摘要
附件管理器通过识别从 Internet 下载或从其他潜在不安全位置接收的文件来帮助保护设备。 Windows 使用安全信息(有时称为 Web (MOTW) 标记 )来确定文件在打开前是否应显示安全警告。
从网站、电子邮件或消息应用下载的Files可能会在你尝试打开它们时显示警告。 此行为有助于保护设备免受不安全文件的损坏。
附件管理器的工作原理
下载文件时,Windows 会添加有关该文件来自何处的信息。 此信息可能包括文件是否源自:
- Internet
- 另一台计算机
- 受限或不受信任的位置
打开文件时,Windows 会检查此信息,并可能:
- 在打开文件之前显示警告
- 阻止文件自动打开
- 在 Microsoft Office 或 Microsoft Edge 等应用中应用其他保护
检查文件是否被阻止
如果 Windows 将文件标识为潜在不安全,你可能会看到如下消息:
“此文件来自另一台计算机,可能会阻止以帮助保护此计算机。”
若要检查文件是否被阻止,请执行以下操作:
- 打开“文件资源管理器”。
- 找到文件。
- 右键单击该文件,然后选择“属性”。
- 在“ 常规 ”选项卡上,在窗口底部附近查找安全消息。
- 如果文件被阻止,请选择“ 取消阻止”。
- 选择“应用”>“确定”。
仅取消阻止来自受信任源的文件。
安全打开被阻止的文件
在打开下载的文件之前:
- 验证文件来自何处。
- 使用Microsoft Defender防病毒软件或防病毒软件扫描文件。
- 确保文件类型与预期下载的内容匹配。
- 避免打开来自未知发件人的意外电子邮件附件或文件。
在 Microsoft Edge 中管理下载保护
Microsoft Edge 使用 Microsoft Defender SmartScreen 来帮助防止不安全的下载和网站。
若要管理 SmartScreen 设置,请执行以下操作:
- 打开 Microsoft Edge。
- 选择 “设置和更多 (...) >设置”。
- 选择隐私、搜索、服务。
- 在“安全性”下,打开或关闭Microsoft Defender SmartScreen。
关闭 SmartScreen 会使设备更容易受到恶意文件和网站的攻击。
为什么 Office 文件可能会在受保护的视图中打开
Microsoft Office 应用可能会在 受保护的视图中 打开下载的文件,以帮助防止恶意内容自动运行。
来自不受信任位置的Files可能会:
- 在只读模式下打开
- 禁用编辑
- 禁用宏或活动内容
如果你信任该文件并需要编辑它,请选择“在 Office 应用中 启用编辑 ”。
排查已下载文件的警告
如果继续收到受信任文件的警告:
- 确保 Windows 和你的应用是最新的。
- 验证文件是否来自受信任的源。
- 如果文件可能已损坏,请重新下载该文件。
- 检查组织是否应用阻止已下载文件的安全策略。
- 仅出于测试目的暂时禁用第三方下载管理器或安全软件。
高级步骤:
IT 管理员可以通过以下方式管理附件管理器行为:
- 组策略
- Microsoft Defender设置
- SmartScreen 策略
- 文件附件处理策略
对这些设置的更改可能会影响 Windows 处理下载的文件和基于 Internet 的内容的方式。
错误地编辑安全策略或注册表可能会导致系统问题。 这些更改只能由高级用户或 IT 管理员进行。