重要: 本文包含如何降低安全性設定或關閉電腦安全性功能的資訊。 您可以進行這些變更,為特定的問題尋求因應措施。 在進行這些變更之前,建議您先評估在特定環境中實作此因應措施的相關風險。 如果您決定使用此因應措施,請採用任何其他的適當步驟,以協助保護電腦。
徵狀
當您嘗試在 Microsoft Outlook 郵件中開啟連結的檔案附件時,Outlook 會封鎖連結的存取權。 問題發生時,您可能會收到 Outlook 資訊列中類似下列的訊息:
Outlook 已封鎖下列可能不安全附件的存取: 檔名。
受此問題影響的附件相當不常見。 通常由自定義解決方案建立,方法是使用延伸MAPI或 Outlook 物件模型,將功能新增至 Microsoft Exchange 信箱或一組本機 Outlook 資料夾。
原因
此問題發生的原因是,根據預設,Outlook 2010 和 Outlook 2013 不允許開啟連結的檔案附件。 此外,2010 年 7 月的安全性更新也變更了 Outlook 2002、Outlook 2003 和 Outlook 2007 以包含此行為。如需有關此安全性更新的詳細資訊,請按下列文章編號以檢視Microsoft知識庫中的文章:
978212 MS10-045:說明及支援中心的弱點可能會允許遠端程式代碼執行 如需詳細資訊,請流覽下列Microsoft安全性回應中心公告:
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx
因應措施
若要解決此問題,請使用下列方法:
-
方法 1 如果您是使用連結檔案附件之自定義解決方案的開發人員,建議您變更解決方案,讓它不再使用連結的檔案。 具體來說,避免針對附件的PR_ATTACH_METHOD屬性使用下列選項:
-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
其中一個可能的方法可能是改為在郵件本文中使用超連結。
-
-
方法 2 警告 此因應措施可能會讓計算機或網路更容易受到惡意使用者或病毒等惡意軟體的攻擊。 雖然不建議使用此因應措施,但我們仍提供這項資訊,讓您可以自行選擇是否採用這項因應措施。 請自行承擔使用這個因應措施的風險。重要 本節、方法或工作包含可告訴您如何修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:
322756如何在 Windows 中備份及還原登錄 您可以使用登錄專案來防止 Outlook 封鎖連結的檔案附件,以便直接開啟。 不過,我們不建議您使用此登錄專案,因為這樣做會降低 Outlook 的安全性,並允許存取惡意附件。若要設定 AllowAttachByRef 登錄專案,請新增一個名為 AllowAttachByRef 且值為 1 的 DWORD 值。若要新增此登錄專案,請遵循下列步驟:
-
按一下 [開始]、[執行],在 [開啟] 方塊中鍵入「登錄編輯程式」,然後按一下 [確定]。
-
找出並按下列其中一個子機碼:
-
Outlook 2016 (版本 16.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security 或者:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
-
Outlook 2013 (版本 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security 或者:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (版本 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security 或者:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (版本 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security 或者:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (版本 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security 或者:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (版本 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security 或者:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
在 [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]。
-
輸入 AllowAttachByRef 做為 DWORD 的名稱,然後按 Enter。
-
以滑鼠右鍵按下 AllowAttachByRef,然後按兩下 [ 修改]。
-
在 [數值資料]方塊中輸入 1,然後按一下 [確定]。
-
結束 [登錄編輯程式],然後重新啟動電腦。
重要: AllowAttachByRef 登錄專案只會重新啟用ATTACH_BY_REFERENCE和ATTACH_BY_REF_ONLY附件。 ATTACH_BY_REF_RESOLVE仍會封鎖附件。
-
詳細資訊
Outlook 2002 和舊版 Outlook 允許您使用 [ 插入檔案 ] 命令來建立連結的附件。 不過,這僅適用於使用 RTF 文字格式的郵件。 較新版本的 Outlook 中無法使用此功能。 不過,您可以改為在郵件本文中插入超連結。Outlook 物件模型可讓使用者建立及傳送連結的附件。 不過,傳送這些郵件時,MAPI 會將連結的附件轉換為內嵌附件。由於分析藍本的整體矩陣非常大,而且 Outlook 也會根據設定封鎖其他類型的附件,因此您應務必測試分析藍本,以查看此問題是否與您在 Outlook 中可能注意到的非預期行為相關。 判斷附件是否為連結檔案的最佳方式,是使用MAPI型工具,例如MFCMAPI來檢查附件的PR_ATTACH_METHOD屬性是否設為下列其中一個值。
|
值 |
MAPI 旗標 |
|---|---|
|
2 |
ATTACH_BY_REFERENCE |
|
3 |
ATTACH_BY_REF_RESOLVE |
|
4 |
ATTACH_BY_REF_ONL |
若要使用 MFCMAPI 判斷附件是否為連結附件,請遵循下列步驟:
-
啟動 MFCMAPI。
-
在 [ 工作階段] 選單上,按兩下 [登入] 和 [顯示器存放區表格]。
-
按兩下清單中其中一個MAPI存放區以開啟該商店。 這可能是含有可疑附件之郵件的存放區。
-
展開導航窗格中的資料夾樹狀目錄以尋找正確的資料夾,然後按兩下資料夾名稱以開啟該資料夾。
-
以滑鼠右鍵按兩下含有可疑附件的郵件,然後按兩下 [顯示附件數據表]。
-
選取可疑的附件,然後在屬性清單中找出PR_ATTACH_METHOD屬性。 值和 SmartView 欄會顯示數據。 如果數據符合先前列出的MAPI旗標數據表中列出的三個值之一,則附件是連結的附件。
如需 MFCMAPI 的詳細資訊,請流覽下列Microsoft網頁:
http://www.codeplex.com/mfcmapi
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。Microsoft提供第三方連絡資訊,以協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 Microsoft 不保證此協力廠商連絡資訊的正確性。
