Windows 10 將於 2025 年 10 月終止支援
2025 年 10 月 14 日之後,Microsoft 將不再提供 Windows Update、技術協助或 Windows 10 安全性問題修正的免費軟體更新。 您的電腦仍可運作,但我們建議您移至 Windows 11。
附件管理員是 windows Microsoft內建的安全性功能,可協助保護您的裝置免於可能不安全的檔案。 它的運作方式是識別從因特網下載或透過電子郵件接收而可能會造成安全性風險的檔案。
偵測到這類檔案時,附件管理員可能會在您繼續之前封鎖檔案開啟或顯示警告。 本文說明當您無法下載檔案或程式時,如何設定附件管理員設定並提供因應措施。
For detailed technical information, view More Information section.
無法下載檔案或程式時的因應措施
許多人在嘗試從網際網路下載檔案或程式時發生問題。 產生問題的可能原因有很多。 我們在此提供兩個通用的解決方案,在您遇到下載遭封鎖的錯誤狀況,或收到「掃描病毒失敗」或「偵測到病毒」的訊息時,可嘗試解決錯誤狀況。
如果在網際網路安全設定中的「檔案下載」選項為停用狀態時,您便無法下載任何檔案。 請依照下列步驟來檢查網際網路安全設定:
-
從 [開始] 畫面輸入 inetcpl.cpl,然後按 Enter 以開啟 [因特網內容 ] 視窗。
-
移至 [安全性] 索 引標籤,選取 (地球圖示) 的 因 特網區域,然後按兩下 [ 自定義層級 ] 按鈕。
-
在 [ 安全性設定] 視窗中 :
-
向下捲動至 [ 下載 > 檔案下載],然後選取 [ 啟用]。
-
繼續捲動至 [其他 > 啟動應用程式和不安全的檔案],然後選 取 [提示] (建議) 。
-
-
按一下 [確定]。
當您嘗試從因特網開啟或儲存檔案或程式時,您可能會收到 病毒掃描失敗 或 偵測到病毒 的錯誤訊息。 此問題通常是由防病毒軟體所造成,而不是由 Windows作系統所造成。 如果您確信檔案來源是安全的且受信任,您可以暫時停用病毒掃描做為因應措施。 請務必在下載完成後立即重新啟用病毒掃描,以維護系統的保護。
重要: 如果未正確作,修改登錄可能會造成嚴重問題。 請務必謹慎遵循這些步驟。 否則您可能會暴露在病毒攻擊的威脅下。
-
啟動登錄 編輯器:從 [開始] 畫面輸入 regedit.exe,然後按 Enter。
-
找出下列登入子機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
如果您沒有看到 [附件] 子機碼,請以滑鼠右鍵按兩下 [ 原則],選取 [ 新增],按 鍵],然後輸入 [附件] 做為索引鍵名稱來建立。
-
在 [附件] 上按右鍵,選取 [新增],然後按一下 [DWORD (32-位元) 值]。
-
輸入 ScanWithAntiVirus 做為值名稱,然後按下 Enter。
-
用滑鼠右鍵按一下新的 ScanWithAntiVirus DWORD 值,然後按一下 [修改]。
-
在 [數值資料] 方塊中輸入 1,然後按一下 [確定]。
-
結束登錄編輯程式。
-
登出及登入 Windows,使變更生效。
-
開啟或儲存之前作業失敗的程式或檔案。
附註: 我們建議您將 ScanWithAntiVirus 子機碼的值變更為 3,以便在您完全開啟或儲存程式或檔案之後立即啟用病毒掃描。
設定附件管理員
可使用群組原則或本機登錄來設定附件管理員的一些功能。
檔類型的預設風險等級
此原則設定可讓您管理檔案類型的預設風險層級。
-
高風險:如果附件在高風險文件類型清單中,而且來自限制區域,Windows 會封鎖使用者存取檔案。 如果檔案來自「網際網路」區域,則 Windows 會在使用者存取檔案前提示使用者。
-
中度風險:如果附件在中等風險文件類型清單中,不論檔案的區域信息為何,Windows 在存取檔案之前都不會提示使用者。
-
低風險:如果附件在低風險文件類型清單中,不論檔案的區域信息為何,Windows 都不會在存取檔案前提示使用者。
附註: 啟用此原則可讓您設定檔類型的預設風險層級。 如果已停用或未設定,Windows 會預設為中等風險等級。
設定詳細數據
-
群組原則: 使用者設定\系統管理範本\Windows 元件\附件管理員
-
登錄子機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
-
登入專案: DefaultFileTypeRisk
-
項目值:
-
最高:6150
-
中等 (預設) :6151
-
最低:6152
-
附件區域資訊
此原則設定可讓您管理 Windows 是否將檔案附件標記為其原始 (區域,例如因特網、內部網路、本機) 。 它需要NTFS檔系統,無法在FAT32上運作。 如果沒有區域資訊,Windows 就無法正確評估檔案風險。 如果是這個原則設定,
-
已啟用:Windows 不會以區域資訊標記檔案。
-
已停用/未設定:Windows 會以區域資訊標記檔案。
設定詳細資料:
-
群組原則: 使用者設定\系統管理範本\Windows 元件\附件管理員
-
登錄子機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
登入專案: SaveZoneInformation
-
項目值:
-
開啟:1
-
關閉 (預設) :2
-
隱藏機制以移除區域資訊
此原則設定會管理您是否可以使用 [檔案內容] 或 [安全性警告] 對話方塊中的 [解除封鎖] 選項手動移除區域資訊。 如果此原則設定為:
-
已啟用:隱藏 [解除封鎖 ] 選項。
-
已停用/未設定:顯示 [解除封鎖] 選項。
設定詳細資料:
-
群組原則: 使用者設定\系統管理範本\Windows 元件\附件管理員
-
登錄子機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
登入專案: HideZoneInfoOnProperties
-
項目值:
-
關閉 (預設) :0
-
開啟:1
-
自定義風險 清單
此原則設定可讓您定義低風險、中度及高風險檔類型的自定義清單。 [最高] 列表會覆寫其他清單。 如果擴展名出現在一個以上的清單中,則會套用最嚴格的設定。 如果此原則設定為:
-
已啟用:允許自定義的風險清單。
-
已停用/未設定:使用內建的風險清單。
設定詳細資料:
-
群組原則:User Configuration\Administrative Templates\Windows Components\Attachment Manager
-
登錄子機碼:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
-
登入專案:
-
HighRiskFileTypes
-
ModRiskFileTypes
-
LowRiskFileTypes
-
附件信任邏輯
若要完全自定義檔案附件的風險等級,您可能也必須設定檔案附件的信任邏輯。 此設定會根據檔案處理程式、檔類型或兩者來判斷 Windows 是否評估風險。
-
檔類型 (1) :根據擴展名信任。
-
處理 (2) - 預設:根據使用的應用程式信任。
-
兩者 (3) :限制性最高;系統會評估檔類型和處理程式。
設定詳細數據
-
群組原則: 使用者設定\系統管理範本\Windows 元件\附件管理員
-
登錄子機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
登入專案: UseTrustedHandlers
-
項目值:
-
檔類型:1
-
處理 (預設) : 2
-
兩者: 3
-
附件的防病毒軟體通知
此原則會控制 Windows 在開啟時是否通知已註冊的防病毒程式來掃描檔案附件。 如果已登錄多個防病毒程式,就會收到通知。 如果此設定為:
-
已啟用:Windows 會在開啟時提示防病毒軟體掃描附件。 如果掃描失敗,檔案會遭到封鎖。
-
已停用/未設定:開啟附件時,Windows 不會通知防病毒程式。
附註: 如果防病毒軟體在送達 (時掃描檔案,例如透過電子郵件伺服器) ,則此設定可能是多餘的。
設定詳細數據
-
群組原則:User Configuration\Administrative Templates\Windows Components\Attachment Manager
-
登錄子機碼:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
登錄專案:ScanWithAntiVirus
-
項目值:
-
關閉 (1) - 預設值
-
選用 (2)
-
(3)
-
附註: 當值設為 [選用] (2) 時,即使有一個報告偵測,所有掃描儀都會被叫用。
如需詳細資訊,請參閱進階使用者的 Internet Explorer 安全性區域登錄專案。
其他相關資訊
您無法開啟檔案,或是在開啟檔案前收到警告,取決於下列因素:
-
您所使用的程式類型。
-
您所下載或嘗試開啟的檔案類型。
-
您要從中下載檔案之 Web 內容區域的安全性設定。
附註: 您可以在 [ 安全 性] 索引卷標的 [Microsoft Internet Explorer] 中設定 Web 內容區域。 若要檢視 Web 內容區域,請按兩下 [ 工具],按兩下 [ 因特網選項],然後按兩下 [ 安全性] 索 引標籤。
以下是四個 Web 內容區域:
-
網際網路
-
近端內部網路
-
信任的網站
-
限制的網站
「附件管理員」會使用 IAttachmentExecute 應用程式設計發展介面 (API),以找到檔案類型和檔案關聯,並決定最適當的動作。Microsoft Outlook Express 和 Microsoft Internet Explorer 會使用附件管理員來處理電子郵件附件和因特網下載。
附件管理員會根據檔案的擴展名來分類下載或接收的檔案,並輸入下列風險類別:高風險、中度風險和低風險。
當您從電子郵件或網路儲存盤案時,如果您的硬碟是使用NTFS檔案系統,檔案的來源區域資訊也會一併儲存。 例如,從電子郵件儲存 .zip 檔案會保留其 Web 內容區域元數據。 如果該區域被視為不安全,您可能無法擷取或執行該 .zip 中的檔案。
您可以從已知來源開啟封鎖的檔案,方法如下:
-
以滑鼠右鍵按兩下封鎖的檔案,然後按兩下 [內容]。
-
在 [一 般] 索引 標籤中,按兩下 [解除封鎖]。
當您嘗試從限制網頁內容區域中的網站下載或開啟檔案時,您可能會收到一個訊息,表示該檔案已經遭到封鎖。當您嘗試從屬於因特網內容區域的網站開啟高風險文件類型時,您可能會收到警告訊息,但您可能可以開啟這些類型的檔案。附件管理員標示為高風險的檔類型包括:
-
。艾德
-
.adp
-
。應用程式
-
.asp
-
.bas
-
.bat
-
.cer
-
.chm
-
.cmd
-
.com
-
.cpl
-
.crt
-
.csh
-
.exe
-
.fxp
-
.hlp
-
.hta
-
.inf
-
.ins
-
.isp
-
。其
-
.js
-
.jse
-
.ksh
-
.lnk
-
。狂
-
.maf
-
.mag
-
。媽媽
-
.maq
-
。三月
-
.mas
-
。席
-
。茂
-
.mav
-
。魚肚
-
.mda
-
.mdb
-
.mde
-
.mdt
-
.mdw
-
.mdz
-
.msc
-
.msi
-
.msp
-
.mst
-
。老年 退休金 計劃
-
.pcd
-
.pif
-
.prf
-
.prg
-
.pst
-
。註冊
-
.scf
-
.scr
-
.sct
-
.shb
-
.shs
-
.tmp
-
.url
-
.vb
-
.vbe
-
.vbs
-
.vsmacros
-
.vss
-
.vst
-
.vsw
-
.ws
-
.wsc
-
.wsf
-
.wsh
「附件管理員」沒有標記為高度風險或低度風險的檔案類型,就會被自動標記為中度風險。當您從因特網內容區域或受限制的網站網頁內容區域開啟中風險檔案時,您可以開啟這些類型的檔案,而不需要收到警告訊息。
只有當您使用「記事本」開啟下列檔案類型時,「附件管理員」才會將其標記為低度風險。 如果您將另一個程式與這個檔案類型產生關聯,「附件管理員」就不會再將之視為低度風險的檔案類型。
-
。日誌
-
。發短信
-
.txt
只有當您使用「Microsoft Windows 圖片和傳真檢視器」開啟下列檔案類型時,「附件管理員」才會將之標記為低度風險。
-
.bmp
-
.dib
-
.emf
-
.gif
-
.ico
-
.jfif
-
.jpg
-
.jpe
-
.jpeg
-
.png
-
.tif
-
.tiff
-
.wmf
附註: 將檔類型與記事本或 Windows 圖片和傳真查看器關聯,並不會將該文件類型新增至低風險檔類型清單。
