Outlook заблокировал вложение как достать
Внимание! Данная статья содержит инструкции по отключению параметров безопасности либо снижению уровня безопасности. Эти изменения можно произвести для обхода определенных проблем, Однако предварительно рекомендуется оценить связанные с ними риски в конкретной среде. Перед использованием этого обходного способа решения проблемы следует предпринять дополнительные меры для защиты компьютера.
Проблема
Outlook блокировал доступ к следующим потенциально небезопасным вложениям: имя_файла.
Затрагиваемые этой проблемой вложения достаточно нетипичны. Они обычно бывают результатом пользовательских решений при использовании расширенного MAPI или объектной модели Outlook с целью расширения функциональности почтового ящика Microsoft Exchange или локального набора папок Outlook.
Причина
Эта проблема возникает, так как по умолчанию в Outlook 2010 и Outlook 2013 запрещается открытие вложений связанных файлов. Кроме того, обновлением для системы безопасности от июля 2010 г. выполнено изменение в Outlook 2002, Outlook 2003 и Outlook 2007, при котором вводится такое поведение.
Дополнительные сведения об этом обновлении для системы безопасности см. в указанной ниже статье базы знаний Майкрософт.
MS10-045: уязвимость Microsoft Office Outlook может привести к удаленному выполнению кода
Дополнительные сведения см. в бюллетене Microsoft Security Response Center по следующему адресу:
Временное решение
Для решения данной проблемы используйте описанные ниже способы.
Способ 1
Разработчикам пользовательского решения, использующего вложения связанных файлов, рекомендуется изменить решение так, чтобы более не использовать связанные файлы. В частности, не рекомендуется использование следующих параметров для свойств PR_ATTACH_METHOD вложений:
Предупреждение. Выполнение описанных ниже действий повышает уязвимость компьютера или сети для вирусов или атак злоумышленников. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости его можно применить на свой страх и риск. В случае использования данного способа решения проблемы полагайтесь на свой опыт и знания.
Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Тем не менее их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
Создание резервной копии и восстановление реестра Windows XP
Параметр реестра может быть использован для предотвращения блокирования вложений связанных файлов в Outlook, чтобы они могли открываться непосредственно. Однако использование этого параметра реестра не рекомендуется, так как это снизит уровень безопасности в Outlook и может разрешить доступ к вредоносным вложениям.
Чтобы настроить параметр реестра AllowAttachByRef, создайте параметр реестра типа DWORD с именем AllowAttachByRef и значением 1. Для создания этого параметра реестра выполните описанные ниже действия.
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
Найдите и выберите один из указанных ниже подразделов реестра.
Outlook 2013 (версия 15,0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security илиHKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
Outlook 2010 (версия 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
Outlook 2007 (версия 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Outlook 2003 (версия 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
Outlook 2002 (версия 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security или
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
В меню Правка выберите пункт Создать, а затем — Параметр DWORD.
Введите AllowAttachByRef в качестве имени параметра DWORD и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши раздел AllowAttachByRef и выберите команду Изменить.
В поле Значение введите 1 и нажмите кнопку ОК.
Закройте редактор реестра и перезагрузите компьютер.
Внимание! Параметр реестра AllowAttachByRef повторно разрешает только вложения ATTACH_BY_REFERENCE и ATTACH_BY_REF_ONLY. Вложения ATTACH_BY_REF_RESOLVE остаются блокированными.
Дополнительная информация
Так как различных ситуаций очень много и потому, что Outlook также блокирует другие виды вложений в зависимости от настроек, следует проверить в различных ситуациях, не может ли эта проблема быть связанной с неожиданным поведением, замеченным в Outlook. Лучший способ определения, является ли вложение связанным файлом — использование такого средства на базе MAPI, как MFCMAPI, для проверки следующих значений параметра PR_ATTACH_METHOD вложения:
Outlook блокировал доступ к следующим потенциально небезопасным вложениям: []
Дополнительная информация
Когда Outlook блокирует вложение, вы не можете сохранить, удалить, открыть, распечатать или иным образом работать с вложением в Outlook. Чтобы безопасно получить доступ к вложению, воспользуйтесь одним из описанных ниже способов. Первые четыре метода предназначены для начинающих пользователей с компьютеров среднего уровня. Если эти способы вам не работают и вам удобно использовать дополнительные способы устранения неполадок, воспользуйтесь способами, описанными в разделе "дополнительные способы устранения неполадок". Некоторые способы требуют перезагрузки компьютера. Если вы выбрали один из этих способов, вам может потребоваться распечатать эту статью.
Общие сведения об устранении неполадок
Способ 1: использование общей сетевой папке для доступа к вложению
Способ 2: измените расширение имени файла с помощью служебной программы сжатия файлов
Если вам не удается получить доступ к серверу или FTP-сайту, вы можете попросить отправителя использовать служебную программу сжатия файлов, например WinZip, для сжатия файла. Будет создан сжатый архивный файл с другим расширением имени файла. Outlook не распознает эти расширения имен файлов как потенциальные угрозы. Поэтому он не блокирует новое вложение. Когда отправитель повторно отправляет вам новое вложение, вы можете сохранить его на компьютере, а затем вы можете использовать стороннее программное обеспечение для сжатия файлов, чтобы извлечь вложение. Если вам нужна помощь по использованию программного обеспечения для сжатия файлов сторонних разработчиков, ознакомьтесь с документацией по продукту.
Способ 3: переименуйте файл, чтобы он имел другое расширение имени файла.
Щелкните вложение правой кнопкой мыши и выберите команду Копировать.
Щелкните рабочий стол правой кнопкой мыши и выберите команду Вставить.
Щелкните вставленный файл правой кнопкой мыши и выберите команду Переименовать.
Переименуйте файл, чтобы он использовал исходное расширение имени файла, например exe.
Способ 4: попросите администратора сервера Exchange изменить параметры безопасности
Если вы используете Outlook на сервере Microsoft Exchange и администратор настроил параметры безопасности Outlook, администратор может помочь вам. Попросите администратора настроить параметры безопасности почтового ящика, чтобы допускать такие вложения, как Outlook. Если эти способы не помогли вам решить проблему, и вы можете воспользоваться расширенными возможностями устранения неполадок, выполните действия, описанные в разделе "дополнительные способы устранения неполадок". К сожалению, если вы не знакомы с дополнительными инструкциями по устранению неполадок, это не поможет вам. Для выполнения следующих действий вам может потребоваться обратиться за помощью к специалисту или связаться со службой поддержки. Сведения о том, как обратиться в службу поддержки, можно найти на веб-сайте корпорации Майкрософт по следующему адресу:
Дополнительные действия по устранению неполадок
Если вы не используете Outlook на сервере Exchange или администратор сервера Exchange может изменять поведение системы безопасности вложений Outlook, используйте способ 1: "Настройка поведения безопасности для вложений". Если вы используете Outlook на сервере Exchange Server, а администратор сервера Exchange Server запретил внесение изменений в режим безопасности вложений Outlook, используйте способ 2: "Настройка Outlook в среде Exchange".
Способ 1: Настройка поведения системы безопасности для вложений
Внимание! В этом разделе, описании способа или задачи содержатся сведения об изменении реестра. Но неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия следует выполнять очень внимательно. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Как создать резервную копию и восстановить реестр в Windows
Важно! Прежде чем настраивать параметры безопасности для вложений в Outlook 2000 SR1 и Microsoft Outlook 2000 SR1a, необходимо установить Microsoft Office 2000 с пакетом обновления 2 или Microsoft Office 2000 с пакетом обновления 3. Выполните указанные ниже действия, чтобы изменить реестр и изменить поведение системы безопасности для вложений Outlook.
Закройте приложение Outlook, если оно запущено.
В меню Пуск выберите пункт Выполнить. Скопируйте и вставьте (или введите) в поле Открыть указанную ниже команду и нажмите клавишу ВВОД.
Убедитесь в том, что следующий раздел реестра для вашей версии Outlook существует. Microsoft Office Outlook 2016
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Microsoft Office Outlook 2013
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Microsoft Office Outlook 2010
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Microsoft Office Outlook 2007
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Microsoft Office Outlook 2003
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Microsoft Outlook 2002
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Microsoft Outlook 2000
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security Если раздел реестра существует, перейдите к действию 5. Если раздел реестра не существует, выполните указанные ниже действия, чтобы создать его.
Найдите и щелкните следующий раздел реестра:
HKEY_CURRENT_USER\Software\Microsoft
В разделе Правкавыберите команду создать, а затем — раздел.
Введите Officeи нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — раздел.
В Outlook 2016 введите 16,0и нажмите клавишу ВВОД. В Outlook 2013 введите 15,0 и нажмите клавишу ВВОД. В Outlook 2010 введите 14,0 и нажмите клавишу ВВОД. В Outlook 2007 введите 12,0и нажмите клавишу ВВОД. В Outlook 2003 введите 11,0и нажмите клавишу ВВОД. В Outlook 2002 введите 10,0и нажмите клавишу ВВОД. В Outlook 2000 введите 9,0и нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — раздел.
Введите Outlookи нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — раздел.
Введите " Безопасность", а затем нажмите клавишу ВВОД.
В разделе Правкавыберите команду создать, а затем — строковое значение.
Скопируйте и вставьте (или введите) следующее имя для нового значения:
Нажмите клавишу ВВОД.
Щелкните имя нового строкового параметра правой кнопкой мыши и выберите команду изменить.
Введите расширение имени файла, которое вы хотите открыть в Outlook. Пример:
.exe Для задания нескольких типов файлов используйте следующий формат:
Примечание. В версиях Outlook, предшествующих 16.0.12923.10000, необходимо указать расширение без точки и точки (например, exe или exe). com в Microsoft 365. В этой версии Outlook поддерживает типы файлов с точкой (или без нее) в расширении.
Закройте редактор реестра.
При запуске Outlook откройте типы файлов, указанные в реестре. Примечание. Мы рекомендуем использовать только те типы файлов, которые вам нужны. Если вы редко получаете определенный тип файла, рекомендуем предоставить Outlook временный доступ к нужному типу файла. Затем перенастройте Outlook так, чтобы он блокировал тип файла путем отмены изменений в реестре. Дополнительные сведения о том, как настроить Outlook для блокирования расширений имен файлов вложений, которые Outlook не блокирует по умолчанию, можно найти в статье Microsoft Knowledge Base.
837388 Настройка Outlook для блокировки дополнительных расширений имен файлов вложений
Способ 2: Настройка Outlook в среде Exchange
Если вы запустите Outlook в среде Exchange, администратор сервера Exchange может изменить параметры безопасности для вложений, заданные по умолчанию. Чтобы узнать больше о том, как настроить Outlook в среде Exchange, щелкните приведенные ниже номера статей, чтобы просмотреть статьи базы знаний Майкрософт.
290499 Сведения для администраторов о возможностях безопасности электронной почты
263297 Сведения для администраторов об обновлении для системы безопасности электронной почты Outlook: 7 июня 2000 г.
Поведение вложения
Вложенные файлы делятся на три группы на основе их расширения или типа файла. Outlook обрабатывает каждую группу определенным образом.
Уровень 1 (небезопасно)
Категория unsafe представляет любое расширение имени файла, которое может содержать сценарий или код, связанный с ним. Вы не можете открыть вложение с расширением имени файла небезопасным. Список небезопасных расширений имен файлов можно найти на этой странице службы поддержки Office. В следующем списке показано, как приложение Outlook имеет себя при получении или отправке небезопасного вложенного файла.
Не удается открыть элемент. Приложение Outlook блокировало доступ к этому потенциально небезопасному элементу.
Уровень 2
Другие вложения
При попытке открыть вложение с расширением имени файла, отличающимся от того, что находится в списке уровень 1 или уровень 2, в Outlook будет предложено либо открыть файл прямо, либо сохранить его на диске. Если снять флажок всегда спрашивать перед открытием файла этого типа , вы можете отключить эти запросы на расширение имени файла в будущем.Примечание. Если программа свяжет себя с новым расширением имени файла, Outlook считает это расширение более безопасным, пока вы не добавите расширение имени файла в список расширений имен файлов уровня 1 или 2. Например, если на компьютере установлено приложение, которое использует файлы с расширением XYZ, то при открытии вложения, которое имеет расширение имени файла. XYZ, программа будет открывать и запускать вложение. По умолчанию расширение имени файла XYZ не отображается в списке уровень 1 или уровень 2. Поэтому Outlook рассматривает его как безопасное расширение имени файла. Если вы хотите, чтобы приложение Outlook обрабатывало вложения с расширением XYZ как небезопасные, необходимо добавить расширение имени файла XYZ в список расширений имен файлов уровня 1.
Ссылки
Для получения дополнительных сведений Читайте статью 284414 в базе знаний Майкрософт:
926512сведения о параметрах безопасности электронной почты в Outlook 2007
Мануал
По умолчанию Outlook блокирует доступ к потенциально опасным файлам во вложении (это исполняемые файлы и файлы сценариев, такие как .exe, .vbs, .bat, .msi, ps1 и т. д.).
Часто используемые файлы Microsoft Office (например, doc, xlsx, ppt), текстовые документы и файлы с нестандартными расширениями не блокируются.
Когда вы получаете почту с таким вложением, Outlook не позволяет вам сохранять или просматривать такое приложение.
Outlook заблокировал доступ к следующим потенциально опасным вложениям: Scan.001.jar
По умолчанию Outlook блокирует следующие типы файлов:
ADE, ADP, APP, ASP, BAS, BAT, CER, CHM, CMD, CNT, COM, CPL, CRT, CSH, DER, DIAGCAB, EXE, FXP, GADGET, GRP, HLP, HPJ, HTA, INF, INS, ISP, ITS, JAR, JNLP, JS, JSE, KSH, LNK, MAD, MAF, MAG, MAM, MAQ, MAR, MAS, MAT, MAU, MAV, MAW, MCF, MDA, MDB, MDE, MDT, MDW, MDZ, MSC, MSH, MSH1, MSH2, MSHXML, MSH1XML, MSH2XML, MSI, MSP, MST, MSU, OPS, OSD, PCD, PIF, PL, PLG, PRF, PRG, PRINTEREXPORT, PS1, PS1XML, PS2, PS2XML, PSC1, PSC2, PSD1, PSDM1, PST, REG, SCF, SCR, SCT, SHB, SHS, THEME, TMP, URL, VB, VBE, VBP, VBS, VSMACROS, VSW, WEBPNP, WEBSITE, WS, WSC, WSF, WSH, XBAP, XLL, XNK
Если вы доверяете отправителю и уверены, что этот файл безопасен, вы можете разблокировать определенные типы файлов вложений в Outlook через реестр:
- Закройте Outlook;
- Запустите редактор реестра regedit.exe;
- В зависимости от версии Outlook перейдите к одному из следующих разделов реестра:
Outlook 2010
[HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 14.0 \ Outlook \ Security] Outlook 2013
[HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 15.0 \ Outlook \ Security] Outlook 2016
[HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 16.0 \ Outlook \ Security] - Создайте новый тип ключа REG_SZ с именем Level1Remove;
- Для значения ключа Level1Remove укажите список типов файлов, которые должны быть разблокированы в Outlook, разделенные точкой с запятой, например: .exe; .hta; .inf; .jar;
Запустите Outlook. Теперь вложения с указанными типами небезопасных файлов разблокированы.
Если вы используете шаблоны ADMX для управления приложениями Office, вы можете управлять списком безопасных вложений в Outlook с помощью политики в следующем разделе редактора GPO: Конфигурация пользователя \ Политики \ Административные шаблоны \ Microsoft Outlook 2010 \ Безопасность \ Параметры безопасности> Outlook Безопасный режим.
Если Outlook подключается к серверу Microsoft Exchange, обратите внимание, что администратор Exchange может указать типы файлов, которые необходимо заблокировать.
Доступ к этому вложению заблокирован
Список всех заблокированных типов файловых вложений можно отобразить как:
Или так для конкретного сервера:
Чтобы включить определенный тип файла в OWA, запустите консоль консоли управления Exchange и выполните команды (в этом примере мы разблокируем CHM-файлы на сервере msgmbx1):
Как быстро разблокировать небезопасные типы вложений в Outlook?
Измените размер вложения по умолчанию, сохраните папку / добавьте заблокированные расширения вложений в Outlook:
Работы С Нами Kutools для OutlookАвтора прикрепление вы можете увеличить размер вложения по своему усмотрению и изменить папку по умолчанию для сохранения вложений, в то же время вы можете добавить некоторые расширения, которые блокирует Outlook.
1. Измените размер вложения по своему усмотрению;
2. Добавить заблокированные расширения вложений;
3. Измените папку для сохранения файлов.
Разблокируйте небезопасные типы вложений в Outlook, изменив regedit
Обычно вы можете добавить расширения вложений в regedit, чтобы обеспечить безопасность этих конкретных типов вложений. Пожалуйста, сделайте следующее:
1. Убедитесь, что Outlook закрыт.
2, Затем нажмите старт кнопку на компьютере, в поле поиска введите regedit , см. снимок экрана:
3, Затем нажмите Enter ключ, в выскочившем Контроль учетных записей диалоговое окно, нажмите Да кнопку, чтобы перейти к Редактор реестра окно, в Редактор реестра окна, найдите следующий ключ:
(1.) Outlook 2010:
HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 14.0 \ Outlook \ Security
(2.) Outlook 2013:
HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 15.0 \ Outlook \ Security
(3.) Outlook 2016:
HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 16.0 \ Outlook \ Security
4. После перехода в Безопасность шаг за шагом, затем щелкните Редактировать > Новое > Строковое значение, см. снимок экрана:
5. А затем переименуйте созданный элемент, как Level1Remove, см. снимок экрана:
6. Затем дважды щелкните созданное значение и введите расширения, включая «точку», которые вы хотите открыть в Outlook. Например: .exe, см. Снимок экрана:
Советы: Если вы хотите ввести другие расширения, вам необходимо разделить их точкой с запятой, например: .exe; .bat; .url; .msi.
7. Затем нажмите OK и закрыть Редактор реестраТеперь запустите свой Outlook, вложения, содержащие эти конкретные расширения, больше не блокируются Outlook. Смотрите скриншот:
Внимание: Если вы хотите снова заблокировать эти расширения, вам просто нужно удалить Level1Remove ценность, созданная вами в Редактор реестра.
Разблокировать небезопасные типы вложений в Outlook с помощью Kutools for Outlook
Если вас смущает описанный выше метод, здесь я могу рассказать о простом способе с Kutools для OutlookАвтора Безопасное вложение вы можете быстро установить нужные вам безопасные расширения.
После установки Kutools для Outlook, выполните следующие действия :( Загрузите Kutools для Outlook прямо сейчас! )
1. Откройте свой Outlook и нажмите Кутулс > Доступные опции, см. снимок экрана:
2. В Доступные опции диалоговое окно, нажмите Другое вкладку, а затем введите расширения вложений, которые вы хотите разблокировать, в Безопасные расширения вложений текстовое поле, например: .exe ; . MSI ; .vbs , см. снимок экрана:
Советы: При вводе расширений вы должны добавить точку перед расширениями и использовать точку с запятой для разделения расширений при добавлении нескольких расширений в текстовое поле.
4. Затем нажмите OKи перезапустите Outlook, чтобы настройки вступили в силу.
Как получить доступ к заблокированным вложениям в Outlook?
Вкладка Office - включите редактирование и просмотр с вкладками в Office и сделайте работу намного проще .
Чтобы получить доступ к заблокированным вложениям, которые Outlook считает потенциально небезопасными в Outlook, вы можете сделать следующее:
Шаг 1: Откройте диалоговое окно «Выполнить», нажав кнопку Выигрыш + R тем временем введите regedit в Откройте поле, а затем щелкните OK кнопку.
Шаг 2. В появившемся диалоговом окне «Контроль учетных записей пользователей» щелкните значок Да кнопку.
Шаг 3: Теперь вы попадаете в окно редактора реестра, откройте Безопасность папка со следующими путями:
Перспективы 2013: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 15.0 \ Outlook \ Security
Перспективы 2010: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 14.0 \ Outlook \ Security
Перспективы 2007: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 12.0 \ Outlook \ Security
Шаг 4: нажмите Редактировать > Новое > Строковое значение в окне редактора реестра, а затем назовите новую строку как Level1Remove.
Шаг 5: Дважды щелкните новую строку Level1Remove, затем введите расширенное имя файла в поле Значение и нажмите OK кнопку.
Например, если вы хотите получить доступ к заблокированным вложениям файлов .exe, просто введите .exe в Значение пунктом.
Внимание: Чтобы разблокировать несколько типов файлов, просто введите все их расширенные имена в поле Значение поле и разделяйте каждое расширенное имя точкой с запятой (;), например .Exe; .msi
Шаг 6. Закройте окно редактора реестра и перезапустите Microsoft Outlook.
Затем вы увидите, что заблокированное вложение разблокировано, и вы можете легко получить доступ к разблокированному вложению. См. Следующий снимок экрана:
Читайте также: