摘要
本文章說明 Windows 中的附件管理員。 本文章包含設定附件管理員的方式,以及適用於附件管理員所發生的兩個問題的因應措施。
簡介
包含在 Microsoft Windows 中的附件管理員可以保護您的電腦免於遭受不安全附件的攻擊,這些附件可能是來自電子郵件的附件或是您從網際網路儲存的不安全檔案。 其他相關資訊>一節。
如果附件管理員識別出可能不安全的附件,[附件管理員] 會阻止您開啟檔案,或是它會在您開啟檔案之前對您提出警告。 如需關於附件管理員的詳細資訊,請參閱<無法下載檔案或程式時的因應措施
許多人在嘗試從網際網路下載檔案或程式時發生問題。 產生問題的可能原因有很多。 我們在此提供兩個通用的解決方案,在您遇到下載遭封鎖的錯誤狀況,或收到「掃描病毒失敗」或「偵測到病毒」的訊息時,可嘗試解決錯誤狀況。
如果在網際網路安全設定中的「檔案下載」選項為停用狀態時,您便無法下載任何檔案。 請依照下列步驟來檢查網際網路安全設定:
-
開啟 [網際網路內容] 視窗。
Windows 7-
按一下 [開始],再按一下 [所有程式],然後開啟 [附屬應用程式] 資料夾。
-
按一下 [執行]。
-
輸入 inetcpl.cpl,然後按兩下 [ 確定]。
Windows 8 或 10
-
在 [開始] 畫面輸入 inetcpl.cpl,然後按下 Enter。
-
-
在 [網際網路內容] 視窗中,按一下 [安全性] 索引標籤,按一下 [網際網路] 區域 (地球圖示),然後按一下 [自訂等級] 按鈕。
-
在 [安全性設定] 視窗中,向下捲動至 [下載] > [檔案下載]。
-
按一下以選取 [啟用]。
-
進一步向下捲動至 [雜項] > [啟動應用程式及不安全的檔案]。
-
按一下以選取 [提示 (建議使用)]。
-
按一下 [確定]。
當您嘗試開啟或儲存來自網際網路的檔案或程式時,可能會收到「掃描病毒失敗」或「已偵測到病毒」的錯誤訊息。 大部分的情況下,這並不是 Windows 作業系統造成的,而是防毒軟體的問題。 如果您確定所嘗試開啟的來源安全可靠,請嘗試依照下列解決方式執行以暫時停用病毒掃描功能,並在完成程式或檔案下載後,立即啟用病毒掃描功能。 請務必審慎使用此解決方式。 否則您可能會暴露在病毒攻擊的威脅下。
-
啟動登錄編輯程式。
Windows 7-
按一下 [開始],再按一下 [所有程式],然後開啟 [附屬應用程式] 資料夾。
-
按一下 [執行]。
-
輸入 regedit.exe,然後按兩下 [ 確定]。
Windows 8 或 10
-
在 [開始] 畫面輸入 regedit.exe,然後按下 Enter。
-
-
找出下列登入子機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
如果您沒有看到 [附件] 子機碼,請以滑鼠右鍵按兩下 [ 原則],選取 [ 新增],按 鍵],然後輸入 [附件] 做為索引鍵名稱來建立。 -
在 [附件] 上按右鍵,選取 [新增],然後按一下 [DWORD (32-位元) 值]。
-
輸入 ScanWithAntiVirus 做為值名稱,然後按下 Enter。
-
用滑鼠右鍵按一下新的 ScanWithAntiVirus DWORD 值,然後按一下 [修改]。
-
在 [ 值數據] 方塊中,輸入 1,然後按兩下 [ 確定]。
-
結束登錄編輯程式。
-
登出及登入 Windows,使變更生效。
-
開啟或儲存之前作業失敗的程式或檔案。
注意 我們建議您將 ScanWithAntiVirus 子機碼的值變更為 3 以在完成開啟或儲存程式或檔案之後,立即啟用病毒掃描。
設定附件管理員
可使用群組原則或本機登錄來設定附件管理員的一些功能。
此原則設定可讓您管理檔案類型的預設風險層級。 如果要完整自訂檔案附件的風險層級,您可能也需要設定檔案附件的信任邏輯:
-
-
中度風險
如果附件在中等風險檔類型清單中,不論檔案的區域資訊為何,Windows 在存取檔案之前都不會提示使用者。 -
低風險
如果附件在低風險檔類型清單中,不論檔案的區域資訊為何,Windows 在存取檔案之前都不會提示使用者。
如果啟用此原則設定,您可以指定檔案類型的預設風險層級。 如果停用此原則設定,則 Windows 會設定預設風險層級為中度。 如果不設定此原則設定,則 Windows 會設定預設風險層級為中度。
群組原則 |
登錄子機碼 |
登錄項目 |
項目值 |
---|---|---|---|
使用者設定\系統管理範本\Windows 元件\附件管理員 |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
DefaultFileTypeRisk |
高 (6150) 或 中等 (6151) 或 最低 (6152) |
注意 DefaultFileTypeRisk 登錄項目的預設值是中度 (6151)。
此原則設定可讓您管理 Windows 是否標記包含來源區域資訊的檔案附件。 這些區域或來源為網際網路、內部網路和本機。 此原則設定需要 NTFS 檔案系統才能正常運作,而且會在使用 FAT32 的系統中失敗且不會通知。 如果沒有保留區域資訊,Windows 便無法適當地評估風險。 如果啟用此原則設定,則 Windows 不會使用其區域資訊來標記檔案附件。 如果停用此原則設定,則 Windows 會使用其區域資訊來標記檔案附件。 如果不設定此原則設定,則 Windows 會使用其區域資訊來標記檔案附件。
群組原則 |
登錄子機碼 |
登錄項目 |
項目值 |
---|---|---|---|
使用者設定\系統管理範本\Windows 元件\附件管理員 |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
SaveZoneInformation |
(1) 或 關閉 (2) |
注意 DefaultFileTypeRisk 登錄項目的預設值是關閉 (2)。
隱藏機制以移除區域資訊
此原則設定可讓您管理使用者是否可以按兩下檔案 [內容] 索引標籤上的 [解除封鎖],或按兩下
[安全性警告] 對話框中的複選框,以手動移除儲存盤案附件中的區域資訊。 移除區域資訊可讓使用者開啟遭 Windows 阻擋其開啟的潛在危險檔案附件。 如果啟用此原則設定,則 Windows 會隱藏核取方塊和 [解除封鎖] 按鈕。 如果停用此原則設定,則 Windows 會顯示核取方塊和 [解除封鎖] 按鈕。 如果不設定此原則設定,則 Windows 會顯示核取方塊和 [解除封鎖] 按鈕。
群組原則 |
登錄子機碼 |
登錄項目 |
項目值 |
---|---|---|---|
使用者設定\系統管理範本\Windows 元件\附件管理員 |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
HideZoneInfoOnProperties |
關閉 (0) 或 (1) |
注意DefaultFileTypeRisk 登錄項目的預設值是關閉 (0)。
這些原則設定可讓您設定低度、中度和高度風險檔案類型的清單。 高度風險清單優先於中度和低度風險包含清單。 此外,副檔名會列在一個以上的包含清單中。 如果啟用此原則設定,您可以建立低度、中度和高度風險檔案類型的自訂清單。 如果停用此原則設定,則 Windows 會使用其內建的檔案類型清單。 如果不設定此原則設定,則 Windows 會使用其內建的檔案類型清單。
群組原則 |
登錄子機碼 |
登錄項目 |
項目值 |
---|---|---|---|
使用者設定\系統管理範本\Windows 元件\附件管理員 |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
HighRiskFileTypes ModRiskFileTypes LowRiskFileTypes |
此原則設定可讓您設定 Windows 用於判斷檔案附件風險的邏輯。 偏好檔案處理常式會指示 Windows 使用檔案處理常式資料優先於檔案類型資料。 例如,它會指示 Windows 信任 Notepad.exe,但是不要信任 .txt 檔案。 偏好檔案類型會指示 Windows 使用檔案類型資料優先於檔案處理常式資料。 例如,信任 .txt 檔案,不論檔案處理常式為何。 使用檔案處理常式和類型資料兩者是最嚴格的選項。 Windows 會選擇比較嚴格的建議。 和選取其他選項相比,這將讓使用者看到更多的信任提示。 如果啟用此原則設定,您可以選擇 Windows 處理風險評定資料的順序。 如果停用此原則,則 Windows 會使用其預設信任邏輯,此邏輯偏好檔案處理常式優先於檔案類型。
群組原則 |
登錄子機碼 |
登錄項目 |
項目值 |
---|---|---|---|
使用者設定\系統管理範本\Windows 元件\附件管理員 |
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
UseTrustedHandlers |
檔案類型 (1) 或 處理 (2) 或 兩者都 (3) |
注意DefaultFileTypeRisk 登錄項目的預設值是處理常式 (2)。
此原則設定可讓您管理通知已登錄防毒程式的行為。 如果已登錄多個程式,則它們將全部收到通知。 如果登錄的防病毒程式已經在抵達計算機的電子郵件伺服器時執行存取檢查或掃描檔案,則額外的通話將會是多餘的。 如果啟用此原則,則當使用者開啟附件檔案時,Windows 會告知已登錄的防毒程式掃描該檔案。 如果防毒程式失敗,則會封鎖附件並無法開啟。 如果停用此原則,則當附件檔案開啟時,Windows 便不會呼叫已登錄的防毒程式。 如果沒有設定此原則,則當附件檔案開啟時,Windows 不會呼叫已登錄的防毒程式。
群組原則 |
登錄子機碼 |
登錄項目 |
項目值 |
---|---|---|---|
使用者設定\系統管理範本\Windows 元件\附件管理員 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
ScanWithAntiVirus |
關閉 (1) 或選擇性 (2) 或 在 (3) |
注意 DefaultFileTypeRisk 登錄項目的預設值為 [關閉], (1) 。 當值設為選擇性 (2),系統會呼叫所有掃描器,即使其中之一已回報偵測。
如需詳細資訊,請按下列文章編號以檢視 Microsoft 知識庫中的文章:182569 適用於進階使用者的 Internet Explorer 安全性區域登錄專案
其他相關資訊
下列項目會決定您是否會無法開啟檔案,或者在開啟檔案前是否會收到警告:
-
您所使用的程式類型。
-
您所下載或嘗試開啟的檔案類型。
-
您要從中下載檔案之 Web 內容區域的安全性設定。
注意 您可以在 [ 安全 性] 索引卷標上設定 Microsoft Internet Explorer 中的 Web 內容區域。 若要檢視 Web 內容區域,請按兩下 [ 工具],按兩下 [ 因特網選項],然後按兩下 [ 安全性] 索 引標籤。 以下是四個 Web 內容區域:-
網際網路
-
近端內部網路
-
信任的網站
-
限制的網站
-
「附件管理員」會使用 IAttachmentExecute 應用程式設計發展介面 (API),以找到檔案類型和檔案關聯,並決定最適當的動作。
Microsoft Outlook Express 和 Microsoft Internet Explorer 使用附件管理員來處理電子郵件附件和因特網下載。 附件管理員會根據檔類型和擴展名來分類您接收或下載的檔案。 「附件管理員」會將檔案類型分類為高度風險、中度風險和低度風險。 當您從使用「附件管理員」的程式,將檔案儲存到硬碟時,檔案的網頁內容區域會隨該檔案一併儲存。 例如,如果您將附加於電子郵件的壓縮檔案 (.zip) 儲存到硬碟中,當您儲存壓縮檔案時,也會一併儲存網頁內容區域資訊。 當您嘗試將壓縮檔案的內容解壓縮或是嘗試執行檔案時,卻無法執行。 只有當硬碟使用的是 NTFS 檔案系統,才會連同檔案一併儲存網頁內容區域資訊。 如有需要,您可以從已知來源開啟封鎖的檔案。 如果要開啟封鎖的檔案,請依照下列步驟執行:-
以滑鼠右鍵按兩下封鎖的檔案,然後按兩下 [
內容]。 -
在 [一 般] 索引 標籤中,按兩下
[解除封鎖]。
當您嘗試從限制網頁內容區域中的網站下載或開啟檔案時,您可能會收到一個訊息,表示該檔案已經遭到封鎖。
當您嘗試從屬於因特網內容區域的網站開啟高風險文件類型時,您可能會收到警告訊息,但您可能可以開啟這些類型的檔案。 附件管理員標示為高風險的檔類型包括:-
。艾德
-
。Adp
-
。應用程式
-
。Asp
-
.bas
-
.bat
-
。Cer
-
。Chm
-
。Cmd
-
。Com
-
.cpl
-
。Crt
-
.csh
-
.exe
-
.fxp
-
.hlp
-
.hta
-
。Inf
-
.ins
-
。Isp
-
.its
-
.js
-
.jse
-
.ksh
-
.lnk
-
。瘋狂
-
.maf
-
。Mag
-
。媽媽
-
.maq
-
。三月
-
。Mas
-
。墊
-
。茂
-
。Mav
-
。魚肚
-
。Mda
-
。Mdb
-
.mde
-
。Mdt
-
.mdw
-
.mdz
-
.msc
-
.msi
-
。Msp
-
。Mst
-
。老年 退休金 計劃
-
。Pcd
-
.pif
-
。Prf
-
.prg
-
。Pst
-
。註冊
-
。Scf
-
。Scr
-
。Sct
-
.shb
-
。Shs
-
。Tmp
-
。Url
-
。Vb
-
.vbe
-
.vbs
-
.vsmacros
-
。Vss
-
.vst
-
.vsw
-
。Ws
-
.wsc
-
.wsf
-
.wsh
「附件管理員」沒有標記為高度風險或低度風險的檔案類型,就會被自動標記為中度風險。
當您從因特網內容區域或受限制的網站網頁內容區域開啟中風險檔案時,您可以開啟這些類型的檔案,而不需要收到警告訊息。只有當您使用「記事本」開啟下列檔案類型時,「附件管理員」才會將其標記為低度風險。 如果您將另一個程式與這個檔案類型產生關聯,「附件管理員」就不會再將之視為低度風險的檔案類型。
-
。日誌
-
。文字
-
.txt
只有當您使用「Microsoft Windows 圖片和傳真檢視器」開啟下列檔案類型時,「附件管理員」才會將之標記為低度風險。
-
.bmp
-
.dib
-
。Emf
-
.gif
-
.ico
-
.jfif
-
.jpg
-
.jpe
-
。Jpeg
-
.png
-
.tif
-
。Tiff
-
。Wmf
注意 即使將檔案類型與「記事本」或「Windows 圖片和傳真檢視器」產生關聯,也不會將該檔案類型新增到低度風險檔案類別清單中。