有关 Microsoft Windows 中的附件管理器的信息

适用于: Windows 8Windows 8 ProWindows 8 Enterprise

摘要


本文介绍了 Windows 中的附件管理器。 本文包括配置附件管理器的方法以及附件管理器的两个相关问题的解决方法。

简介


附件管理器包含在 Microsoft Windows 中,以帮助计算机防范不安全的附件,这些附件可能是随电子邮件接收的,也可能是保存的来自 Internet 的不安全文件。

如果附件管理器识别出某个附件可能不安全,它就会阻止你打开该文件,或者在你打开该文件之前给予警告。 有关附件管理器的详细信息,请转到“更多信息”部分。

无法下载文件或程序时的解决方法


很多人在尝试从 Internet 下载文件或程序时都遇到了问题。 这可能是由于很多原因所致。 下面是收到下载被阻止的错误,或者收到“病毒扫描失败”或“检测到病毒”消息时的两种常见解决方案。
如果在 Internet 安全设置中禁用了“文件下载”选项,你将无法下载任何文件。 按照以下步骤检查 Internet 安全设置:
  1. 启动“Internet 属性”窗口。
    Windows 7
    1. 依次单击“开始”和“所有程序”,然后打开“附件”文件夹。
    2. 单击“运行”。
    3. 键入 inetcpl.cpl,然后单击“确定”。
    Windows 8 或 10
    1. 在“开始”屏幕上,键入 inetcpl.cpl,然后按 Enter 键。
  2. 在“Internet 属性”窗口中,依次单击“安全”选项卡、“Ineternet”区域(球形图标)、“自定义级别”按钮。
  3. 在“安全设置”窗口中,向下滚动到“下载”>“文件下载”。
  4. 单击选择“启用”。
  5. 将列表向下滚动到“其他”>“启动应用程序和不安全文件”。
  6. 单击选择“提示(推荐)”。
  7. 单击“确定”。
当你尝试从 Internet 打开或保存文件或程序时,可能会收到“病毒扫描失败”或“检测到病毒”错误消息。 大多数情况下,这并非由于 Windows 操作系统导致,而是由于防病毒软件导致。 如果你确信你尝试打开的来源安全、可信,请尝试以下解决方法,暂时禁用病毒扫描,然后在下载完程序或文件后立即启用病毒扫描。 使用此解决方法时必须非常谨慎, 否则可能会受到病毒攻击。
  1. 启动注册表编辑器。
    Windows 7
    1. 依次单击“开始”和“所有程序”,然后打开“附件”文件夹。
    2. 单击“运行”。
    3. 键入 regedit.exe,然后单击“确定”。
    Windows 8 或 10
    1. 在“开始”屏幕上,键入 regedit.exe,然后按 Enter 键。
  2. 找到以下注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    如果你没有看到 Attachments 子项,请进行创建,方法是右键单击“Policies,选择“新建”,单击“项<pm0></pm0>”,然后键入 Attachments 作为项名。
    Registry Editor - Attachments subkey
     
  3. 右键单击“Attachments”,选择“新建”,然后单击“DWORD (32-位)值”。
  4. 键入 ScanWithAntiVirus 作为数值名称,然后按 Enter 键。
  5. 右键单击新的“ScanWithAntiVirus”DWORD 值,然后单击“修改”。
  6. 在“数值数据”框中,键入 1,然后单击“确定”。
    Registry Editor - ScanWithAntiVirus DWORD value
     
  7. 退出注册表编辑器。
  8. 注销然后登录 Windows,使更改生效。
  9. 打开或保存此前失败的程序或文件。
注意 我们建议你将 ScanWithAntiVirus 子项的值更改为 3,以便在完全打开或保存程序或文件后立即启用病毒扫描。

配置附件管理器


可通过使用组策略或本地注册表配置的附件管理器具有几个特点。
通过此策略设置,你可以管理文件类型的默认风险级别。 若要完全自定义文件附件的风险级别,还需要配置文件附件的信任逻辑:
  • 高风险
    如果附件位于高风险文件类型列表且来自受限制区域,Windows 将阻止用户访问该文件。 如果文件来自 Internet 区域,Windows 将在访问文件之前提示用户。
  • 中等风险
    如果附件位于中等风险文件类型列表,不论文件的区域信息如何,Windows 在访问文件之前都不会提示用户。
  • 低风险
    如果附件位于低风险文件类型列表,不论文件的区域信息如何,Windows 在访问文件之前都不会提示用户。
如果启用此策略设置,则可以为文件类型指定默认风险级别。 如果禁用此策略设置,Windows 会将默认风险级别设置为中等。 如果你不配置此策略设置,Windows 会将默认风险级别设置为中等。
组策略 注册表子项 注册表项 项值
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations DefaultFileTypeRisk High (6150)

Moderate (6151)


Low (6152)
注意 DefaultFileTypeRisk 注册表项的默认值为“Moderate (6151)”。
通过此策略设置,你可以管理 Windows 是否标记具有其源区域信息的文件附件。 这些区域或源区域为 Internet、Intranet 和本地。 此策略设置需要 NTFS 文件系统正常工作,在使用 FAT32 的系统上会在未通知的情况下出现故障。 如果不保留区域信息,Windows 无法作出适当的风险评估。 如果启用此策略设置,Windows 不会使用其区域信息标记文件附件。 如果禁用此策略设置,Windows 将使用其区域信息标记文件附件。 如果未配置此策略设置,Windows 将使用其区域信息标记文件附件。
组策略 注册表子项 注册表项 项值
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments SaveZoneInformation
On (1)


Off (2)
注意 DefaultFileTypeRisk 注册表项的默认值为“Off (2)”。

隐藏删除区域信息的机制

通过此策略设置,你可以管理用户是否可通过单击
在文件的属性选项卡上或通过单击以选中安全警告对话框中的一个复选框取消阻止。 通过删除区域信息,用户可以打开 Windows 阻止用户打开的潜在危险文件附件。 如果启用此策略设置,Windows 会隐藏复选框和“取消阻止”按钮。 如果禁用此策略设置,Windows 会显示该复选框和“取消阻止”按钮。 如果你未配置此策略设置,Windows 将显示复选框和“取消阻止”按钮。
组策略 注册表子项 注册表项 项值
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HideZoneInfoOnProperties
Off (0)


On (1)
注意 DefaultFileTypeRisk 注册表项的默认值为“Off (0)”。
通过这些策略设置,你可以配置低、中等和高风险文件类型的列表。 高列表的优先级高于中和低风险包含列表。 此外,扩展名列在一个以上的包含列表中。 如果启用此策略设置,则可以创建低、中等和高风险文件类型的自定义列表。 如果禁用此策略设置,Windows 将使用其内置的文件类型列表。 如果未配置此策略设置,Windows 将使用其内置的文件类型列表。
组策略 注册表子项 注册表项 项值
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
 
通过此策略设置,你可以配置 Windows 用于确定文件附件风险的逻辑。 首选文件处理程序指示 Windows 优先于文件类型数据使用文件处理程序数据。 例如,它可以指示 Windows 信任 Notepad.exe,但不信任 .txt 文件。 首选文件类型指示 Windows 优先于文件处理程序数据使用文件类型数据。 例如,不论文件处理程序是什么,均信任 .txt 文件。 同时使用文件处理程序和类型数据是限制性最强的选项。 Windows 会选择限制性最强的建议。 与选择其他选项的情况相比,这将使用户看到更多的信任提示。 如果启用此策略设置,则可以选择 Windows 处理风险评估数据的顺序。 如果禁用此策略,Windows 会使用其默认信任逻辑,即首选文件处理程序,而非文件类型。
组策略 注册表子项 注册表项 项值
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments UseTrustedHandlers
File Type (1)

Handler (2)

Both (3)
注意 DefaultFileTypeRisk 注册表项的默认值为“Handler (2)”。
通过此策略设置,可以管理通知已注册防病毒程序的方式。 如果注册了多个程序,它们均会获得通知。 如果已注册的防病毒程序已在文件到达计算机的电子邮件服务器时执行了访问检查或扫描,额外的调用便是多余的。 如果启用此策略,Windows 会在用户打开某个文件附件时通知已注册的防病毒程序扫描该文件。 如果未通过防病毒程序检查,将阻止打开附件。 如果禁用此策略,Windows 不会在文件附件打开时调用已注册的防病毒程序。 如果未配置此策略,Windows 不会在文件附件打开时调用已注册的防病毒程序。
组策略 注册表子项 注册表项 项值
User Configuration\Administrative Templates\Windows Components\Attachment Manager HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
Off (1)
或 Optional (2) 或

On (3)
注意 DefaultFileTypeRisk 注册表项的默认值为“Off (1)”。 当值设置为“Optional (2)”时,即使在一个扫描程序报告检测后,也会通知所有扫描程序。
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
 
182569 针对高级用户的 Internet Explorer 安全区域注册表项说明
 

更多信息


下列几方面因素决定了是阻止打开文件,还是在打开文件之前给予警告:
  • 使用的程序的类型。
  • 下载或尝试打开的文件类型。
  • 从中下载文件的 Web 内容区域的安全设置。

    注意 可以在 Microsoft Internet Explorer 中的“安全”选项卡上配置 Web 内容区域。 要查看 Web 内容区域,请依次单击“工具”、“Internet 选项”、“安全”选项卡。 下面是四个 Web 内容区域:
    • Internet
    • 本地 Intranet
    • 受信任的站点
    • 受限制的站点
附件管理器使用 IAttachmentExecute 应用程序编程接口 (API) 查找文件类型、文件关联并确定最适当的操作。

Microsoft Outlook Express 和 Microsoft Internet Explorer 使用附件管理器处理电子邮件附件和 Internet 下载。

附件管理器基于文件类型和文件扩展名对接收的或下载的文件进行分类。 附件管理器将文件分为高风险、中风险、低风险三类。 从使用附件管理器的程序将文件保存到硬盘上时,文件的 Web 内容区域信息也随之保存。 例如,如果将某个电子邮件附带的压缩文件 (.zip) 保存到硬盘上,则在保存压缩文件的同时,也会保存 Web 内容区域信息。 不能解压缩压缩文件的内容或运行文件。 仅当硬盘使用 NTFS 文件系统时,Web 内容区域信息才与文件一起保存。

如果需要,可以打开从某个已知来源获得的被禁止文件。 要打开被禁止文件,请按照下列步骤操作:
  1. 右键单击被阻止的文件,然后单击
    “属性”。
  2. 在“常规”选项卡中,单击
    “取消阻止”