有關 「 附件管理員 」 在 Windows 中的資訊

摘要

本文說明在 Windows 中的 「 附件管理員 」。本文包含設定附件管理員 」 和兩個問題的因應措施與 「 附件管理員 」 中的方法。

簡介

「 附件管理員 」 會包含在 Microsoft Windows,以協助保護您的電腦受到不安全的附件,您可能會收到電子郵件訊息和不安全,您可能會將儲存來自網際網路的檔案。

如果 「 附件管理員 」 識別出可能會不安全的附件,則 「 附件管理員 」 會阻止您開啟該檔案,或便會警告您之前在開啟檔案。如需有關 「 附件管理員 」 中,前往 <更多資訊> 一節。

當您無法下載檔案或程式的因應措施

在嘗試從網際網路下載檔案或程式時,許多人就會遇到問題。這可能被因許多原因。這裡我們提供兩種一般的解決方案,您嘗試如果您取得的錯誤,則會封鎖您的下載,或如果您收到 「 病毒掃描失敗 」 或 「 病毒偵測到 」 的訊息。
如果 [檔案下載] 選項已停用網際網路安全性設定中,您無法下載任何檔案。請依照下列步驟執行,以檢查的網際網路安全性設定︰
  1. 啟動 [網際網路內容] 視窗。
    Windows 7
    1. 按一下 [開始]、 按一下 [所有程式],然後開啟 [附屬應用程式] 資料夾。
    2. 按一下 [執行]。
    3. 輸入inetcpl.cpl,,然後按一下[確定]
    Windows 8
    1. 從 [開始] 畫面中,輸入inetcpl.cpl,然後再按 Enter 鍵。
  2. 在 [網際網路內容] 視窗中,按一下 [安全性] 索引標籤,按一下 [網際網路] 區域 (小圓珠圖示),然後按一下 [自訂層級] 按鈕。
  3. 在 [安全性設定] 視窗中,向下捲動下載>檔案下載
  4. 按一下以選取 [啟用]。
  5. 雜項進一步清單向下的捲動 >啟動應用程式和不安全的檔案
  6. 按一下以選取 [提示 (建議使用)
  7. 按一下 [確定]
當您嘗試開啟或儲存檔案或程式,從網際網路時,可能會收到 「 病毒掃描失敗 」 或 「 已偵測到病毒 」 錯誤訊息。在大部分的情況下,它並不被造成由 Windows 作業系統中,而是由防毒軟體。如果您確定您嘗試開啟的來源是安全且受信任,請嘗試下列解決方法,若要停用病毒掃描暫時,,,然後啟用 [只有在您完成下載的程式或檔案後,立即掃描病毒。您一定要非常謹慎使用此解決方法。否則,您可能會公開給病毒攻擊。
  1. 啟動登錄編輯程式。
    Windows 7
    1. 按一下 [開始]、 按一下 [所有程式],然後開啟 [附屬應用程式] 資料夾。
    2. 按一下 [執行]。
    3. 輸入regedit.exe,,然後按一下[確定]
    Windows 8
    1. 從 [開始] 畫面中,輸入regedit.exe,,然後按 Enter 鍵。

  2. 找出下列登錄子機碼︰ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

    如果看不到附件子機碼,請建立該原則上按一下滑鼠右鍵,選取 [新增]、 按一下 [索引鍵],然後輸入附件為機碼名稱.
    Attachments registry subkey
  3. 附件上按一下滑鼠右鍵,選取 [新增],然後按一下 [ DWORD (32 位元) 值
  4. 輸入ScanWithAntiVirus做為值的名稱,然後再按 Enter 鍵。
  5. 以滑鼠右鍵按一下新的ScanWithAntiVirus DWORD 值],然後按一下 [修改]
  6. 在 [數值資料] 方塊中,輸入1,然後按一下[確定]
    ScanWithAntiVirus value
  7. 結束登錄編輯程式。
  8. 先登出再登入 Windows,使變更生效。
  9. 開啟或儲存的程式或您之前失敗的檔案。
注意我們建議將ScanWithAntiVirus子機碼的值變更為3的您完全開放之後啟用病毒掃描,或儲存的程式或檔案。

設定 「 附件管理員 」

有許多功能的 「 附件管理員 」 可以使用群組原則 」 或 「 本機登錄設定。
這個原則設定可讓您管理檔案類型的預設風險層級。若要完整自訂檔案附件的風險層級,您可能也需要設定檔案附件的信任邏輯︰
  • 高風險
    如果附件是在高度風險檔案類型清單中,並且是來自受限制的區域,Windows 就會封鎖使用者無法存取該檔案。如果檔案是從 「 網際網路 」 區域,則 Windows 會提示使用者來存取該檔案。
  • 中度風險
    如果附件是在清單中的中度風險檔案類型,而且來自限制或網際網路區,Windows 會存取檔案前提示使用者。
  • 低度風險
    如果附件是在低風險檔案類型清單中,Windows 將不會存取該檔案,無論檔案的區域資訊為何前提示使用者。
如果您啟用這個原則設定,您可以指定檔案類型的預設風險層級。如果您停用此原則設定,Windows 就會設定為中度的預設風險層級。如果您不設定這個原則設定,Windows 就會設定為中度的預設風險層級。
群組原則登錄子機碼登錄項目項目值
使用者 Configuration\Administrative 範本 \windows 元件 \ Components\Attachment 管理員HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsDefaultFileTypeRisk高 (6150)

中度 (6151)


低 (6152)
注意DefaultFileTypeRisk 登錄項目的預設值為 「 中度 (6151)。
這個原則設定可讓您管理 Windows 是否標記檔案附件的來源區域中具有資訊。這些區域或來源是網際網路、 內部網路和本機。這個原則設定需要 NTFS 檔案系統,才能正確運作,而且不另行通知,請使用 FAT32 的系統上將會失敗。藉由不保留區域資訊,Windows 無法進行適當的風險評估。如果您啟用這個原則設定,則 Windows 不會使用其區域資訊來標記檔案附件。如果您停用此原則設定,Windows 標記檔案附件藉由使用其區域資訊。如果您不設定這個原則設定,Windows 標記檔案附件藉由使用其區域資訊。
群組原則登錄子機碼登錄項目項目值
使用者 Configuration\Administrative 範本 \windows 元件 \ Components\Attachment 管理員HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsSaveZoneInformation
(1)


關閉 (2)
注意DefaultFileTypeRisk 登錄項目的預設值是關閉 (2)。

隱藏機制以移除區域資訊

這個原則設定可讓您管理是否使用者可以手動移除區域資訊已儲存的檔案附件],即可
解除封鎖的檔案內容] 索引標籤上,或按一下以選取 [安全性警告] 對話方塊中的 [核取方塊。移除區域資訊,可讓使用者開啟該視窗已封鎖使用者無法開啟的潛在危險檔案附件。如果您啟用這個原則設定,Windows 會隱藏核取方塊,並解除封鎖] 按鈕。如果您停用這個原則設定,Windows 會顯示核取方塊和 [解除封鎖] 按鈕。如果您不設定這個原則設定,Windows 會顯示核取方塊和 [解除封鎖] 按鈕。
群組原則登錄子機碼登錄項目項目值
使用者 Configuration\Administrative 範本 \windows 元件 \ Components\Attachment 管理員HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHideZoneInfoOnProperties
關閉 (0)


(1)
注意DefaultFileTypeRisk登錄項目的預設值是關閉 (0)。
這些原則設定可讓您設定低、 中度和高度風險檔案類型的清單。高清單優先於中度和低風險包含清單。此外,副檔名被列在一個以上的包含清單裡。如果您啟用這個原則設定,您可以建立自訂的低、 中度和高度風險檔案類型清單。如果您停用此原則設定,Windows 會使用它的檔案類型的內建的清單。如果您不設定這個原則設定,Windows 會使用它的檔案類型的內建的清單。
群組原則登錄子機碼登錄項目項目值
使用者 Configuration\Administrative 範本 \windows 元件 \ Components\Attachment 管理員HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsHighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
這個原則設定可讓您設定 Windows 用來判斷檔案附件的風險的邏輯。偏好檔案處理常式,會指示 Windows 使用檔案處理常式資料優先於檔案類型的資料。比方說,它會指示 Windows 信任 Notepad.exe,但不要信任.txt 檔案。偏好檔案類型時,會指示 Windows 使用檔案類型資料優先於檔案處理常式資料。例如,信任.txt 檔案,不論檔案處理常式。使用檔案處理常式和類型資料是最嚴格的選項。Windows 選擇比較嚴格的建議。這會造成使用者看到更多的信任提示,比選取其他選項。如果您啟用這個原則設定,您可以選擇 windows 處理風險評定資料的順序。如果您停用此原則,Windows 會使用預設信任邏輯來偏好檔案處理常式以代替檔案類型。
群組原則登錄子機碼登錄項目項目值
使用者 Configuration\Administrative 範本 \windows 元件 \ Components\Attachment 管理員HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsUseTrustedHandlers
檔案類型 (1)

處理常式 (2)

這兩個 (3)
注意DefaultFileTypeRisk登錄項目的預設值是處理常式 (2)。
這個原則設定可讓您管理通知已登錄防毒程式的行為。如果已登錄多個程式,它們會全部被通知。如果已登錄的防毒程式已經執行存取檢查,或到達電腦的電子郵件伺服器上時,會掃描檔案,其他的呼叫會是多餘的。如果您啟用這個原則,Windows 會告知已登錄的防毒程式掃描檔案,當使用者開啟檔案附件。如果防毒程式失敗時,會封鎖附件,不能被開啟。如果您停用此原則,Windows 不會呼叫已登錄的防毒程式在開啟附件檔案時。如果您停用此原則或不設定它,Windows 不會呼叫已登錄的防毒程式在開啟附件檔案時。
群組原則登錄子機碼登錄項目項目值
使用者 Configuration\Administrative 範本 \windows 元件 \ Components\Attachment 管理員HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
關閉 (1)
還是列席 (2) 或

上 (3)
注意DefaultFileTypeRisk 登錄項目的預設值是關閉 (1)。時的值設為選擇性 (2),即使有一個報告偵測,會呼叫所有的掃描器。
如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

182569 Internet Explorer 安全性區域適用於進階使用者的登錄項目

更多的資訊

下列是判斷是否您無法開啟檔案,或是您會警告您開啟檔案前︰
  • 您正在使用的程式的型別。
  • 您所下載,或試圖開啟之檔案類型。
  • 您要下載的檔案,從 [網頁內容區域安全性設定。

    注意在 [安全性] 索引標籤上,您可以在 Microsoft Internet Explorer 中設定網頁內容區域。若要檢視網頁內容區域,按一下 [工具],按一下 [網際網路選項],然後按一下 [安全性] 索引標籤。下列是四個網頁內容區域︰
    • 網際網路
    • 近端內部網路
    • 信任的網站
    • 限制的網站
「 附件管理員 」 會使用 IAttachmentExecute 應用程式發展介面 (API),來尋找檔案類型,來尋找關聯的檔案,並判斷最適當的動作。

Microsoft Outlook Express、 Microsoft Windows 信差服務、 Microsoft MSN Messenger,與 Microsoft Internet Explorer 會使用 「 附件管理員 」 來處理電子郵件附件和網際網路下載。

「 附件管理員 」 會將您收到或下載根據檔案類型和檔案名稱副檔名的檔案進行分類。「 附件管理員 」 會分類為高度風險、 中度風險和低度風險檔案類型。當您從使用 「 附件管理員 」 的程式,將檔案儲存到您的硬碟時,網頁內容區域資訊,檔案也會儲存與檔案。例如,如果您儲存壓縮的檔 (.zip) 附加到電子郵件訊息到硬碟時,網頁內容區域資訊會一併儲存儲存壓縮的檔案時。當您嘗試從壓縮檔中,擷取內容,或如果您嘗試執行檔案時,您不能。只有當硬碟使用 NTFS 檔案系統,會連同檔案一併儲存網頁內容區域資訊。

如果您想要您可以從已知來源開啟封鎖的檔案。若要開啟封鎖的檔案,請依照下列步驟執行︰
  1. 以滑鼠右鍵按一下 [封鎖的檔案,然後按一下
    屬性
  2. 在 [一般] 索引標籤中,按一下
    解除封鎖
高度風險檔案類型
中度風險檔案類型
低度風險檔案類型
內容

文章識別碼:883260 - 最後檢閱時間:2017年2月25日 - 修訂: 2

Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Vista Service Pack 2, Microsoft Windows XP Service Pack 2

意見反應