Outlook 封鎖了以下可能不安全的附件存取

套用到
Microsoft Outlook 2010 Outlook 2013 Outlook 2016

摘要

在 Microsoft Outlook 中,當收到包含附件的電子郵件時,你會在郵件上方或閱讀窗格中看到以下提醒訊息:

注意

Outlook 封鎖了以下可能不安全的附件存取權限:[]

自 Outlook 2000 服務 Release 1 (SR1) 起,所有版本的 Outlook 都包含一項安全功能,可阻擋有病毒或其他威脅風險的附件。 Outlook 會阻擋附件存取,但附件卻存在於電子郵件中。

本文說明如何開啟被封鎖的附件,以及 Outlook 可能會封鎖哪些類型的附件。

更多資訊

當 Outlook 封鎖附件時,你無法在 Outlook 中儲存、刪除、開啟、列印或以其他方式處理該附件。 請使用以下描述的方法之一,安全存取附件:

前四種方法設計給初學者到中階電腦使用者。 如果這些方法對你無效,且你對進階故障排除感到熟悉,請使用「進階故障排除」部分所描述的方法。

有些方法需要重新啟動電腦。  如果你選擇上述方法之一,建議先刊登這篇文章。

一般疑難排解

方法一:使用檔案分享來存取附件

你可以請寄件人把附件存到你能存取的伺服器或 FTP 網站。 請寄件人寄給你伺服器或 FTP 網站上的附件連結。 你可以點擊連結存取附件並儲存在電腦上。

如果你需要伺服器或 FTP 網站的協助,可以向發送者求助,或是聯絡伺服器管理員以獲得更多資訊。

方法二:使用檔案壓縮工具更改檔名副檔名

如果你沒有伺服器或 FTP 網站可用,你可以請發送端使用檔案壓縮工具,例如 WinZip,來壓縮檔案。 這會產生一個壓縮的壓縮檔案,且副檔名不同。 Outlook 不會將這些檔名副檔名視為潛在威脅。 因此,它不會阻擋新的附著。

當寄件人重新寄送新附件給你時,你可以先把它存到電腦上,然後用第三方檔案壓縮軟體來解壓附件。 如果你需要第三方檔案壓縮軟體的協助,請參考你的產品說明文件。

方法三:將檔案重新命名為不同的副檔名

如果你無法使用第三方檔案壓縮軟體,建議請寄件者將附件重新命名為 Outlook 無法辨識為威脅的副檔名。 例如,一個副檔名為 .exe 的可執行檔可以被重新命名為副檔名為 .doc 的 Word 97 檔案。

請寄件人重新將重新命名的附件寄給你。 收到重新命名的附件後,你可以將其儲存到電腦,並重新命名檔案,使用原本的副檔名。

請依照以下步驟儲存附件,並將檔案名稱改為使用原始副檔名:

  1. 請在電子郵件中找到附件。
  2. 以滑鼠右鍵按一下附件,然後按一下 [複製]
  3. 以滑鼠右鍵按一下桌面,然後按一下 [貼上]
  4. 以滑鼠右鍵按一下所貼上的檔案,然後按一下 [重新命名]
  5. 重新命名該檔案以使用原始副檔名,例如 .exe。

方法四:請 Exchange 伺服器管理員更改安全設定

如果你使用 Microsoft Exchange 伺服器的 Outlook,且管理員已設定好 Outlook 安全設定,管理員可能能協助你。 請管理員調整你信箱的安全設定,以接受像 Outlook 封鎖的附件。

如果這些方法對你無效,且你對進階故障排除感到熟悉,請嘗試「進階故障排除」部分的步驟。

如果你不熟悉進階故障排除,很遺憾這些內容無法再幫助你。 接下來你可以請人幫忙,或者聯絡客服。 如需聯絡支援,請造訪以下 Microsoft 網站:

http://support.microsoft.com/contactus

進階疑難排解

如果你沒有在 Exchange 伺服器上使用 Outlook,或 Exchange 伺服器管理員允許使用者更改 Outlook 附件安全行為,請使用方法一:「自訂附件安全行為」。

如果你使用 Exchange 伺服器的 Outlook,而 Exchange Server 管理員已禁止更改 Outlook 附件安全行為,請使用方法二:「在 Exchange 環境中配置 Outlook」。

方法一:自訂依附安全行為

重要:本章節、方法或工作包含修改登錄的步驟。 不過,如果您修改登錄的方法不正確,可能會發生嚴重的問題。 因此,請務必謹慎遵循這些步驟。 您也可以在修改前先備份登錄,以增強保護效果。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:

322756 如何在 Windows 中備份及還原登錄

重要事項:在您自訂 Outlook 2000 SR1 和 Microsoft Outlook 2000 SR1a 的附件安全行為之前,您必須先套用 Microsoft Office 2000 服務包 2 或 Microsoft Office 2000 服務包 3。

請依照以下步驟修改登錄檔並更改 Outlook 的附加安全行為。

  1. Exit Outlook if it is running.

  2. 按一下 [開始],然後按一下 [執行]。 複製貼上 (或在 開啟) 輸入以下指令,然後按下 ENTER:
    regedit

  3. 請確認你版本 Outlook 的登錄檔金鑰是否存在。

    Microsoft Office Outlook 2016
    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Microsoft Office Outlook 2013
    HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Microsoft Office Outlook 2010
    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Microsoft Office Outlook 2007
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Microsoft Office Outlook 2003
    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Microsoft Outlook 2002
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Microsoft Outlook 2000
    HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security 如果註冊表金鑰存在,請進入第 5 步。

    如果登錄檔金鑰不存在,請依照以下步驟建立它:

    1. 找到並點擊以下登錄鍵:
      HKEY_CURRENT_USER\Software\Microsoft

    2. 編輯下,點選 新,然後點 選鑰匙

    3. 輸入 Office,然後按下 ENTER。

    4. 編輯下,點選 新,然後點 選鑰匙

    5. 對於 Outlook 2016,輸入 16.0,然後按 ENTER。

      在 Outlook 2013 中,輸入 15.0,然後按 ENTER。

      在 Outlook 2010 輸入 14.0,然後按 ENTER。

      在 Outlook 2007 輸入 12.0,然後按 ENTER。

      在 Outlook 2003 中,輸入 11.0,然後按下 ENTER。

      在 Outlook 2002 中,輸入 10.0,然後按 ENTER。

      對於 Outlook 2000,輸入 9.0,然後按 ENTER。

    6. 編輯下,點選 新,然後點 選鑰匙

    7. 輸入 Outlook,然後按 ENTER。

    8. 編輯下,點選 新,然後點 選鑰匙

    9. 輸入 Security,然後按 ENTER。

  4. 編輯中點選 「新」,然後點「 字串值」。

  5. 複製貼上 (或輸入) 以下名稱作為新值:
    Level1Remove

  6. 按下 ENTER。

  7. 右鍵點擊新的字串值名稱,然後點選 修改

  8. 輸入你想在 Outlook 開啟的檔案類型副檔名。 例如:
    .exe 若要指定多種檔案類型,請使用以下格式:
    .exe;com

你必須指定不加點/句號的副檔名,例如 exe 或 exe;在 16.0.12923.10000 之前的 Microsoft 365 版本 Outlook 中。  從那個版本開始,Outlook 支援有無 dot/period 的檔案類型。

  1. 按一下 [確定]
  2. 結束 [登錄編輯程式]。
  3. 重新啟動電腦。

啟動 Outlook 時,打開你在登錄檔中指定的檔案類型。

注意:我們建議您只啟用必須擁有的檔案類型。 如果您很少收到特定檔案類型,建議您暫時讓 Outlook 存取該檔案類型。 接著重新設定 Outlook 透過撤銷登錄檔的變更來阻擋該檔案類型。 想了解更多如何設定 Outlook 封鎖預設不會封鎖的附加檔名副檔名,請點擊以下文章編號,在 Microsoft 知識庫中查看該文章:
 

837388 如何設定 Outlook 以阻擋額外的附加檔名副檔名
 

方法二:在 Exchange 環境中設定 Outlook

如果你在 Exchange 環境中執行 Outlook,Exchange 伺服器管理員可以更改預設的附件安全行為。

依附行為

附件依其副檔名或檔案類型分為三組。 Outlook 會以特定方式處理每個群組。

第一級 (不安全)

不安全類別代表任何可能包含腳本或程式碼的檔名副檔名。 你無法開啟任何檔案副檔名不安全的附件。 關於不安全的副檔名清單,請參閱 此 Office 支援頁面。 以下清單描述了當您收到或傳送不安全檔案附件時,Outlook 的行為:

  • 你無法儲存、刪除、開啟、列印或以其他方式處理不安全的檔案。 郵件頂端的訊息表示 Outlook 已封鎖對不安全附件的存取。 附件在 Outlook 裡無法存取。 然而,附件實際上並不會從電子郵件中移除。

  • 如果您轉寄的電子郵件附件不安全,該附件不會包含在被轉發的郵件中。

  • 如果您寄出包含不安全附件的電子郵件,您會收到警告訊息,告知其他 Outlook 收件人可能無法存取您正在嘗試傳送的附件。 你可以安全地忽略警告訊息並發送電子郵件,或者選擇不發送。

  • 在 Outlook 2003 中,如果你儲存或關閉包含不安全附件的電子郵件,你會收到警告訊息,表示無法開啟該附件。 你可以覆寫警告訊息並儲存電子郵件。

  • 您無法使用 Insert Object 指令來開啟插入 Microsoft Outlook 富文字電子郵件中的物件。 你看到的是物體的視覺呈現。 然而,您無法開啟或啟用電子郵件中的物件。

  • 你無法打開存放在 Outlook 或 Exchange 資料夾中的不安全檔案。 雖然這些檔案不會附加到 Outlook 項目,但仍被視為不安全。 當你嘗試開啟不安全的檔案時,會收到以下錯誤訊息:

    注意

    無法打開物品。 Outlook 封鎖了這個可能不安全的項目存取。

第 2 層級

二級檔案並不安全。 不過,它們比其他附件需要更多的安全性。 當你收到第二級附件時,Outlook 會提示你將附件儲存到磁碟中。 你無法在電子郵件中開啟附件。 預設情況下,檔案副檔名不會與此群組相關聯。 然而,如果你使用 Outlook 搭配 Exchange 伺服器,且郵件送達到 Exchange 信箱,Exchange 伺服器管理員可以在第二層級清單中新增檔名副檔名。

其他附屬設施

當你嘗試開啟一個副檔名不是第一級或第二級清單的附件時,Outlook 會提示你要直接開啟該檔案或儲存到磁碟。 如果你在開啟此類檔案的勾選框前清除 「永遠詢問」 選項,就可以關閉該副檔名的未來提示。

注意:如果程式與新的副檔名相關聯,Outlook 會將該副檔名視為安全,直到你將該副檔名加入第 1 級或第 2 級副檔名清單。

舉例來說,如果你在電腦上安裝了一個使用副檔名為 .xyz 檔案的程式,當你打開一個副檔名為 .xyz 的附件時,程式會打開並執行該附件。 預設情況下,.xyz 副檔名不會出現在第 1 級或第 2 級清單中。 因此,Outlook 將其視為安全的副檔名。 如果你想讓 Outlook 將副檔名為 .xyz 的附件視為不安全,必須將 .xyz 副檔名加入第一級副檔名清單。

參考資料

欲了解更多關於 Outlook 中被封鎖附件的資訊,請造訪此 Microsoft Office Online 網站:

926512 管理員關於 Outlook 2007 電子郵件安全設定的資訊