15.06.2017

Система захисту, інтегрована в програмний продукт MS Outlook не дозволяє користувачу приймати файли певних форматів, наприклад, файли з розширенням.exe для виключення пошкодження вашого ПК шкідливим ПЗ.

У початковому варіанті налаштування Outlook блокуються файли з певними розширеннями. Крім того ряд останніх оновленьдля Microsoft Outlook, включаючи KB3191932, KB3191938 та KB3191898, здатні блокувати роботу користувача з вкладеннями.

Способи вирішення проблем із блокуванням вкладень

Для вирішення такої проблеми деякі вдаються до таких рішень:

• стиснення вкладень, що пересилаються, наприклад програм з певним розширенням і вузлів в архів;
• перейменування формату файлу в невизначений формат MS Outlook – у цьому випадку Outlook не буде блокувати файл, не розпізнаючи його. Після прийому файлу можна знову надати йому оригінальне розширення.

Також допомагає подолати проблему метод переналаштування режиму безпеки. У цьому випадку користувачеві потрібно внести певні зміни до реєстру (обов'язково провадиться попередня резервна копія даних реєстру). Для внесення змін до реєстру необхідно скористатися командою regedit та переконатися у наявності в реєстрі наступних розділів:

1. Для Microsoft Office Outlook 2003

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

1. Для Microsoft Office Outlook 2007

HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

1. Для Microsoft Office Outlook 2010

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

Якщо ви не виявили вказаний для вашої версії MS Outlook розділ реєстру, вам доведеться створити його. Знаходимо та виділяємо HKEY_CURRENT_USER\Software\Microsoft. У параметрі «Змінити»натискаємо «Створити»і вибираємо «розділ». Далі вводимо назву Office і тиснемо "Enter". Через команду «Змінити»знову вибираємо пункт «Створити»та вибираємо розділ.

1. Для Outlook 2010 вводимо 14.0;
2. Для Outlook 2007 введемо 12,0;
3. Для Outlook 2003 вказуємо 11.0.

Далі за тією ж схемою створюємо у реєстрі новий розділ «Безпека»та рядковий параметр налаштувань безпеки зі значенням Level1Remove. Тепер ПКМ на ім'я щойно створеного параметра і далі «Змінити». Вводимо розширення того типу файлів, який потрібно дозволити відкривати у вкладеннях Outlook. Для завдання кількох дозволених типів файлів у прикріпленнях прописуємо їх, розділяючи крапкою з комою.

Одним із основних джерел доставки вірусів та троянів на комп'ютери кінцевих «споживачів» досі є електронна пошта. Щоб убезпечити користувачів свого поштового клієнтавід вірусів, що поширюються таким способом, Microsoft, починаючи ще з Outlook 2000, впровадила механізм блокування небезпечних вкладень в Outlook. Блокування небезпечних вкладень полягає в неможливості відкрити в Outlook потенційно небезпечні файли, отримані як вкладення до електронного листа.

Класифікація вкладень Outlook

Для класифікації вкладень в Outlook застосовуються 3 різні групи безпеки:

• Рівень 1- Небезпечні вкладення
• Рівень 2– файли-вкладень середнього рівня ризику, які безпосередньо з Outlook відкрити не можна (для відкриття вкладення потрібно заздалегідь зберегти його на диск)
• Рівень 3– інші вкладення, які можна відкрити безпосередньо в Outlook

До рівня 1 належать такі типи файлів, відкриття яких в Outlook блокується:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *. crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *. mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *. prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *. wsh, *.xnk

До Рівень 2 за замовчуванням немає жодного типу файлів. Конкретні типи файлів можуть потрапити до цієї групи лише після ручного налаштуванняадміністратором на сервері Microsoft Exchange Server (звісно, ​​якщо в Outlook використовується скринька саме на такому поштовому сервері).

Так, наприклад, в Outlook лист із вкладеним reg файлом (ми надсилали reg –файл з новими налаштуваннями годинних зон для Windows XP) в інформаційному рядку з'являється напис:

Outlook blocked access to following потенційно unsafe attachments: TZ_WindowsXP.reg

У російській версії Outlook помилка виглядає так:

Outlook блокував доступ до таких небезпечних вкладень.

Найцікавіше, що в інтерфейсі Outlook в принципі немає можливості відкрити або переглянути заблоковане вкладення. Зазвичай користувачі, знайомі з такою поведінкою Outlook, просто просять відправника переслати файл ще раз, перейменувавши його розширення на щось безпечніше, або заархівувавши його, наприклад, в zip або rar архів.

Загалом, така поведінка Outlook виправдана і досить ефективно запобігає запуску користувачами небезпечних файлів. Однак у деяких середовищах така система захисту буває неприйнятною (наприклад, для служб техпідтримки або розробників програмного забезпечення). Далі ми покажемо, як можна за допомогою невеликої модифікації реєстру розблокувати та зберегти отримане вкладення в Outlook.

Важливо. Ще раз нагадаємо, що процедура блокування "небезпечних" типів файлів в Outlook - вкрай важливий елемент у забезпеченні безпеки комп'ютера. При відключенні цього механізму безпека комп'ютера під загрозою. Не забувайте, що в жодному разі не варто відкривати/запускати файли, отримані від невідомих відправників, а всі отримані файли потрібно просканувати з використанням свіжих антивірусних баз. У більшості випадків бажано отримати файл більше безпечним способомнаприклад, запитавши його повторно у відправника в архівованому вигляді. Після збереження потрібного вкладення рекомендується повернути змінені параметри реєстру в початковий стан.

Зміна налаштувань реєстру для блокування небезпечних вкладень Outlook

1. Закрийте Outlook
2. Запустіть редактор реєстру та перейдіть гілку HKEY_CURRENT_USER ->Software-> Microsoft-> ​​Office-> (Код Вашої версії Outlook)-> Outlook->Security

Примітка. Кожна версія Outlook має власний (внутрішній) номер версії, у таблиці нижче наведено відповідність

Розблокувати!

Якщо не використовувати Outlook із сервером Exchange або адміністратор сервера Exchange дозволяє користувачам змінювати режим безпеки вкладень Outlook, скористайтеся способом 1: «Налаштування режиму безпеки вкладень».

Якщо програма Outlook використовується з сервером Exchange і адміністратора Exchange Server заборонив зміни в режимі безпеки вкладень Outlook, використовуйте спосіб 2: «Налаштування Outlook у середовищі Exchange».

Метод 1: Налаштування режиму безпеки вкладень

ВажливоЦей розділ, метод або завдання містить дії, як внести зміни до реєстру. Однак у разі неправильної зміни реєстру можуть виникнути серйозні проблеми. Тому виконуйте такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Потім у разі виникнення неполадок можна відновити реєстр. Додаткові відомості про способи створення резервної копіїта відновлення реєстру клацніть наступний номер статті бази знань Майкрософт: ВажливоПеред налаштуванням безпеки вкладень у Outlook 2000 SR1 та Microsoft Outlook 2000 SR1a необхідно застосувати пакет оновлень 2 для Microsoft Office 2000 або пакет оновлень 3 для Microsoft Office 2000.

Виконайте такі дії, щоб внести зміни до реєстру та змінити режим безпеки вкладень в Outlook.

1. Закрийте Outlook, якщо вона запущена.


2. В меню Пусквиберіть команду Виконати. Копіювати та вставте (або введіть) наступну команду у вікні Відкритита натисніть клавішу Enter:

   regedit



3. Переконайтеся, що існує наступний розділ реєстру для вашої версії Outlook.
   Microsoft Office Outlook 2010

   HKEY_CURRENT_USER\Software\Microsoft\Off ice\14.0\Outlook\Security

   Microsoft Office Outlook 2007

   HKEY_CURRENT_USER\Software\Microsoft\Off ice\12.0\Outlook\Security

   Microsoft Office Outlook 2003

   HKEY_CURRENT_USER\Software\Microsoft\Off ice\11.0\Outlook\Security

   Microsoft Outlook 2002

   HKEY_CURRENT_USER\Software\Microsoft\Off ice\10.0\Outlook\Security

   Microsoft Outlook 2000

   HKEY_CURRENT_USER\Software\Microsoft\Off ice\9.0\Outlook\Security

   Якщо розділ реєстру існує, перейдіть до кроку 5.

   Якщо розділ реєстру не існує, виконайте наведені нижче дії для його створення.

   
   
   1. Знайдіть та виділіть наступний розділ реєстру:

      HKEY_CURRENT_USER\Software\Microsoft

   
   
   2. В розділі Змінанатисніть кнопку Створитита виберіть розділ.
   
   
   3. Введіть Office , а потім натисніть клавішу ENTER.
   
   
   4. В розділі Змінанатисніть кнопку Створитита виберіть розділ.
   
   
   5. Відкрийте Outlook 2010, введіть 14.0 , а потім натисніть клавішу ENTER.
      Для Outlook 2007, тип 12.0 , а потім натисніть клавішу ENTER.
      Outlook 2003 введіть 11.0 , а потім натисніть клавішу ENTER.
      Microsoft Outlook 2002 введіть 10.0 , а потім натисніть клавішу ENTER.
      Outlook 2000 введіть 9.0 , а потім натисніть клавішу ENTER.
   
   
   6. В розділі Змінанатисніть кнопку Створитита виберіть розділ.
   
   
   7. Введіть Outlook , а потім натисніть клавішу ENTER.
   
   
   8. В розділі Змінанатисніть кнопку Створитита виберіть розділ.
   
   
   9. Введіть Безпека , а потім натисніть клавішу ENTER.
   
   


4. В розділі Змінанатисніть кнопку Створитиі потім Рядковий параметр.


5. Скопіюйте та вставте (або введіть) для нового параметра наступне ім'я:

   Level1Remove



6. Натисніть клавішу ENTER.


7. Клацніть правою кнопкою миші ім'я нового параметра та натисніть кнопку Змінити.


8. Введіть розширення імені файлу типу файлу, який потрібно відкрити в Outlook. Наприклад:

   Щоб задати кілька типів файлів, використовуйте наступний формат:

   Exe;.COM



9. Натисніть кнопку ОК.


10. Закрийте редактор реєстру.


11. Перезавантажте комп'ютер.

При запуску Microsoft Outlook можна відкрити файли, типи яких вказані в реєстрі.

ПриміткаКорпорація Майкрософт рекомендує включити типи файлів, які потрібно мати. Якщо окремий тип файлів використовується рідко, корпорація Майкрософт рекомендує надати програмі Outlook тимчасовий доступ до типу файлу, який у питанні. Налаштуйте Outlook на блокування цього типу файлів, повернувши реєстр. Додаткові відомості про те, як налаштувати Outlook для блоку розширення імені файлу, Outlook не блокує за замовчуванням клацніть наступний номер статті бази знань Майкрософт:

Метод 2: Налаштування Outlook у середовищі Exchange

При використанні Outlook у середовищі Exchange адміністратор Exchange Server можна змінити режим безпеки вкладень за промовчанням. Щоб отримати додаткові відомості про налаштування Outlook у середовищі Exchange, клацніть наведені нижче номери статей бази знань Майкрософт:

Одним із основних джерел доставки вірусів та троянів на комп'ютери кінцевих «споживачів» досі є електронна пошта. Щоб убезпечити користувачів свого поштового клієнта від вірусів, що поширюються в такий спосіб, Microsoft, починаючи ще з Outlook 2000, впровадила механізм блокування небезпечних вкладень. Блокування небезпечних вкладень полягає в неможливості відкрити в Outlook потенційно небезпечні файли, отримані як вкладення до електронного листа.

Для класифікації вкладень в Outlook застосовуються 3 різні групи безпеки:

• Рівень 1- Небезпечні вкладення
• Рівень 2– файли-вкладень середнього рівня ризику, які безпосередньо з Outlook відкрити не можна (для відкриття вкладення потрібно заздалегідь зберегти його на диск)
• Рівень 3– інші вкладення, які можна відкрити безпосередньо в Outlook

До рівня 1 належать такі типи файлів, відкриття яких в Outlook блокується:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *. crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *. mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *. prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *. wsh, *.xnk

До Рівень 2 за замовчуванням немає жодного типу файлів. Конкретні типи файлів можуть потрапити до цієї групи тільки після ручного налаштування адміністратором на сервері (звісно, ​​якщо Outlook використовується скриньку саме на такому поштовому сервері).

Так, наприклад, в Outlook лист із вкладеним reg файлом (ми надсилали reg –файл з новими налаштуваннями) в інформаційному рядку з'являється напис:

Outlook blocked access to following потенційно unsafe attachments: TZ_WindowsXP.reg

У російській версії Outlook помилка виглядає так:

Outlook блокував доступ до таких небезпечних вкладень.

Найцікавіше, що в інтерфейсі Outlook в принципі немає можливості відкрити або переглянути заблоковане вкладення. Зазвичай користувачі, знайомі з такою поведінкою Outlook, просто просять відправника переслати файл ще раз, перейменувавши його розширення на щось безпечніше, або заархівувавши його, наприклад, в zip або rar архів.

Загалом, така поведінка Outlook виправдана і досить ефективно запобігає запуску користувачами небезпечних файлів. Однак у деяких середовищах така система захисту буває неприйнятною (наприклад, для служб техпідтримки або розробників програмного забезпечення). Далі ми покажемо, як можна за допомогою невеликої модифікації реєстру розблокувати та зберегти отримане вкладення в Outlook.

Важливо. Ще раз нагадаємо, що процедура блокування "небезпечних" типів файлів в Outlook - вкрай важливий елемент у забезпеченні безпеки комп'ютера. При відключенні цього механізму безпека комп'ютера під загрозою. Не забувайте, що в жодному разі не варто відкривати/запускати файли, отримані від невідомих відправників, а всі отримані файли потрібно просканувати з використанням свіжих антивірусних баз. У більшості випадків бажано отримати файл безпечнішим способом, наприклад запросивши його повторно у відправника в архівованому вигляді. Після збереження потрібного вкладення рекомендується повернути змінені параметри реєстру в початковий стан.

Щоб Outlook знову блокував зазначені вкладення, досить просто видалити у реєстрі параметр Level1Remove.

При отриманні повідомлення з вкладенням Microsoft Outlook над ним або в області читання може виводитися наступне:

Outlook блокував доступ до наступних потенційно небезпечних вкладень:

У всіх версіях Outlook, починаючи з Outlook 2000 з набором виправлень 1 (SR1), є функція безпеки, яка блокує доступ до вкладень, які можуть містити віруси або інші загрози. Хоча доступ до вкладень заблоковано, вони, як і раніше, містяться в повідомленні.

додаткова інформація

Важливо! У даний розділ, опис методу або завдання включено відомості про зміну параметрів реєстру. Однак їх неправильна зміна може призвести до серйозних проблем, тому при виконанні цих дій суворо дотримуйтесь інструкцій. Для забезпечення додаткового захисту створіть резервну копію реєстру. У цьому випадку при виникненні несправностей реєстр можна буде відновити. Додаткові відомості про створення резервної копії та відновлення реєстру див. у наступній статті бази знань Майкрософт:

Увага! Перед налаштуванням параметрів безпеки вкладень у Microsoft Outlook 2000 з набором виправлень 1 (SR1) або 1a (SR1a) необхідно інсталювати пакет оновлень 2 (SP2) або 3 (SP3) для Microsoft Office 2000.

Щоб змінити параметри безпеки вкладень для Outlook у реєстрі, виконайте наведені нижче дії.

1. Закрийте Outlook, якщо він працює.
2. В меню Пусквиберіть пункт Виконати. Скопіюйте та вставте або введіть у поле Відкритинаступну команду та натисніть клавішу Enter:

   regedit

3. Перевірте, чи існує вказаний нижче розділ реєстру (назва розділу залежить від версії Outlook, що використовується).
   Microsoft Office Outlook 2010

   HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

   Microsoft Office Outlook 2007

   HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

   Microsoft Office Outlook 2003

   HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

   Microsoft Outlook 2002

   HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security

   Microsoft Outlook 2000

   HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security

   Якщо розділ реєстру існує, перейдіть до кроку 5.

   Якщо розділ реєстру не існує, створіть його. Для цього виконайте наведені нижче дії.

   1. Знайдіть та відкрийте наступний розділ реєстру:

      HKEY_CURRENT_USER\Software\Microsoft

   2. В меню Виправленнявиберіть команду Створити, а потім пункт Розділ.
   3. Введіть Office та натисніть клавішу ENTER.
   4. В меню Виправленнявиберіть команду Створити, а потім пункт Розділ.
   5. Для Outlook 2010 введіть 14,0 і натисніть клавішу ENTER.
      Для Outlook 2007 введіть 12,0 і натисніть клавішу ENTER.
      Для Outlook 2003 введіть 11.0 і натисніть клавішу ENTER.
      Для Outlook 2002 введіть 10.0 і натисніть клавішу ENTER.
      Для Outlook 2000 введіть 9.0 і натисніть клавішу ENTER.
   6. В меню Виправленнявиберіть команду Створити, а потім пункт Розділ.
   7. Введіть Outlook і натисніть клавішу ENTER.
   8. В меню Виправленнявиберіть команду Створити, а потім пункт Розділ.
   9. Введіть пункт Security та натисніть клавішу ENTER.
4. В меню Виправленнявиберіть команду Створити, а потім пункт Рядковий параметр.
5. Скопіюйте та вставте або введіть наступне ім'я:

   Level1Remove

6. Натисніть клавішу ENTER.
7. Клацніть ім'я нового параметра правою кнопкою миші та виберіть команду Змінити.
8. Введіть розширення файлів, які потрібно відкривати в Outlook. Наприклад:

   Щоб вказати кілька типів файлів, використовуйте наступний формат:

   Exe;.com

9. Натисніть кнопку ОК.
10. Закрийте редактор реєстру.
11. Перезавантажте комп'ютер.

Після запуску Microsoft Outlook можна буде відкривати файли, типи яких було вказано у реєстрі.

Примітка. Рекомендується виконувати цю операцію лише для необхідних типів файлів. Для типів файлів, які рідко використовуються, рекомендується надати тимчасовий доступ. Щоб знову заблокувати типи файлів в Outlook, скасуйте зміни у параметрах реєстру.