Thông tin về Trình quản lý Phần đính kèm trong Microsoft Windows

Tóm tắt

Bài viết này mô tả về Trình quản lý Phần đính kèm trong Windows. Bài viết này đề cập đến các phương thức định cấu hình Trình quản lý Phần đính kèm và cách giải quyết hai sự cố với Trình quản lý Phần đính kèm.

Giới thiệu

Trình quản lý Phần đính kèm được cung cấp trong Microsoft Windows để bảo vệ máy tính của bạn trước những phần đính kèm không an toàn mà bạn có thể nhận được trong email và những tệp không an toàn mà bạn có thể lưu từ Internet.

Nếu Trình quản lý Phần đính kèm xác định tệp đính kèm có thể không an toàn, Trình quản lý Phần đính kèm sẽ ngăn bạn mở tệp hoặc sẽ cảnh báo bạn trước khi mở tệp. Để biết thêm thông tin về Trình quản lý Phần đính kèm, hãy chuyển đến phần "Thông tin khác".

Cách giải quyết khi bạn không thể tải xuống một tệp hoặc một chương trình

Nhiều người gặp sự cố khi họ cố gắng tải xuống một tệp hoặc một chương trình từ Internet. Điều này có thể do một số lý do. Dưới đây, chúng tôi cung cấp hai giải pháp tổng quát để bạn sử dụng nếu bạn gặp lỗi cho biết tải xuống của bạn bị chặn hoặc nếu bạn gặp thông báo "quét vi-rút không thành công" hoặc "phát hiện vi-rút".

Bạn không thể tải xuống bất kỳ tệp nào nếu tùy chọn "Tải tệp xuống" bị vô hiệu hóa trong cài đặt bảo mật Internet. Làm theo các bước sau để kiểm tra thiết đặt bảo mật Internet:

1. Mở cửa sổ Thuộc tính Internet.
   Windows 7

   1. Bấm vào Bắt đầu, bấm Tất cả Chương trình, sau đó mở thư mục Các tiện ích.

   2. Bấm Chạy.

   3. Nhập inetcpl.cpl, rồi bấm OK.

   Windows 8 hoặc 10

   1. Từ màn hình Bắt đầu, gõ inetcpl.cpl, sau đó nhấn Enter.

2. Trong cửa sổ Thuộc tính Internet, bấm vào tab Bảo mật, bấm vào vùng Internet (biểu tượng quả cầu), sau đó bấm vào nút Cấp độ tùy chỉnh.

3. Trong cửa sổ Thiết đặt Bảo mật, cuộn xuống đến Tải xuống > Tải tệp xuống.

4. Bấm để chọn Bật.

5. Cuộn qua danh sách xuống đến Khác > Khởi chạy các ứng dụng và tệp không an toàn.

6. Bấm để chọn Nhắc (khuyến cáo).

7. Bấm OK.

Bạn có thể nhận được thông báo lỗi "Quét vi-rút không thành công" hoặc "Phát hiện vi-rút" khi bạn cố gắng mở hoặc lưu một tệp hoặc một chương trình từ Internet. Trong hầu hết các trường hợp, điều đó không phải do hệ điều hành Windows mà do phần mềm chống vi-rút. Nếu bạn chắc chắn rằng nguồn mà bạn đang cố gắng mở là an toàn và đáng tin cậy, hãy thử các cách giải quyết sau để tạm thời tắt chức năng quét vi-rút, rồi bật chức năng quét vi-rút ngay sau khi bạn hoàn tất tải xuống chương trình hoặc tệp. Bạn cần phải rất thận trọng khi sử dụng cách này. Nếu không, bạn có thể bị vi-rút tấn công.

1. Khởi động Registry Editor.
   Windows 7

   1. Bấm vào Bắt đầu, bấm Tất cả Chương trình, sau đó mở thư mục Các tiện ích.

   2. Bấm Chạy.

   3. Nhập regedit.exe, rồi bấm OK.

   Windows 8 hoặc 10

   1. Từ màn hình Bắt đầu, gõ regedit.exe, sau đó nhấn Enter.

2. Định vị các khóa đăng ký phụ sau: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
   
   Nếu bạn không thấy khóa phụ Phần đính kèm, hãy tạo bằng cách bấm chuột phải vào Chính sách, chọnMới, bấmKhóa, rồi nhập Phần đính kèm làm tên khóa.
   

3. Bấm chuột phải vào Phần đính kèm, chọn Mới, sau đó bấm vào Giá trị DWORD (32 bit).

4. Gõ ScanWithAntiVirus làm tên giá trị, sau đó nhấn Enter.

5. Bấm chuột phải vào giá trị DWORD ScanWithAntiVirus mới, sau đó bấm vào Sửa đổi.

6. Trong hộp Dữ liệu giá trị, nhập 1, rồi bấm OK.
   

7. Thoát Registry Editor.

8. Đăng xuất và đăng nhập vào Windows để thay đổi này có hiệu lực.

9. Mở hoặc lưu chương trình hoặc tệp mà bạn không thể mở hoặc lưu trước đó.

Chú ý Chúng tôi khuyên bạn nên thay đổi giá trị của khóa phụ ScanWithAntiVirus thành 3 để bật chức năng quét vi-rút ngay sau khi bạn mở hoặc lưu chương trình hoặc tệp.

Định cấu hình Trình quản lý Phần đính kèm

Có một số tính năng của Trình quản lý Phần đính kèm cần được định cấu hình bằng Chính sách Nhóm hoặc sổ đăng ký cục bộ.

Cài đặt chính sách này cho phép bạn quản lý mức nguy hiểm mặc định cho các loại tệp. Để tùy chỉnh đầy đủ mức nguy hiểm cho phần đính kèm tệp, bạn cũng có thể phải cấu hình logic đáng tin cậy cho phần đính kèm tệp:

• Rủi ro Cao
  Nếu tệp đính kèm có trong danh sách các loại tệp có rủi ro cao và nằm trong vùng bị hạn chế, Windows sẽ chặn người dùng truy nhập vào tệp. Nếu tệp bắt nguồn từ vùng Internet, Windows sẽ nhắc người dùng trước khi truy cập tệp.

• Rủi ro Vừa phải
  Nếu tệp đính kèm có trong danh sách các loại tệp Rủi ro Vừa phải, Windows sẽ không nhắc người dùng trước khi truy nhập tệp, bất kể thông tin vùng của tệp.

• Rủi ro Thấp
  Nếu tệp đính kèm có trong danh sách các loại tệp rủi ro thấp, Windows sẽ không nhắc người dùng trước khi truy nhập tệp, bất kể thông tin vùng của tệp.

Nếu bạn bật thiết đặt chính sách này, bạn có thể chỉ định mức nguy hiểm mặc định cho các loại tệp. Nếu bạn tắt thiết đặt chính sách này, Windows sẽ đặt mức nguy hiểm mặc định thành trung bình. Nếu bạn không cấu hình thiết đặt chính sách này, Windows sẽ đặt mức nguy hiểm mặc định thành trung bình.

Chú ý Giá trị mặc định của sổ đăng ký DefaultFileTypeRisk là Moderate (6151).

Cài đặt chính sách này cho phép bạn kiểm soát xem Windows có đánh dấu các tệp đính kèm chứa thông tin về vùng xuất xứ hay không. Các vùng hoặc nguồn gốc này là Internet, mạng nội bộ và cục bộ. Thiết đặt chính sách này cần hệ thống tệp NTFS hoạt động đúng và sẽ thất bại mà không có thông báo trên hệ thống sử dụng FAT32. Với việc không giữ thông tin vùng, Windows không thể thực hiện đánh giá nguy hiểm thích hợp. Nếu bạn bật thiết đặt chính sách này, Windows không đánh dấu phần đính kèm tệp bằng cách sử dụng thông tin vùng của chúng. Nếu bạn tắt thiết đặt chính sách này, Windows sẽ đánh dấu phần đính kèm tệp bằng cách sử dụng thông tin vùng của chúng. Nếu bạn không cấu hình thiết đặt chính sách này, Windows sẽ đánh dấu phần đính kèm tệp bằng cách sử dụng thông tin vùng của chúng.

Chú ý Giá trị mặc định của mục nhập sổ đăng ký DefaultFileTypeRisk là Off (2).

Thông tin Bổ sung

Phần sau xác định việc bạn được ngăn mở tệp hay được khuyến cáo trước khi mở tệp:

• Loại chương trình mà bạn đang sử dụng.

• Loại tệp mà bạn đang tải xuống hoặc đang cố gắng mở.

• Thiết đặt bảo mật của vùng nội dung Web mà bạn đang tải xuống tệp từ đó.
  
  Lưu ý Bạn có thể đặt cấu hình vùng nội dung Web trong Microsoft Internet Explorer trên tab Bảo mật. Để xem các vùng nội dung Web, hãy bấm vào Công cụ, bấm vào Tùy chọn Internet, sau đó bấm vào tab Bảo mật. Sau đây là bốn vùng nội dung Web:

  • Internet

  • Mạng cục bộ

  • Trang web đáng tin cậy

  • Trang web bị hạn chế

Trình quản lý Phần đính kèm sử dụng giao diện lập trình ứng dụng (API) IAttachmentExecute để tìm loại tệp, tìm liên kết tệp và để xác định hành động phù hợp nhất.

Microsoft Outlook Express và Microsoft Internet Explorer sử dụng Trình quản lý Tệp đính kèm để xử lý tệp đính kèm email và tải xuống Internet.

Trình quản lý Phần đính kèm phân loại các tệp mà bạn nhận được hoặc bạn tải xuống dựa trên loại tệp và phần mở rộng tên tệp. Trình quản lý Phần đính kèm phân loại các loại tệp là nguy hiểm cao, nguy hiểm trung bình và nguy hiểm thấp. Khi bạn lưu tệp vào đĩa cứng từ chương trình sử dụng Trình quản lý Phần đính kèm, thông tin vùng nội dung Web cho tệp cũng được lưu với tệp. Ví dụ: nếu bạn lưu tệp nén (.zip) được đính kèm với thư email vào đĩa cứng của bạn, thông tin vùng nội dung Web cũng được lưu khi bạn lưu tệp nén. Khi bạn cố gắng trích xuất nội dung từ tệp nén hoặc nếu bạn cố gắng chạy một tệp, bạn sẽ không thể. Thông tin vùng nội dung Web chỉ được lưu cùng với tệp khi đĩa cứng sử dụng hệ thống tệp NTFS.

Bạn có thể mở tệp bị chặn từ một nguồn đã biết nếu bạn muốn. Để mở một tệp bị chặn, hãy làm theo các bước sau:

1. Bấm chuột phải vào tệp bị chặn, rồi bấm Thuộc
   tính.

2. Trong tab Chung , bấm vào
   Bỏ chặn.