摘要
本文介紹了 中的附件管理器����。 本文包括配置附件管理器的方法以及附件管理器的兩個相關問題的解決方法��。
簡介
附件管理器包含在 中,以幫助計算機防范不安全的附件,這些附件可能是隨電子郵件接收的,也可能是保存的來自 的不安全文件����。
如果附件管理器識別出某個附件可能不安全�,它就會阻止你打開該文件��,或者在你打開該文件之前給予警告����。 有關附件管理器的詳細信息����,請轉到“”部分。
無法下載文件或程序時的解決方法
很多人在嘗試從 下載文件或程序時都遇到了問題��。 這可能是由于很多原因所致���。 下面是收到下載被阻止的錯誤�����,或者收到“病毒掃描失敗”或“檢測到病毒”消息時的兩種常見解決方案���。
如果在 安全設置中禁用了“文件下載”選項���,你將無法下載任何文件。 按照以下步驟檢查 安全設置:
啟動“ 屬性”窗口�。
7
依次單擊“開始”和“所有程序”����,然后打開“附件”文件夾��。
單擊“運行”���。
鍵入 .cpl�����,然后單擊“確定”。
8 或 10
在“開始”屏幕上����,鍵入 .cpl���,然后按 Enter 鍵���。
在“ 屬性”窗口中��,依次單擊“安全”選項卡、“”區域(球形圖標)�����、“自定義級別”按鈕����。
在“安全設置”窗口中,向下滾動到“下載”>“文件下載”�。
單擊選擇“啟用”。
將列表向下滾動到“其他”>“啟動應用程序和不安全文件”���。
單擊選擇“提示(推薦)”。
單擊“確定”���。
當你嘗試從 打開或保存文件或程序時,可能會收到“病毒掃描失敗”或“檢測到病毒”錯誤消息�。 大多數情況下�,這并非由于 操作系統導致,而是由于防病毒軟件導致����。 如果你確信你嘗試打開的來源安全�����、可信,請嘗試以下解決方法��,暫時禁用病毒掃描����,然后在下載完程序或文件后立即啟用病毒掃描。 使用此解決方法時必須非常謹慎�����, 否則可能會受到病毒攻擊�。
啟動注冊表編輯器。
7
依次單擊“開始”和“所有程序”�,然后打開“附件”文件夾����。
單擊“運行”�����。
鍵入 .exe,然后單擊“確定”。
8 或 10
在“開始”屏幕上��,鍵入 .exe���,然后按 Enter 鍵����。
找到以下注冊表子項: \\\\\\
如果你沒有看到 子項,請進行創建�����,方法是右鍵單擊“”���,選擇“新建”����,單擊“項
”,然后鍵入 作為項名�。
右鍵單擊“”����,選擇“新建”����,然后單擊“DWORD (32-位)值”。
鍵入 作為數值名稱,然后按 Enter 鍵���。
右鍵單擊新的“”DWORD 值,然后單擊“修改”。
在“數值數據”框中����,鍵入 1��,然后單擊“確定”��。
退出注冊表編輯器��。
注銷然后登錄 ,使更改生效。
打開或保存此前失敗的程序或文件�����。
注意 我們建議你將 子項的值更改為 3沒有附件管理器���,以便在完全打開或保存程序或文件后立即啟用病毒掃描��。
配置附件管理器
可通過使用組策略或本地注冊表配置的附件管理器具有幾個特點���。
通過此策略設置��,你可以管理文件類型的默認風險級別����。 若要完全自定義文件附件的風險級別沒有附件管理器,還需要配置文件附件的信任邏輯:
如果啟用此策略設置,則可以為文件類型指定默認風險級別。 如果禁用此策略設置, 會將默認風險級別設置為中等。 如果你不配置此策略設置, 會將默認風險級別設置為中等。
組策略
注冊表子項
注冊表項
項值
User \ \ \
\ \\\\\
High (6150)
或
(6151)
或
Low (6152)
注意 注冊表項的默認值為“ (6151)”�。
通過此策略設置�,你可以管理 是否標記具有其源區域信息的文件附件�。 這些區域或源區域為 、 和本地。 此策略設置需要 NTFS 文件系統正常工作���,在使用 FAT32 的系統上會在未通知的情況下出現故障。 如果不保留區域信息, 無法作出適當的風險評估���。 如果啟用此策略設置, 不會使用其區域信息標記文件附件。 如果禁用此策略設置����, 將使用其區域信息標記文件附件�����。 如果未配置此策略設置�����, 將使用其區域信息標記文件附件���。
組策略
注冊表子項
注冊表項
項值
User \ \ \
\\\\\\
On (1)
或
Off (2)
注意 注冊表項的默認值為“Off (2)”�����。
隱藏刪除區域信息的機制
通過此策略設置,你可以管理用戶是否可通過單擊
在文件的屬性選項卡上或通過單擊以選中安全警告對話框中的一個復選框取消阻止��。 通過刪除區域信息�,用戶可以打開 阻止用戶打開的潛在危險文件附件。 如果啟用此策略設置�, 會隱藏復選框和“取消阻止”按鈕�����。 如果禁用此策略設置, 會顯示該復選框和“取消阻止”按鈕���。 如果你未配置此策略設置, 將顯示復選框和“取消阻止”按鈕����。
組策略
注冊表子項
注冊表項
項值
User \ \ \
\\\\\\
ties
Off (0)
或
On (1)
注意 注冊表項的默認值為“Off (0)”�����。
通過這些策略設置,你可以配置低���、中等和高風險文件類型的列表���。 高列表的優先級高于中和低風險包含列表���。 此外�����,擴展名列在一個以上的包含列表中����。 如果啟用此策略設置����,則可以創建低、中等和高風險文件類型的自定義列表。 如果禁用此策略設置�, 將使用其內置的文件類型列表����。 如果未配置此策略設置, 將使用其內置的文件類型列表�。
組策略
注冊表子項
注冊表項
項值
User \ \ \
\\\\\\
通過此策略設置�,你可以配置 用于確定文件附件風險的邏輯�。 首選文件處理程序指示 優先于文件類型數據使用文件處理程序數據。 例如�,它可以指示 信任 .exe����,但不信任 .txt 文件��。 首選文件類型指示 優先于文件處理程序數據使用文件類型數據�����。 例如�,不論文件處理程序是什么,均信任 .txt 文件���。 同時使用文件處理程序和類型數據是限制性最強的選項。 會選擇限制性最強的建議�。 與選擇其他選項的情況相比���,這將使用戶看到更多的信任提示�����。 如果啟用此策略設置,則可以選擇 處理風險評估數據的順序。 如果禁用此策略, 會使用其默認信任邏輯,即首選文件處理程序,而非文件類型��。
組策略
注冊表子項
注冊表項
項值
User \ \ \
\ \\\\\
File Type (1)
或
(2)
或
Both (3)
注意 注冊表項的默認值為“ (2)”��。
通過此策略設置��,可以管理通知已注冊防病毒程序的方式。 如果注冊了多個程序,它們均會獲得通知����。 如果已注冊的防病毒程序已在文件到達計算機的電子郵件服務器時執行了訪問檢查或掃描�,額外的調用便是多余的�。 如果啟用此策略, 會在用戶打開某個文件附件時通知已注冊的防病毒程序掃描該文件�����。 如果未通過防病毒程序檢查����,將阻止打開附件。 如果禁用此策略�, 不會在文件附件打開時調用已注冊的防病毒程序�。 如果未配置此策略��, 不會在文件附件打開時調用已注冊的防病毒程序����。
組策略
注冊表子項
注冊表項
項值
User \ \ \
\\\\\\
\\\\\\
Off (1)
或 (2) 或
On (3)
注意 注冊表項的默認值為“Off (1)”�����。 當值設置為“ (2)”時,即使在一個掃描程序報告檢測后�,也會通知所有掃描程序����。
有關詳細信息�,請單擊下面的文章編號,以查看 知識庫中相應的文章:
針對高級用戶的 安全區域注冊表項說明
更多信息
下列幾方面因素決定了是阻止打開文件�����,還是在打開文件之前給予警告:
附件管理器使用 應用程序編程接口 (API) 查找文件類型�、文件關聯并確定最適當的操作。
和 使用附件管理器處理電子郵件附件和 下載。
附件管理器基于文件類型和文件擴展名對接收的或下載的文件進行分類��。 附件管理器將文件分為高風險��、中風險��、低風險三類。 從使用附件管理器的程序將文件保存到硬盤上時�,文件的 Web 內容區域信息也隨之保存����。 例如,如果將某個電子郵件附帶的壓縮文件 (.zip) 保存到硬盤上,則在保存壓縮文件的同時��,也會保存 Web 內容區域信息�����。 不能解壓縮壓縮文件的內容或運行文件��。 僅當硬盤使用 NTFS 文件系統時��,Web 內容區域信息才與文件一起保存����。
如果需要�����,可以打開從某個已知來源獲得的被禁止文件�����。 要打開被禁止文件,請按照下列步驟操作:
右鍵單擊被阻止的文件���,然后單擊
“屬性”。
在“常規”選項卡中�����,單擊
“取消阻止”�。
高風險文件類型
嘗試下載或打開來自受限制 Web 內容區域中的網站的文件時,可能會收到表明該文件被禁止的消息�����。
嘗試打開來自屬于 Web 內容區域的站點的高風險文件類型時���,可能會收到一條警告消息�,但可以打開這些文件類型。
附件管理器標記為高風險的文件類型包括:
中度風險文件類型
附件管理器沒有標記為高風險或低風險的文件類型都自動標記為中度風險�。
當您打開來自于網絡頁面內容區域或受限制網絡站點內容區域的中等風險文件時��,將可以打開這些類型的文件,而不會收到警告消息��。
低風險文件類型
僅當使用記事本打開下列文件類型時����,附件管理器才將這些文件類型標記為低風險�����。 如果將另一個程序與該文件類型關聯����,則該文件類型不再被視為低風險�����。
僅當使用 圖片和傳真查看器打開文件時�����,附件管理器才將下列文件類型標記為低風險:
注意 將文件類型與記事本或 圖片和傳真查看器關聯不會將該文件類型添加到低風險文件類型列表中。
