重要 本文包含如何降低安全性設定,或關閉電腦安全性功能的資訊。 您可以進行這些變更,為特定的問題尋求因應措施。 在進行這些變更之前,建議您先評估在特定環境中使用此因應措施的相關風險。 如果您決定使用此因應措施,請採用任何其他的適當步驟,以協助保護電腦。
徵狀
嘗試開啟 Microsoft Outlook 郵件中連結的檔案附件時,Outlook 封鎖了對該連結的存取。 此問題發生時,您可能會在 Outlook 的 [資訊列] 看到類似下列的訊息:
Outlook 禁止存取下列可能不安全的附件: filename。
附件受到此問題影響的情況並不常見。 通常是使用 Extended MAPI 所建立的自訂方案、或是可以在 Microsoft Exchange 信箱新增功能的 Outlook 物件模型,或是本機設定的 Outlook 資料夾。
原因
之所以發生這個問題,是因為根據預設,Outlook 2010 和 Outlook 2013 不允許開啟連結的檔案附件。 此外,2010 年 7 月的安全性更新也針對 Outlook 2002、Outlook 2003 和 Outlook 2007 做了此項變更。
如需有關此安全性更新的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
MS10-045: Microsoft Office Outlook 中的弱點可能會允許遠端執行程式碼
如需詳細資訊,請造訪下列 Microsoft Security Response Center (MSRC) 資訊安全佈告欄:
因應措施
若要暫時略過這個問題,請使用下列方法:
-
方法 1
如果您是需要使用連結檔案附件的自訂方案開發者,我們建議您變更方案並且不要再使用連結的檔案。 特別要避免使用附件中 PR_ATTACH_METHOD 屬性的下列選項:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
可行的替代方式為在郵件內文中使用超連結。 -
-
方法 2
警告 這個因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。 雖然不建議使用這個因應措施,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。 請自行承擔使用這個因應措施的風險。
重要 此章節、方法或工作包含有關如何修改登錄的步驟。 然而,如果您不當地修改登錄,可能會發生嚴重的問題。 因此,請務必謹慎地依照下列步驟執行。 為加強保護,請先備份登錄再進行修改。 這樣一來,如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:如何在 Windows 中備份及還原登錄
您可以使用登錄項目來防止 Outlook 封鎖連結的檔案附件,讓檔案可以直接開啟。 但是我們不建議您使用這個登錄項目,因為這麼做會降低 Outlook 的安全性,並且可能會存取惡意的附件。
若要設定 AllowAttachByRef 登錄項目,請新增名為 AllowAttachByRef 的 DWORD 值,並將值設為 1。
若要新增這個登錄項目,請依照下列步驟執行:-
依序按一下 [開始]、[執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]。
-
找出並按一下下列其中一個登錄子機碼:
-
Outlook 2013 (15.0 版)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security 或:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (14.0 版)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
或:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security -
Outlook 2007 (12.0 版)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
或:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security -
Outlook 2003 (11.0 版)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
或: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security -
Outlook 2002 (10.0 版)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
或:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
在 [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]。
-
輸入 AllowAttachByRef 做為 DWORD 的名稱,然後按下 ENTER。
-
用滑鼠右鍵按一下 [AllowAttachByRef],然後按一下 [修改]。
-
在 [數值資料] 方塊中輸入 1,然後按一下 [確定]。
-
結束 [登錄編輯程式],然後重新啟動電腦。
重要 AllowAttachByRef 登錄項目只能重新啟用 ATTACH_BY_REFERENCE 和 ATTACH_BY_REF_ONLY 附件。 仍然會封鎖 ATTACH_BY_REF_RESOLVE 附件。 -
其他相關資訊
Outlook 2002 和舊版 Outlook 允許您使用 [插入檔案] 命令來建立連結的附件。 但是僅在郵件為 Rich Text 格式時可用。 這項功能在較新版的 Outlook 中無法使用。 但是您可以在郵件內文插入超連結來取代這項功能。
Outlook 物件模型可以讓使用者建立並傳送連結的附件。 但當這些郵件傳送後,MAPI 會將連結的附件轉換為內嵌的附件。
由於這類案例整體的矩陣相當龐大,且因為 Outlook 同時也會封鎖其他類型的附件,因此您必須根據設定來測試不同的案例,才能確認這個問題是否與 Outlook 所發生未預期的行為相關。 若要判斷附件是否為使用 MAPI 架構工具 (如 MFCMAPI) 連結的檔案附件,最佳方式即為檢查附件的 PR_ATTACH_METHOD 屬性是否設定為下列其中一個值:
