOLVE

  
  Một phương pháp có thể để sử dụng siêu liên kết trong phần nội dung của thư để thay thế.
  

• Phương pháp 2
  
  Cảnh báo Giải pháp này có thể khiến máy tính hoặc mạng dễ bị tấn công hơn bởi những người dùng nguy hiểm hoặc bởi phần mềm độc hại như vi-rút. Chúng tôi không khuyến nghị cách này nhưng cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn của mình. Sử dụng cách này bạn sẽ phải tự chịu rủi ro.
  
  Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

  Cách sao lưu và khôi phục sổ đăng ký trong Windows
  Mục đăng ký có thể được sử dụng để ngăn chặn liên kết tệp đính kèm để họ có thể được mở trực tiếp Outlook. Tuy nhiên, chúng tôi không khuyên bạn sử dụng mục đăng ký này vì làm như vậy sẽ giảm bảo mật Outlook, có thể cho phép truy cập vào tài liệu đính kèm nguy hiểm.
  
  Để cấu hình mục đăng ký AllowAttachByRef, thêm một giá trị DWORD tên là AllowAttachByRef có giá trị 1.
  
  Để thêm mục đăng ký này, hãy làm theo các bước sau:

  1. Bấm Bắt đầu, bấm Chạy, nhập regedit trong ô Mở , và sau đó bấm OK.

  2. Định vị và sau đó bấm vào một trong những khoá sau trong sổ đăng ký:
     
     

     • Outlook 2013 (phiên bản 15.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 

     • Outlook 2010 (Phiên bản 14.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
       Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

     • Outlook 2007 (Phiên bản 12.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
       Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

     • Outlook 2003 (Phiên bản 11.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
       Hoặc: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

     • Outlook 2002 (Phiên bản 10.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
       Hoặc:
       
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

  3. Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.

  4. Gõ AllowAttachByRef cho tên DWORD vào và sau đó nhấn ENTER.

  5. Bấm chuột phải vào AllowAttachByRef, và sau đó bấm sửa đổi.

  6. Trong ô dữ liệu giá trị , nhập 1rồi sau đó bấm OK.

  7. Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính.

  
  Quan trọng Mục đăng ký AllowAttachByRef chỉ lại cho phép ATTACH_BY_REFERENCE và ATTACH_BY_REF_ONLY phần đính kèm. Phần đính kèm ATTACH_BY_REF_RESOLVE vẫn bị chặn.

Thông tin

Outlook 2002 và các phiên bản trước của Outlook cho phép bạn tạo liên kết phần đính kèm bằng cách sử dụng lệnh Chèn tệp . Tuy nhiên, đây là chỉ có thể được định dạng bằng cách sử dụng văn bản thông báo. Tính năng này không khả dụng trong phiên bản mới của Outlook. Tuy nhiên, bạn có thể chèn siêu liên kết trong phần thân thư thay thế.

Mô hình đối tượng Outlook cho phép người dùng tạo và gửi liên kết phần đính kèm. Tuy nhiên, khi các thư được gửi, MAPI chuyển đổi phần đính kèm liên kết để đính kèm được nhúng.

Vì ma trận toàn bộ tình huống là rất lớn, vì Outlook cũng ngăn chặn các loại tệp đính kèm, tuỳ thuộc vào cấu hình, bạn phải đảm bảo kiểm tra các trường hợp để xem liệu sự cố này có thể liên quan với hành vi không mong muốn, bạn có thể thấy trong Outlook. Cách tốt nhất để xác định liệu đính kèm tệp được liên kết là sử dụng công cụ dựa trên MAPI như MFCMAPI để kiểm tra nếu thuộc tính PR_ATTACH_METHOD của phần đính kèm được đặt thành một trong các giá trị sau: