Zarządzaj blokowaniem niepewnych załączników w Outlooku

Jednym z głównych źródeł dostarczania wirusów i trojanów do komputerów końcowych „konsumentów” jest nadal poczta elektroniczna. Aby chronić użytkowników swojego klienta poczty e-mail przed wirusami rozprzestrzeniającymi się w ten sposób, Microsoft, począwszy od programu Outlook 2000, wprowadził mechanizm blokowanie niepewnych załączników. Blokowanie niebezpiecznych załączników to niemożność otwierania potencjalnie niebezpiecznych plików otrzymanych w postaci załączników e-mail w Outlooku.

Program Outlook używa 3 różnych grup zabezpieczeń do klasyfikowania załączników w programie Outlook:

  • Poziom 1 - niebezpieczne inwestycje
  • Poziom 2 - załączniki średniego ryzyka, których nie można otworzyć bezpośrednio z programu Outlook (aby otworzyć załącznik, musisz najpierw zapisać go na dysku)
  • Poziom 3 - inne załączniki, które można otworzyć bezpośrednio w programie Outlook

Poziom 1 obejmuje następujące typy plików, które są blokowane w programie Outlook przed otwarciem:

* .ade, * .adp, * .app, * .asp, * .bas, * .bat, * .cer, * .chm, * .cmd, * .cnt, * .com, * .cpl, *. crt, * .csh, * .der, * .exe, * .fxp, * .gadget, * .hlp, * .hpj, * .hta, * .inf, * .ins, * .isp, * .its, * .js, * .jse, * .ksh, * .lnk, * .mad, * .maf, * .mag, * .mam, * .maq, * .mar, * .mas, * .mat, *. mau, * .mav, * .maw, * .mda, * .mdb, * .mde, * .mdt, * .mdw, * .mdz, * .msc, * .msh, * .msh1, * .msh2, * .mshxml, * .msh1xml, * .msh2xml, * .msi, * .msp, * .mst, * .ops, * .osd, * .pcd, * .pif, * .plg, * .prf, *. prg, * .pst, * .reg, * .scf, * .scr, * .sct, * .shb, * .shs, * .ps1, * .ps1xml, * .ps2, * .ps2xml, * .psc1, * .psc2, * .tmp, * .url, * .vb, * .vbe, * .vbp, * .vbs, * .vsmacros, * .vsw, * .ws, * .wsc, * .wsf, *. wsh, * .xnk

Domyślnie żaden typ pliku nie ma zastosowania do poziomu 2. Określone typy plików mogą należeć do tej grupy tylko po ręcznej konfiguracji przez administratora na serwerze Microsoft Exchange Server (oczywiście, jeśli Outlook używa skrzynki pocztowej na takim serwerze pocztowym).

Na przykład w programie Outlook w wierszu informacyjnym pojawia się list z dołączonym plikiem reg (wysłaliśmy plik reg z nowymi ustawieniami strefy czasowej dla systemu Windows XP):

Program Outlook zablokował dostęp do następujących potencjalnie niebezpiecznych załączników: TZ_WindowsXP.reg

W rosyjskiej wersji programu Outlook błąd wygląda następująco:

Program Outlook zablokował dostęp do następujących niezabezpieczonych załączników.

Najciekawsze jest to, że w zasadzie interfejs programu Outlook nie ma możliwości otwarcia ani wyświetlenia zablokowanego załącznika. Zwykle użytkownicy znający takie zachowanie programu Outlook po prostu proszą nadawcę o ponowne przesłanie pliku, zmianę nazwy jego rozszerzenia na coś bezpieczniejszego lub zarchiwizowanie go, na przykład w archiwum zip lub rar.

Zasadniczo takie zachowanie programu Outlook jest uzasadnione i raczej skutecznie uniemożliwia użytkownikom uruchamianie niebezpiecznych plików. Jednak w niektórych środowiskach ten system ochrony jest niedopuszczalny (na przykład w przypadku usług wsparcia technicznego lub twórców oprogramowania). Następnie pokażemy, jak użyć małej modyfikacji rejestru, aby odblokować i zapisać otrzymany załącznik w Outlooku.

Jest ważne. Jeszcze raz procedura blokowania „niebezpiecznych” typów plików w Outlooku - kluczowy element bezpieczeństwa komputera. Jeśli wyłączysz ten mechanizm, bezpieczeństwo twojego komputera jest zagrożone. Nie zapominaj, że w żadnym wypadku nie należy otwierać / uruchamiać plików otrzymanych od nieznanych nadawców, a wszystkie otrzymane pliki należy skanować przy użyciu najnowszych antywirusowych baz danych. W większości przypadków lepiej jest uzyskać plik w bezpieczniejszy sposób, na przykład poprzez ponowne żądanie od nadawcy w formie zarchiwizowanej. Po zapisaniu pożądanego załącznika zdecydowanie zaleca się przywrócenie zmienionych ustawień rejestru do stanu początkowego.

  1. Zamknij program Outlook
  2. Uruchom edytor rejestru i przejdź do oddziału HKEY_CURRENT_USER -> Oprogramowanie-> Microsoft-> ​​Biuro-> Kod twojej wersji programu Outlook -> Outlook-> Bezpieczeństwo

    Uwaga. Każda wersja programu Outlook ma swój (wewnętrzny) numer wersji, poniższa tabela pokazuje korespondencję

    • Outlook 2013 - 15,0
    • Outlook 2010 - 14,0
    • Outlook 2007 - 12,0
    • Outlook 2003 - 11,0
    • Outlook XP / 2002 - 10,0
    • Outlook 2000 (SP3) - 9.0

    W naszym przypadku dla programu Outlook 2010 ścieżka będzie taka HCU -> Oprogramowanie -> Microsoft-> ​​Biuro -> 14.0-> Outlook-> Bezpieczeństwo

  3. W podanej gałęzi utwórz nowy parametr typu String (String Value) o nazwie Poziom 1 Usuń (wielkość liter ma znaczenie!).
  4. Jako wartość utworzonego parametru musisz określić listę rozszerzeń plików, których program Outlook nie powinien blokować (rozszerzenia należy określić średnikiem). Na przykład chcemy, aby program Outlook nie blokował plików z rozszerzeniem reg i exe. W tym przypadku jako wartość Poziom 1 Usuń trzeba określić:  .exe; .reg 
  5. Zamknij edytor rejestru i uruchom ponownie program Outlook.
  6. Otwórzmy wcześniej wysłany list z plikiem reg, ponieważ zobaczysz, że plik z rozszerzeniem określonym w kroku 4 stał się dostępny.

Aby program Outlook ponownie zablokował te załączniki, wystarczy usunąć parametr Level1Remove w rejestrze.