摘要
本文介绍了 Windows 中的附件管理器。 本文包括配置附件管理器的方法以及附件管理器的两个相关问题的解决方法。
简介
附件管理器包含在 Microsoft Windows 中,以帮助计算机防范不安全的附件,这些附件可能是随电子邮件接收的,也可能是保存的来自 Internet 的不安全文件。
如果附件管理器识别出可能不安全的附件,则附件管理器会阻止你打开该文件,或者在你打开该文件之前发出警告。 有关附件管理器的详细信息,请转到“更多信息”部分。
无法下载文件或程序时的解决方法
很多人在尝试从 Internet 下载文件或程序时都遇到了问题。 这可能是由于很多原因所致。 下面是收到下载被阻止的错误,或者收到“病毒扫描失败”或“检测到病毒”消息时的两种常见解决方案。
如果在 Internet 安全设置中禁用了“文件下载”选项,你将无法下载任何文件。 按照以下步骤检查 Internet 安全设置:
-
启动“Internet 属性”窗口。
Windows 7-
依次单击“开始”和“所有程序”,然后打开“附件”文件夹。
-
单击“运行”。
-
键入 inetcpl.cpl,然后单击“ 确定”。
Windows 8 或 10
-
在“开始”屏幕上,键入 inetcpl.cpl,然后按 Enter 键。
-
-
在“Internet 属性”窗口中,依次单击“安全”选项卡、“Ineternet”区域(球形图标)、“自定义级别”按钮。
-
在“安全设置”窗口中,向下滚动到“下载”>“文件下载”。
-
单击选择“启用”。
-
将列表向下滚动到“其他”>“启动应用程序和不安全文件”。
-
单击选择“提示(推荐)”。
-
单击“确定”。
尝试从 Internet 打开或保存文件或程序时,可能会收到“病毒扫描失败”或“检测到病毒”错误消息。 在大多数情况下,它不是由 Windows 操作系统引起的,而是由防病毒软件引起的。 如果确定尝试打开的源是安全和受信任的,请尝试以下解决方法来暂时禁用病毒扫描,然后在完成程序或文件下载后立即启用病毒扫描。 使用此解决方法时必须非常谨慎。 否则,可能会受到病毒攻击。
-
启动注册表编辑器。
Windows 7-
依次单击“开始”和“所有程序”,然后打开“附件”文件夹。
-
单击“运行”。
-
键入 regedit.exe,然后单击“ 确定”。
Windows 8 或 10
-
在“开始”屏幕上,键入 regedit.exe,然后按 Enter 键。
-
-
找到以下注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
如果看不到“附件”子项,请右键单击“ 策略”,选择“ 新建”,单击“ 键”,然后键入“附件”作为键名称来创建它。
-
右键单击“Attachments”,选择“新建”,然后单击“DWORD (32-位)值”。
-
键入 ScanWithAntiVirus 作为数值名称,然后按 Enter 键。
-
右键单击新的“ScanWithAntiVirus”DWORD 值,然后单击“修改”。
-
在“ 值数据 ”框中,键入 1,然后单击“ 确定”。
-
退出注册表编辑器。
-
注销然后登录 Windows,使更改生效。
-
打开或保存此前失败的程序或文件。
注意 我们建议你将 ScanWithAntiVirus 子项的值更改为 3,以便在完全打开或保存程序或文件后立即启用病毒扫描。
配置附件管理器
可通过使用组策略或本地注册表配置的附件管理器具有几个特点。
通过此策略设置,你可以管理文件类型的默认风险级别。 若要完全自定义文件附件的风险级别,还需要配置文件附件的信任逻辑:
-
高风险
如果附件位于高风险文件类型列表中,并且来自受限区域,则 Windows 会阻止用户访问该文件。 如果文件来自 Internet 区域,Windows 将在访问文件之前提示用户。 -
中等风险
如果附件位于“中等风险”文件类型列表中,则无论文件的区域信息如何,Windows 都不会在访问该文件之前提示用户。 -
低风险
如果附件位于低风险文件类型列表中,则无论文件的区域信息如何,Windows 都不会在访问该文件之前提示用户。
如果启用此策略设置,则可以为文件类型指定默认风险级别。 如果禁用此策略设置,Windows 会将默认风险级别设置为中等。 如果你不配置此策略设置,Windows 会将默认风险级别设置为中等。
组策略 |
注册表子项 |
注册表项 |
项值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
DefaultFileTypeRisk |
高 (6150) |
注意 DefaultFileTypeRisk 注册表项的默认值为“Moderate (6151)”。
通过此策略设置,你可以管理 Windows 是否标记具有其源区域信息的文件附件。 这些区域或源区域为 Internet、Intranet 和本地。 此策略设置需要 NTFS 文件系统正常工作,在使用 FAT32 的系统上会在未通知的情况下出现故障。 如果不保留区域信息,Windows 无法作出适当的风险评估。 如果启用此策略设置,Windows 不会使用其区域信息标记文件附件。 如果禁用此策略设置,Windows 将使用其区域信息标记文件附件。 如果未配置此策略设置,Windows 将使用其区域信息标记文件附件。
组策略 |
注册表子项 |
注册表项 |
项值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
SaveZoneInformation |
|
注意 DefaultFileTypeRisk 注册表项的默认值为“Off (2)”。
隐藏删除区域信息的机制
通过此策略设置,可以管理用户是否可以通过单击文件的“属性”选项卡上的“取消阻止”
或单击“安全警告”对话框中选择检查框,手动从保存的文件附件中删除区域信息。 通过删除区域信息,用户可以打开 Windows 阻止用户打开的潜在危险文件附件。 如果启用此策略设置,Windows 会隐藏复选框和“取消阻止”按钮。 如果禁用此策略设置,Windows 会显示该复选框和“取消阻止”按钮。 如果你未配置此策略设置,Windows 将显示复选框和“取消阻止”按钮。
组策略 |
注册表子项 |
注册表项 |
项值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
HideZoneInfoOnProperties |
|
注意DefaultFileTypeRisk 注册表项的默认值为“Off (0)”。
通过这些策略设置,你可以配置低、中等和高风险文件类型的列表。 高列表的优先级高于中和低风险包含列表。 此外,扩展名列在一个以上的包含列表中。 如果启用此策略设置,则可以创建低、中等和高风险文件类型的自定义列表。 如果禁用此策略设置,Windows 将使用其内置的文件类型列表。 如果未配置此策略设置,Windows 将使用其内置的文件类型列表。
组策略 |
注册表子项 |
注册表项 |
项值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
HighRiskFileTypes
|
通过此策略设置,你可以配置 Windows 用于确定文件附件风险的逻辑。 首选文件处理程序指示 Windows 优先于文件类型数据使用文件处理程序数据。 例如,它可以指示 Windows 信任 Notepad.exe,但不信任 .txt 文件。 首选文件类型指示 Windows 优先于文件处理程序数据使用文件类型数据。 例如,不论文件处理程序是什么,均信任 .txt 文件。 同时使用文件处理程序和类型数据是限制性最强的选项。 Windows 会选择限制性最强的建议。 与选择其他选项的情况相比,这将使用户看到更多的信任提示。 如果启用此策略设置,则可以选择 Windows 处理风险评估数据的顺序。 如果禁用此策略,Windows 会使用其默认信任逻辑,即首选文件处理程序,而非文件类型。
组策略 |
注册表子项 |
注册表项 |
项值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
UseTrustedHandlers |
|
注意DefaultFileTypeRisk 注册表项的默认值为“Handler (2)”。
通过此策略设置,可以管理通知已注册防病毒程序的方式。 如果注册了多个程序,它们均会获得通知。 如果已注册的防病毒程序在文件到达计算机的电子邮件服务器时已执行访问检查或扫描文件,则其他调用将是冗余的。 如果启用此策略,Windows 会在用户打开某个文件附件时通知已注册的防病毒程序扫描该文件。 如果未通过防病毒程序检查,将阻止打开附件。 如果禁用此策略,Windows 不会在文件附件打开时调用已注册的防病毒程序。 如果未配置此策略,Windows 不会在文件附件打开时调用已注册的防病毒程序。
组策略 |
注册表子项 |
注册表项 |
项值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager |
|
ScanWithAntiVirus |
|
注意 DefaultFileTypeRisk 注册表项的默认值为 Off (1) 。 当值设置为“Optional (2)”时,即使在一个扫描程序报告检测后,也会通知所有扫描程序。
有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
182569 高级用户的 Internet Explorer 安全区域注册表项
更多信息
下列几方面因素决定了是阻止打开文件,还是在打开文件之前给予警告:
-
使用的程序的类型。
-
下载或尝试打开的文件类型。
-
要从中下载文件的 Web 内容区域的安全设置。
注意 可以在 Microsoft Internet Explorer 中的“ 安全性 ”选项卡上配置 Web 内容区域。 若要查看 Web 内容区域,请单击“ 工具”,单击“ Internet 选项”,然后单击“ 安全性 ”选项卡。 下面是四个 Web 内容区域:-
Internet
-
本地 Intranet
-
受信任的站点
-
受限制的站点
-
附件管理器使用 IAttachmentExecute 应用程序编程接口 (API) 查找文件类型、文件关联并确定最适当的操作。
Microsoft Outlook Express 和 Microsoft Internet Explorer 使用附件管理器来处理电子邮件附件和 Internet 下载。
附件管理器根据文件类型和文件扩展名对收到的或下载的文件进行分类。 附件管理器将文件分为高风险、中风险、低风险三类。 从使用附件管理器的程序将文件保存到硬盘上时,文件的 Web 内容区域信息也随之保存。 例如,如果将某个电子邮件附带的压缩文件 (.zip) 保存到硬盘上,则在保存压缩文件的同时,也会保存 Web 内容区域信息。 不能解压缩压缩文件的内容或运行文件。 仅当硬盘使用 NTFS 文件系统时,Web 内容区域信息才与文件一起保存。
如果需要,可以从已知源打开被阻止的文件。 要打开被禁止文件,请按照下列步骤操作:
-
右键单击阻止的文件,然后单击“属性”。
-
在“ 常规 ”选项卡中,单击“
取消阻止”。
尝试下载或打开来自受限制 Web 内容区域中的网站的文件时,可能会收到表明该文件被禁止的消息。
尝试从属于 Internet Web 内容区域的站点打开高风险文件类型时,可能会收到警告消息,但可能能够打开这些类型的文件。
附件管理器标记为高风险的文件类型包括:
-
。艾德
-
。Adp
-
。应用程序
-
。Asp
-
.bas
-
.bat
-
。Cer
-
。Chm
-
。Cmd
-
。Com
-
.cpl
-
。Crt
-
.csh
-
.exe
-
.fxp
-
.hlp
-
.hta
-
。Inf
-
.ins
-
。Isp
-
.its
-
.js
-
.jse
-
.ksh
-
.lnk
-
。疯狂
-
.maf
-
。Mag
-
。妈妈
-
.maq
-
。三月
-
。Mas
-
。垫
-
。茂
-
。Mav
-
。鱼肚
-
。Mda
-
。Mdb
-
.mde
-
。Mdt
-
.mdw
-
.mdz
-
.msc
-
.msi
-
。Msp
-
。Mst
-
。老年 退休金 计划
-
。Pcd
-
.pif
-
。Prf
-
.prg
-
。Pst
-
。注册
-
。Scf
-
。Scr
-
。Sct
-
.shb
-
。Shs
-
。Tmp
-
。Url
-
。Vb
-
.vbe
-
.vbs
-
.vsmacros
-
。Vss
-
.vst
-
.vsw
-
。Ws
-
.wsc
-
.wsf
-
.wsh
附件管理器没有标记为高风险或低风险的文件类型都自动标记为中度风险。
从 Internet Web 内容区域或受限网站 Web 内容区域打开中等风险文件时,你将能够在没有警告消息的情况下打开这些类型的文件。
仅当使用记事本打开下列文件类型时,附件管理器才将这些文件类型标记为低风险。 如果将另一个程序与该文件类型关联,则该文件类型不再被视为低风险。
-
。日志
-
。文本
-
.txt
仅当使用 Microsoft Windows 图片和传真查看器打开文件时,附件管理器才将下列文件类型标记为低风险:
-
.bmp
-
.dib
-
。Emf
-
.gif
-
.ico
-
.jfif
-
.jpg
-
.jpe
-
。Jpeg
-
.png
-
.tif
-
。Tiff
-
。Wmf
注意 将文件类型与记事本或 Windows 图片和传真查看器关联不会将该文件类型添加到低风险文件类型列表中。