Áp dụng cho
Windows 11 Windows 10

Hỗ trợ cho Windows 10 sẽ kết thúc vào tháng 10 năm 2025

Sau ngày 14 tháng 10 năm 2025, Microsoft sẽ không còn cung cấp các bản cập nhật phần mềm miễn phí từ Windows Update, hỗ trợ kỹ thuật hoặc bản sửa lỗi bảo mật cho Windows 10. PC của bạn vẫn hoạt động được, nhưng chúng tôi khuyên bạn nên chuyển sang Windows 11.

Tìm hiểu thêm

Trình quản lý Tệp đính kèm là tính năng bảo mật được tích hợp sẵn trong Microsoft Windows giúp bảo vệ thiết bị của bạn khỏi các tệp không an toàn tiềm ẩn. Cách này hoạt động bằng cách xác định các tệp được tải xuống từ internet hoặc đã nhận qua email có thể gây ra rủi ro về bảo mật.

Khi phát hiện tệp như vậy, Trình quản lý Tệp đính kèm có thể chặn không cho tệp mở hoặc hiển thị cảnh báo trước khi bạn tiếp tục. Bài viết này giải thích cách đặt cấu hình thiết đặt Trình quản lý Phần đính kèm và cung cấp giải pháp thay thế nếu bạn không thể tải xuống tệp hoặc chương trình.

Để biết thông tin kỹ thuật chi tiết, hãy xem mục Thông tin Thêm.

Cách giải quyết khi bạn không thể tải xuống một tệp hoặc một chương trình

Nhiều người gặp sự cố khi họ cố gắng tải xuống một tệp hoặc một chương trình từ Internet. Điều này có thể do một số lý do. Dưới đây, chúng tôi cung cấp hai giải pháp tổng quát để bạn sử dụng nếu bạn gặp lỗi cho biết tải xuống của bạn bị chặn hoặc nếu bạn gặp thông báo "quét vi-rút không thành công" hoặc "phát hiện vi-rút".

Bạn không thể tải xuống bất kỳ tệp nào nếu tùy chọn "Tải tệp xuống" bị vô hiệu hóa trong cài đặt bảo mật Internet. Làm theo các bước sau để kiểm tra thiết đặt bảo mật Internet:

  1. Từ màn hình Bắt đầu, nhập inetcpl.cpl, rồi nhấn Enter để mở cửa sổ Thuộc tính Internet .

  2. Đi tới tab Bảo mật , chọn vùng Internet (biểu tượng hình cầu), rồi bấm vào nút Mức tùy chỉnh.

  3. Trong cửa sổ Cài đặt Bảo mật:

    • Cuộn xuống đến Tải xuống > Tải xuống tệp, rồi chọn Bật.

    • Tiếp tục cuộn đến > khởi chạy ứng dụng và tệp không an toàn, sau đó chọn Nhắc (được khuyến nghị).

  4. Bấm OK.

Bạn có thể nhận được thông báo lỗi Quét vi rút không thành công hoặc Thông báo lỗi phát hiện vi rút khi tìm cách mở hoặc lưu tệp hoặc chương trình từ Internet. Sự cố này thường do phần mềm chống vi rút gây ra—chứ không phải do hệ điều hành Windows. Nếu bạn tự tin rằng nguồn tệp đó an toàn và đáng tin cậy, bạn có thể tạm thời tắt tính năng quét vi-rút như một giải pháp thay thế. Hãy nhớ bật lại tính năng quét vi rút ngay sau khi tải xuống hoàn tất để duy trì bảo vệ hệ thống của bạn.

Quan trọng: Việc sửa đổi sổ đăng ký có thể gây ra sự cố nghiêm trọng nếu không được thực hiện chính xác. Hãy nhớ làm theo các bước sau một cách cẩn thận. Nếu không, bạn có thể bị vi-rút tấn công.

  1. Khởi động Trình soạn thảo đăng ký: Từ màn hình Bắt đầu, nhậpregedit.exe, rồi nhấn Enter.

  2. Định vị các khóa đăng ký phụ sau đây: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  3. Nếu bạn không thấy khóa phụ Phần đính kèm, hãy tạo bằng cách bấm chuột phải vào Chính sách, chọnMới, bấmKhóa, rồi nhập Phần đính kèm làm tên khóa.Sổ đăng Trình soạn thảo - Khóa phụ Phần đính kèm

  4. Bấm chuột phải vào Phần đính kèm, chọn Mới, sau đó bấm vào Giá trị DWORD (32 bit).

  5. ScanWithAntiVirus làm tên giá trị, sau đó nhấn Enter.

  6. Bấm chuột phải vào giá trị DWORD ScanWithAntiVirus mới, sau đó bấm vào Sửa đổi.

  7. Trong ô Dữ liệu giá́ trị, gõ 1, sau đó bấm vào OK.Sổ đăng Trình soạn thảo - Giá trị ScanWithAntiVirus DWORD

  8. Thoát Registry Editor.

  9. Đăng xuất và đăng nhập vào Windows để thay đổi này có hiệu lực.

  10. Mở hoặc lưu chương trình hoặc tệp mà bạn không thể mở hoặc lưu trước đó.

Lưu ý: Chúng tôi khuyên bạn nên thay đổi giá trị của khóa phụ ScanWithAntiVirus thành 3 để bật chức năng quét vi-rút ngay sau khi bạn mở hoặc lưu chương trình hoặc tệp.

Định cấu hình Trình quản lý Phần đính kèm

Có một số tính năng của Trình quản lý Phần đính kèm cần được định cấu hình bằng Chính sách Nhóm hoặc sổ đăng ký cục bộ.

Mức rủi ro mặc định cho loại tệp

Cài đặt chính sách này cho phép bạn quản lý mức nguy hiểm mặc định cho các loại tệp.

  • Rủi ro cao: Nếu tệp đính kèm nằm trong danh sách các loại tệp có rủi ro cao và từ vùng bị hạn chế, Windows sẽ chặn người dùng truy nhập vào tệp. Nếu tệp bắt nguồn từ vùng Internet, Windows sẽ nhắc người dùng trước khi truy cập tệp.

  • Rủi ro vừa phải: Nếu tệp đính kèm có trong danh sách các loại tệp rủi ro vừa phải, Windows sẽ không nhắc người dùng trước khi truy nhập tệp, bất kể thông tin vùng của tệp.

  • Rủi ro thấp: Nếu tệp đính kèm có trong danh sách các loại tệp rủi ro thấp, Windows sẽ không nhắc người dùng trước khi truy nhập tệp, bất kể thông tin vùng của tệp.

Lưu ý: Việc bật chính sách này cho phép bạn đặt mức rủi ro mặc định cho các loại tệp. Nếu bị vô hiệu hóa hoặc không được đặt cấu hình, Windows sẽ mặc định ở mức rủi ro vừa phải.

Chi tiết cấu hình

  • chính sách nhóm: Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm

  • Khóa đăng ký phụ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

  • Mục nhập Sổ đăng ký: DefaultFileTypeRisk

  • Giá trị Mục nhập:

    • Cao: 6150

    • Trung bình (mặc định): 6151

    • Thấp: 6152

Thông tin Vùng cho Phần đính kèm

Cài đặt chính sách này cho phép bạn quản lý việc Windows có đánh dấu tệp đính kèm với vùng gốc của tệp hay không (ví dụ: Internet, mạng nội bộ, cục bộ). Hàm này yêu cầu hệ thống tệp NTFS và sẽ không hoạt động trên FAT32. Nếu không có thông tin vùng, Windows không thể đánh giá rủi ro tệp đúng cách. Nếu thiết đặt chính sách này là,

  • Đã bật: Windows không đánh dấu tệp bằng thông tin vùng.

  • Đã tắt/Chưa được Đặt cấu hình: Windows đánh dấu tệp bằng thông tin vùng.

Chi tiết Cấu hình:

  • chính sách nhóm: Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm

  • Khóa đăng ký phụ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Mục nhập Sổ đăng ký: SaveZoneInformation

  • Giá trị Mục nhập:

    • Bật: 1

    • Tắt (mặc định): 2

Ẩn cơ chế loại bỏ thông tin vùng

Thiết đặt chính sách này quản lý việc bạn có thể loại bỏ thông tin vùng theo cách thủ công hay không bằng cách sử dụng tùy chọn Bỏ chặn trong Thuộc tính tệp hoặc hộp thoại Cảnh báo Bảo mật. Nếu thiết đặt chính sách này là:

  • Đã bật: Ẩn tùy chọn Bỏ chặn.

  • Đã tắt/Chưa được đặt cấu hình: Hiển thị tùy chọn Bỏ chặn.

Chi tiết Cấu hình:

  • chính sách nhóm: Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm

  • Khóa đăng ký phụ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Mục nhập Sổ đăng ký: HideZoneInfoOnProperties

  • Giá trị Mục nhập:

    • Tắt (mặc định): 0

    • Bật: 1

Tùy chỉnh Rủi Danh sách

Thiết đặt chính sách này cho phép bạn xác định danh sách tùy chỉnh cho các loại tệp có rủi ro thấp, trung bình và cao. Danh sách Cao sẽ ghi đè lên các danh sách khác. Nếu phần mở rộng tệp xuất hiện trong nhiều danh sách, cài đặt hạn chế nhất sẽ áp dụng. Nếu thiết đặt chính sách này là:

  • Bật: Cho phép danh sách rủi ro tùy chỉnh.

  • Đã tắt/Không được đặt cấu hình: Sử dụng danh sách rủi ro tích hợp sẵn.

Chi tiết Cấu hình:

  • chính sách nhóm: Cấu hình Người dùng\Mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm

  • Khóa đăng ký phụ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

  • Mục đăng ký:

    • HighRiskFileTypes

    • ModRiskFileTypes

    • LowRiskFileTypes

Lô-gic Tin cậy cho Phần đính kèm

Để tùy chỉnh hoàn toàn mức rủi ro cho phần đính kèm tệp, bạn cũng có thể phải cấu hình lô-gic tin cậy cho phần đính kèm tệp. Cài đặt này xác định liệu Windows đánh giá rủi ro dựa trên bộ xử lý tệp, loại tệp hay cả hai.

  • Loại Tệp (1): Tin cậy dựa trên phần mở rộng tệp.

  • Handler (2) - Mặc định: Tin cậy dựa trên ứng dụng được sử dụng.

  • Cả hai (3): Hạn chế nhất; cả loại tệp và bộ xử lý đều được đánh giá.

Chi tiết Cấu hình

  • chính sách nhóm: Cấu hình Người dùng\Khuôn mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm

  • Khóa đăng ký phụ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Mục nhập Sổ đăng ký: UseTrustedHandlers

  • Giá trị Mục nhập:

    • Loại Tệp: 1

    • Bộ xử lý (mặc định): 2

    • Cả hai: 3

Thông báo Chống Virut cho Phần đính kèm

Chính sách này kiểm soát việc Windows có thông báo các chương trình chống vi rút đã đăng ký để quét tệp đính kèm khi mở hay không. Nếu nhiều chương trình chống vi rút được đăng ký, tất cả sẽ được thông báo. Nếu cài đặt này là:

  • Đã bật: Windows sẽ nhắc chương trình diệt vi-rút quét tệp đính kèm khi mở. Nếu quét không thành công, tệp sẽ bị chặn.

  • Đã tắt/Chưa Được đặt cấu hình: Windows không thông báo cho các chương trình chống vi-rút khi mở tệp đính kèm.

Lưu ý: Nếu chương trình chống vi-rút đã quét tệp khi đến (ví dụ: qua máy chủ email), cài đặt này có thể dư thừa.

Chi tiết Cấu hình

  • chính sách nhóm: Cấu hình Người dùng\Mẫu Quản trị\Cấu phần Windows\Trình quản lý Phần đính kèm

  • Khóa đăng ký phụ: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

  • Mục đăng ký: ScanWithAntiVirus

  • Giá trị Mục nhập:

    • Tắt (1) - Mặc định

    • Tùy chọn (2)

    • Bật (3)

Lưu ý:  Khi giá trị được đặt là Tùy chọn (2), tất cả các máy quét được gọi là ngay cả sau khi một báo cáo một phát hiện.

Để biết thêm thông tin, hãy xem các mục đăng ký vùng bảo mật của Internet Explorer dành cho người dùng nâng cao.

Thông tin Bổ sung

Việc bạn bị ngăn không cho mở tệp hay nhận cảnh báo trước khi thực hiện việc này—tùy thuộc vào các yếu tố sau:

  • Loại chương trình mà bạn đang sử dụng.

  • Loại tệp mà bạn đang tải xuống hoặc đang cố gắng mở.

  • Thiết đặt bảo mật của vùng nội dung Web mà bạn đang tải xuống tệp từ đó.

Lưu ý: Bạn có thể cấu hình các vùng nội dung Web trong Microsoft Internet Explorer trên tab Bảo mật. Để xem các vùng nội dung Web, hãy bấm vào Công cụ, bấm vào Tùy chọn Internet, sau đó bấm vào tab Bảo mật.

Sau đây là bốn vùng nội dung Web:

  • Internet

  • Mạng cục bộ

  • Trang web đáng tin cậy

  • Trang web bị hạn chế

Trình quản lý Phần đính kèm sử dụng giao diện lập trình ứng dụng (API) IAttachmentExecute để tìm loại tệp, tìm liên kết tệp và để xác định hành động phù hợp nhất.Microsoft Outlook Express và Microsoft Internet Explorer sử dụng Trình quản lý Tệp đính kèm để xử lý tệp đính kèm email và tải xuống Internet.

Trình quản lý Tệp đính kèm phân loại các tệp đã tải xuống hoặc đã nhận dựa trên phần mở rộng của chúng và gõ vào các danh mục rủi ro sau: Rủi ro cao, Rủi ro vừa phải và Rủi ro thấp.

Khi bạn lưu tệp từ email hoặc web, thông tin vùng nguồn của tệp cũng được lưu—nếu ổ đĩa cứng của bạn sử dụng hệ thống tệp NTFS. Ví dụ: lưu một tệp .zip từ email sẽ bảo toàn siêu dữ liệu vùng nội dung web của nó. Nếu vùng được coi là không an toàn, bạn có thể bị chặn trích xuất hoặc thực thi các tệp trong vùng đó .zip.

Bạn có thể mở tệp bị chặn từ một nguồn đã biết và cách thực hiện như sau:

  1. Bấm chuột phải vào tệp bị chặn, rồi bấm Thuộc tính.

  2. Trong tab Chung , bấm vào Bỏ chặn.

Khi bạn cố gắng tải xuống hoặc mở một tệp từ trang web nằm trong vùng nội dung Web bị hạn chế, bạn có thể nhận được thông báo cho biết tệp đã bị chặn.Khi bạn tìm cách mở các loại tệp có rủi ro cao từ các site thuộc vùng nội dung Web Internet, bạn có thể nhận được thông báo cảnh báo, nhưng bạn có thể mở những loại tệp này.Các kiểu tệp mà Trình quản lý Phần đính kèm nhãn có rủi ro cao bao gồm:

​​​​​​​

  • .Ade

  • .Adp

  • .App

  • .Asp

  • .Bas

  • .bat

  • .cer

  • .Chm

  • .Cmd

  • .Com

  • .cpl

  • .crt

  • .csh

  • .exe

  • .fxp

  • .hlp

  • .hta

  • .Inf

  • .In

  • .isp

  • .its

  • .js

  • .jse

  • .ksh

  • .lnk

  • .điên

  • .Maf

  • .Đăng

  • .Mam

  • .maq

  • .Mar

  • .Mas

  • .chiếu

  • .Mau

  • .mav

  • .Maw

  • .mda

  • .mdb

  • .Mde

  • .Mdt

  • .mdw

  • .mdz

  • .Msc

  • .msi

  • .Msp

  • .Mst

  • .Ops

  • .pcd

  • .pif

  • .prf

  • .Prg

  • .Pst

  • .Reg

  • .scf

  • .Scr

  • .Sct

  • .shb

  • .shs

  • .Tmp

  • .url

  • .Bb

  • .vbe

  • .vbs

  • .vsmacros

  • .Vss

  • .vst

  • .vsw

  • .Ws

  • .wsc

  • .wsf

  • .wsh

Loại tệp mà Trình quản lý Phần đính kèm không gắn nhãn là nguy hiểm cao hay thấp sẽ tự động được gắn nhãn là nguy hiểm trung bình.Khi bạn mở tệp có rủi ro trung bình từ vùng nội dung Web Internet hoặc từ vùng nội dung web site bị hạn chế, bạn sẽ có thể mở những loại tệp mà không có thông báo cảnh báo.

Trình quản lý Phần đính kèm chỉ gắn nhãn các loại tệp sau là nguy hiểm thấp khi bạn mở chúng bằng Notepad. Nếu bạn liên kết chương trình khác với loại tệp này, loại tệp không còn được xem là nguy hiểm thấp nữa.

  • .nhật trình

  • .Nhắn tin

  • .txt

Trình quản lý Phần đính kèm chỉ gắn nhãn các loại tệp sau là nguy hiểm thấp khi bạn mở tệp bằng Microsoft Windows Picture và Fax Viewer:

  • .bmp

  • .Dib

  • .Emf

  • .gif

  • .ico

  • .jfif

  • .jpg

  • .jpe

  • .Jpeg

  • .png

  • .tif

  • .Tiff

  • .wmf

Lưu ý: Thao tác liên kết một loại tệp với Notepad hoặc với Windows Picture and Fax Viewer sẽ không thêm loại tệp đó vào danh sách loại tệp nguy hiểm thấp.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng