Applies ToOutlook 2013 Microsoft Outlook 2010

Quan trọng Bài viết này có chứa thông tin hướng dẫn bạn cách giúp giảm cài đặt bảo mật hoặc cách tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện các thay đổi này để khắc phục một sự cố cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá các rủi ro liên quan đến việc thực hiện giải pháp thay thế này trong môi trường cụ thể của bạn. Nếu bạn thực hiện giải pháp thay thế này, thực hiện bất kỳ bước bổ sung thích hợp để giúp bảo vệ máy tính.

Dấu hiệu

Khi bạn tìm cách mở tệp đính kèm được liên kết trong thư Microsoft Outlook, Outlook sẽ chặn quyền truy nhập vào liên kết. Khi sự cố xảy ra, bạn có thể nhận được thông báo tương tự như sau trong Thanh Thông tin Outlook:

Outlook đã chặn quyền truy nhập vào các tệp đính kèm không an toàn tiềm ẩn sau đây: tên tệp.

Tệp đính kèm bị ảnh hưởng bởi sự cố này khá hiếm gặp. Chúng thường được tạo ra bởi các giải pháp tùy chỉnh bằng cách sử dụng MAPI Mở rộng hoặc mô hình đối tượng Outlook để thêm chức năng vào hộp thư Microsoft Exchange hoặc vào bộ thư mục Outlook cục bộ.

Nguyên nhân

Sự cố này xảy ra vì theo mặc định, Outlook 2010 và Outlook 2013 không cho phép mở tệp đính kèm được liên kết. Ngoài ra, bản cập nhật bảo mật Tháng Bảy 2010 đã thực hiện thay đổi đối với Outlook 2002, Outlook 2003 và Outlook 2007 để bao gồm hành vi này.Để biết thêm thông tin về bản cập nhật bảo mật này, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

978212 MS10-045: Lỗ hổng trong Trung tâm Trợ giúp và Hỗ trợ có thể cho phép thực thi mã từ xa Để biết thêm thông tin, hãy truy cập vào thông báo sau của Trung tâm Ứng phó Bảo mật của Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Giải pháp

Để khắc phục sự cố này, hãy sử dụng các phương pháp sau:

  • Phương pháp 1 Nếu bạn là nhà phát triển giải pháp tùy chỉnh sử dụng tệp đính kèm được liên kết, chúng tôi khuyên bạn nên thay đổi giải pháp để giải pháp không còn sử dụng tệp được liên kết. Cụ thể, tránh sử dụng các tùy chọn sau đây cho thuộc tính PR_ATTACH_METHOD tệp đính kèm:

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    Một phương pháp khả thi có thể là sử dụng siêu kết nối trong nội dung thư thay vào đó.

  • Phương pháp 2 Cảnh báo Giải pháp thay thế này có thể khiến cho máy tính hoặc mạng dễ bị người dùng trái phép hoặc phần mềm độc hại như vi-rút tấn công. Chúng tôi không đề xuất giải pháp thay thế này nhưng vẫn cung cấp thông tin này để bạn có thể tự quyết định thực hiện giải pháp thay thế này. Bạn phải tự chịu rủi ro khi sử dụng giải pháp thay thế này.Quan trọng Mục, phương pháp hoặc tác vụ này chứa các bước hướng dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không chính xác. Do đó, hãy đảm bảo rằng bạn làm theo các bước sau một cách cẩn thận. Để tăng thêm khả năng bảo vệ, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

    322756Cách sao lưu và khôi phục sổ đăng ký trong Windows Có thể sử dụng mục nhập sổ đăng ký để ngăn Outlook chặn tệp đính kèm được liên kết để có thể mở trực tiếp. Tuy nhiên, chúng tôi khuyên bạn không nên sử dụng mục nhập sổ đăng ký này vì làm như vậy sẽ làm giảm tính bảo mật của Outlook và có thể cho phép truy nhập vào các tệp đính kèm độc hại.Để đặt cấu hình mục nhập sổ đăng ký AllowAttachByRef, hãy thêm giá trị DWORD có tên AllowAttachByRef có giá trị là 1.Để thêm mục nhập sổ đăng ký này, hãy làm theo các bước sau:

    1. Bấm vào Bắt đầu, bấm vào Chạy, nhập regedit trong hộp Mở, rồi bấm ok.

    2. Định vị, rồi bấm vào một trong các khóa phụ sau đây trong sổ đăng ký:

      • Outlook 2016 (phiên bản 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Hoặc:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (phiên bản 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Hoặc:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (phiên bản 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Hoặc:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (phiên bản 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Hoặc:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (phiên bản 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Hoặc:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (phiên bản 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Hoặc:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. Trên menu Chỉnh sửa, trỏ đến Mới, rồi bấm vào Giá trị DWORD.

    4. Nhập AllowAttachByRef cho tên của DWORD, rồi nhấn Enter.

    5. Bấm chuột phải vào AllowAttachByRef, rồi bấm vào Sửa đổi.

    6. Trong hộp Dữ liệu giá trị, nhập 1, rồi bấm OK.

    7. Thoát cửa sổ Trình soạn thảo, rồi khởi động lại máy tính.

    Quan trọng Mục đăng ký AllowAttachByRef chỉ cho phép lại các tệp ATTACH_BY_REFERENCE và ATTACH_BY_REF_ONLY kèm. ATTACH_BY_REF_RESOLVE tệp đính kèm vẫn bị chặn.

Thông tin thêm

Outlook 2002 và các phiên bản outlook cũ hơn cho phép bạn tạo tệp đính kèm được liên kết bằng cách sử dụng lệnh Chèn Tệp. Tuy nhiên, điều này chỉ có thể thực hiện đối với các thư được định dạng bằng cách sử dụng văn bản có định dạng. Tính năng này không sẵn dùng trong các phiên bản Outlook mới hơn. Tuy nhiên, thay vào đó bạn có thể chèn siêu kết nối vào nội dung thư.Mô hình đối tượng Outlook cho phép người dùng tạo và gửi tệp đính kèm được liên kết. Tuy nhiên, khi những thư này được gửi đi, MAPI sẽ chuyển đổi phần đính kèm được liên kết thành phần đính kèm nhúng.Vì ma trận tổng thể của kịch bản là rất lớn và vì Outlook cũng chặn các loại tệp đính kèm khác, tùy thuộc vào cấu hình, bạn nên đảm bảo kiểm tra các kịch bản để xem liệu sự cố này có thể liên quan đến hành vi không mong muốn mà bạn có thể nhận thấy trong Outlook hay không. Cách tốt nhất để xác định xem tệp đính kèm có phải là tệp được liên kết hay không là sử dụng công cụ dựa trên MAPI như MFCMAPI để kiểm tra xem thuộc tính PR_ATTACH_METHOD của tệp đính kèm có được đặt thành một trong các giá trị sau hay không.

Giá trị

Cờ MAPI

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

Để sử dụng MFCMAPI để xác định xem phần đính kèm có phải là phần đính kèm được liên kết hay không, hãy làm theo các bước sau:

  1. Khởi động MFCMAPI.

  2. Trên menu Phiên , hãy bấm Đăng nhập và Hiển thị Bảng Cửa hàng.

  3. Bấm đúp vào một trong các cửa hàng MAPI trong danh sách để mở cửa hàng đó. Đây có thể là kho chứa thư có tệp đính kèm nghi ngờ.

  4. Bung rộng cây thư mục trong ngăn dẫn hướng để tìm đúng thư mục, rồi bấm đúp vào tên thư mục để mở thư mục đó.

  5. Bấm chuột phải vào thư có tệp đính kèm nghi ngờ, rồi bấm vào Hiển thị Bảng Đính kèm.

  6. Chọn tệp đính kèm nghi ngờ, rồi định vị PR_ATTACH_METHOD tính mới trong danh sách thuộc tính. Cột Giá trị và SmartView hiển thị dữ liệu. Phần đính kèm là phần đính kèm được liên kết nếu dữ liệu khớp với một trong ba giá trị được liệt kê trong bảng Cờ MAPI được liệt kê trước đó.

Để biết thêm thông tin về MFCMAPI, hãy truy cập trang web Microsoft sau:

http://www.codeplex.com/mfcmapi

Các sản phẩm bên thứ ba mà bài viết này đề cập được sản xuất bởi các công ty độc lập với Microsoft. Microsoft không bảo đảm, ngụ ý hoặc theo cách khác, về hiệu suất hoặc độ tin cậy của các sản phẩm này.Microsoft cung cấp thông tin liên hệ bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không cần thông báo. Microsoft không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.