目录:
Windows 中的 附件管理器是一项服务,只要您收到包含附件的电子邮件以及可能从互联网上保存的不安全文件。在这篇文章中,我们将看到如何配置高风险,中等风险,低风险的文件。
Microsoft Outlook Express,Microsoft Windows Messenger和Microsoft Internet Explorer使用附件管理器处理电子邮件附件和Internet下载。
Windows 10/8/7中的附件管理器
附件管理器通过识别文件类型和相应的安全设置来防止不安全的附件和下载。如果它识别出可能不安全的附件,它会阻止您打开该文件,或在打开文件之前警告您。
它使用 IAttachmentExecute 应用程序编程接口(API)来查找文件类型,找到文件关联。当其中一个应用程序将下载的文件保存到使用NTFS格式化的磁盘上时,它会使用从其下载的区域更新该文件的元数据。元数据保存为 替代数据流 (ADS)。如果您希望解锁下载的文件,可以通过右键单击它,选择属性并单击 Unblock 。
它会检查以下3件事:
- 程序类型您正在使用的文件类型
- 正在下载或尝试打开的文件类型
- 正在从中下载文件的Web内容区域的安全设置
它将文件类型分类为高风险,中等风险和低风险。
- 高风险 - 当文件来自受限区域并发出 Windows安全警告时,将阻止文件被打开:Windows发现该文件可能有害。为帮助保护您的计算机,Windows已阻止访问此文件 。
- 中等风险 - 将提示并提示: 发布者无法验证。是否确定要运行此软件?
- 低风险 - 将打开文件时不会显示任何消息。
附件管理器只有在打开文件类型为 低风险 使用记事本。如果您将另一个程序与此文件类型关联,则文件类型不再被视为低风险:.log,.text,.txt。仅当您使用Microsoft Windows图片和传真查看器打开文件时,附件管理器还会将以下文件类型标记为低风险:.bmp,.dib,.emf,.gif,.ico,.jfif,.jpg,。 jpe,.jpeg,.png,.tif,.tiff,.wmf。
当您尝试从受限制的Web内容区域中的Web站点下载或打开文件时,可能会收到一条消息,指出该文件被阻止。当您尝试从属于Internet Web内容区域的站点打开 高风险 文件类型时,可能会收到警告消息,但可以打开这些选定文件类型的文件。
附件管理器未标记为高风险或低风险的文件类型会自动标记为 中等风险。
禁用附件管理器的解除阻塞功能。自动解除阻止已下载的文件
您不想做到,但是如果您希望禁用附件管理器的此功能,您可以通过组策略>用户配置>管理模板> Windows组件>附件Manager。
双击 不要在文件附件 中保留区域信息以打开设置框并在此处启用设置。如果启用此策略设置,则Windows不会将文件附件标记为其区域信息。
通过此策略设置,您可以管理Windows是否使用有关其原始区域(例如受限制的,Internet,Intranet,本地)的信息来标记文件附件。 。这需要NTFS才能正常运行,并且在FAT32上不通知就会失败。通过不保留区域信息,Windows无法进行适当的风险评估。
如果启用此策略设置,则Windows不会将文件附件标记为区域信息。如果您禁用此策略设置,则Windows会使用其区域信息标记文件附件。如果您未配置此策略设置,则Windows将文件附件标记为其区域信息。
也可以打开 注册表编辑器 并导航到以下注册表项:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Attachments
将 SaveZoneInformation 的值从默认值2更改为 1 。
您可以在此查看其他几个策略设置经理。要了解有关如何配置附件管理器的更多信息,请访问KB883260。