Элемент содержит потенциально небезопасные вложения возможно получатели. Блокировка вложений Outlook: в чем суть проблемы и как с ней бороться

Одним из основных источников доставки вирусов и троянов на компьютеры конечных «потребителей» до сих пор является электронная почта. Чтобы обезопасить пользователей своего почтового клиента от распространяющихся таким способом вирусов, Microsoft, начиная еще с Outlook 2000, внедрила механизм блокировки небезопасных вложений в Outlook. Блокировка небезопасных вложений заключается в невозможности открыть в Outlook потенциально опасные файлы, полученные в виде вложений к электронному письму.

Классификация вложений Outlook

Для классификации вложений в Outlook применяются 3 различные группы безопасности:

  • Уровень 1 – небезопасные вложения
  • Уровень 2 – файлы-вложений среднего уровня риска, которые напрямую из Outlook открыть нельзя (для открытия вложения нужно предварительно сохранить его на диск)
  • Уровень 3 – прочие вложения, которые можно открыть непосредственно в Outlook

К Уровню 1 относятся следующие типы файлов, открытие которых в Outlook блокируется:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *.crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *.mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *.prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *.wsh, *.xnk

К Уровню 2 по-умолчанию не относится ни один тип файлов. Конкретные типы файлов могут попасть в эту группу только после ручной настройки администратором на сервере Microsoft Exchange Server (естественно, если в Outlook используется ящик именно на таком почтовом сервере).

Так например, в Outlook письмо со вложенным reg файлом (мы отправляли reg –файл с новыми настройками часовых зон для Windows XP) в информационной строке появляется надпись:

Outlook blocked access to the following potentially unsafe attachments: TZ_WindowsXP.reg

В русской версии Outlook ошибка выглядит так:

Outlook блокировал доступ к следующим небезопасным вложениям.

Самое интересное, что в интерфейсе Outlook в принципе отсутствует возможность открыть или просмотреть заблокированное вложение. Обычно пользователи, знакомые с таким поведением Outlook, просто просят отправителя переслать файле еще раз, переименовав его расширение во что-то более безопасное, или заархивировав его, например, в zip или rar архив.

В общем случае, такое поведение Outlook оправдано и довольно эффективно предотвращает запуск пользователями небезопасных файлов. Однако в некоторых средах такая система защиты бывает неприемлемой (например, для служб техподдержки или разработчиков ПО). Далее мы покажем, каким образом можно с помощью небольшой модификации реестра разблокировать и сохранить полученное вложение в Outlook.

Важно . Еще раз напомним, что процедура блокировки «опасных» типов файлов в Outlook – крайне важный элемент в обеспечении безопасности компьютера . При отключении этого механизма, безопасность вашего компьютера находится под угрозой. Не забывайте, что ни в коем случае не стоит открывать/запускать файлы, полученные от неизвестных отправителей, а все полученные файлы нужно просканировать с использованием свежих баз антивируса. В большинстве случаев предпочтительно получить файл более безопасным способом, например запросив его повторно у отправителя в архивированном виде. После сохранения нужного вложения, настоятельно рекомендуется вернуть измененные параметры реестре в начальное состояние.

Изменение настроек реестра для блокировки небезопасных вложений Outlook

  1. Закройте Outlook
  2. Запустите редактор реестра и перейдите ветку HKEY_CURRENT_USER ->Software-> Microsoft-> Office-> {Код Вашей версии Outlook}-> Outlook->Security

Примечание . Каждая версия Outlook имеет собственный (внутренний) номер версии, в таблице ниже приведено соответствие

Одним из основных источников доставки вирусов и троянов на компьютеры конечных «потребителей» до сих пор является электронная почта. Чтобы обезопасить пользователей своего почтового клиента от распространяющихся таким способом вирусов, Microsoft, начиная еще с Outlook 2000, внедрила механизм блокировки небезопасных вложений . Блокировка небезопасных вложений заключается в невозможности открыть в Outlook потенциально опасные файлы, полученные в виде вложений к электронному письму.

Для классификации вложений в Outlook применяются 3 различные группы безопасности:

  • Уровень 1 – небезопасные вложения
  • Уровень 2 – файлы-вложений среднего уровня риска, которые напрямую из Outlook открыть нельзя (для открытия вложения нужно предварительно сохранить его на диск)
  • Уровень 3 – прочие вложения, которые можно открыть непосредственно в Outlook

К Уровню 1 относятся следующие типы файлов, открытие которых в Outlook блокируется:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *.crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *.mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *.prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *.wsh, *.xnk

К Уровню 2 по-умолчанию не относится ни один тип файлов. Конкретные типы файлов могут попасть в эту группу только после ручной настройки администратором на сервере (естественно, если в Outlook используется ящик именно на таком почтовом сервере).

Так например, в Outlook письмо со вложенным reg файлом (мы отправляли reg –файл с новыми настройками ) в информационной строке появляется надпись:

Outlook blocked access to the following potentially unsafe attachments: TZ_WindowsXP.reg

В русской версии Outlook ошибка выглядит так:

Outlook блокировал доступ к следующим небезопасным вложениям.

Самое интересное, что в интерфейсе Outlook в принципе отсутствует возможность открыть или просмотреть заблокированное вложение. Обычно пользователи, знакомые с таким поведением Outlook, просто просят отправителя переслать файле еще раз, переименовав его расширение во что-то более безопасное, или заархивировав его, например, в zip или rar архив.

В общем случае, такое поведение Outlook оправдано и довольно эффективно предотвращает запуск пользователями небезопасных файлов. Однако в некоторых средах такая система защиты бывает неприемлемой (например, для служб техподдержки или разработчиков ПО). Далее мы покажем, каким образом можно с помощью небольшой модификации реестра разблокировать и сохранить полученное вложение в Outlook.

Важно . Еще раз напомним, что процедура блокировки «опасных» типов файлов в Outlook – крайне важный элемент в обеспечении безопасности компьютера . При отключении этого механизма, безопасность вашего компьютера находится под угрозой. Не забывайте, что ни в коем случае не стоит открывать/запускать файлы, полученные от неизвестных отправителей, а все полученные файлы нужно просканировать с использованием свежих баз антивируса. В большинстве случаев предпочтительно получить файл более безопасным способом, например запросив его повторно у отправителя в архивированном виде. После сохранения нужного вложения, настоятельно рекомендуется вернуть измененные параметры реестре в начальное состояние.


Чтобы Outlook вновь блокировал указанные вложения, достаточно просто удалить в реестре параметр Level1Remove.

15.06.2017

Система защиты, интегрированная в программный продукт MS Outlook, не позволяет пользователю принимать файлы определенных форматов, к примеру, файлы с расширением.exe для исключения повреждения вашего ПК вредоносным ПО.

В изначальном варианте настройки Outlook блокируются файлы с определенными расширениями. Кроме того ряд последних обновлений для Microsoft Outlook, включая KB3191932, KB3191938 и KB3191898, способны блокировать работу пользователя с вложениями.

Способы решения проблем с блокировкой вложений

Для решения такой проблемы некоторые прибегают к следующим решениям:

  • сжатие пересылаемых вложений, например программ с определенным расширением и узлов в архив;
  • переименование формата файла в неопределяемый MS Outlook формат – в этом случае Outlook не будет блокировать файл, не распознавая его. После приема файла можно снова присвоить ему оригинальное расширение.
  • Также помогает справиться с проблемой метод перенастройки режима безопасности. В данном случае пользователю потребуется внести определенные изменения в реестр (обязательно производится предварительная резервная копия данных реестра). Для внесения изменений в реестр необходимо воспользоваться командой regedit и убедиться в наличии в реестре следующих разделов:

  1. Для Microsoft Office Outlook 2003
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
  1. Для Microsoft Office Outlook 2007
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
  1. Для Microsoft Office Outlook 2010
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

Если вы не обнаружили указанный для вашей версии MS Outlook раздел реестра, вам придется его создать. Находим и выделяем HKEY_CURRENT_USER\Software\Microsoft . В параметре «Изменить» нажимаем «Создать» и выбираем «раздел» . Далее вводим название Office и жмем «Enter» . Через команду «Изменить» снова выбираем пункт «Создать» и выбираем раздел.

  1. Для Outlook 2010 вводим 14.0;
  2. Для Outlook 2007 введем 12,0;
  3. Для Outlook 2003 указываем 11.0.

Далее по той же схеме создаем в реестре новый раздел «Безопасность» и строковой параметр настроек безопасности со значением Level1Remove . Теперь ПКМ по имени только что созданного параметра и далее «Изменить» . Вводим расширение того типа файлов, который необходимо разрешить открывать во вложениях Outlook. Для задания нескольких разрешенных типов файлов в прикреплениях прописываем их, разделяя точкой с запятой.

Разблокировать!

Если не использовать Outlook с сервером Exchange или если администратор сервера Exchange позволяет пользователям изменять режим безопасности вложений Outlook, воспользуйтесь способом 1: «Настройка режима безопасности вложений».

Если программа Outlook используется с сервером Exchange и администратора Exchange Server запретил изменения в режим безопасности вложений Outlook, используйте способ 2: «Настройка Outlook в среде Exchange».

Метод 1: Настройка режима безопасности вложений

Важно Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому точно выполняйте следующие действия. Для дополнительной защиты создайте резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для дополнительных сведений о способах создания резервной копии и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт:Важно Перед настройкой безопасности вложений в Outlook 2000 SR1 и Microsoft Outlook 2000 SR1a необходимо применить Пакет обновления 2 для Microsoft Office 2000 или Пакет обновления 3 для Microsoft Office 2000.

Выполните следующие действия, чтобы внести изменения в реестр и изменить режим безопасности вложений в Outlook.


  1. Закройте приложение Outlook, если она запущена.

  2. В меню Пуск выберите команду Выполнить . Копировать и вставьте (или введите) следующую команду в окне Открыть и нажмите клавишу ВВОД:

    regedit


  3. Убедитесь, что существует следующий раздел реестра для вашей версии программы Outlook.
    Microsoft Office Outlook 2010

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\14.0\Outlook\Security

    Microsoft Office Outlook 2007

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\12.0\Outlook\Security

    Microsoft Office Outlook 2003

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\11.0\Outlook\Security

    Microsoft Outlook 2002

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\10.0\Outlook\Security

    Microsoft Outlook 2000

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\9.0\Outlook\Security

    Если раздел реестра существует, перейдите к шагу 5.

    Если раздел реестра не существует, выполните следующие действия для его создания.


    1. Найдите и выделите следующий раздел реестра:

      HKEY_CURRENT_USER\Software\Microsoft


    2. В разделе Изменение нажмите кнопку Создать и выберите раздел .

    3. Введите Office , а затем нажмите клавишу ВВОД.

    4. В разделе Изменение нажмите кнопку Создать и выберите раздел .

    5. Откройте Outlook 2010 введите 14.0 , а затем нажмите клавишу ВВОД.
      Для Outlook 2007, тип 12.0 , а затем нажмите клавишу ВВОД.
      Outlook 2003 введите 11.0 , а затем нажмите клавишу ВВОД.
      Microsoft Outlook 2002 введите 10.0 , а затем нажмите клавишу ВВОД.
      Outlook 2000 введите 9.0 , а затем нажмите клавишу ВВОД.

    6. В разделе Изменение нажмите кнопку Создать и выберите раздел .

    7. Введите Outlook , а затем нажмите клавишу ВВОД.

    8. В разделе Изменение нажмите кнопку Создать и выберите раздел .

    9. Введите Безопасность , а затем нажмите клавишу ВВОД.


  4. В разделе Изменение нажмите кнопку Создать и затем Строковый параметр .

  5. Скопируйте и вставьте (или введите) для нового параметра следующее имя:

    Level1Remove


  6. Нажмите клавишу ВВОД.

  7. Щелкните правой кнопкой мыши имя нового параметра и нажмите кнопку Изменить .

  8. Введите расширение имени файла, типа файла, который нужно открыть в Outlook. Например:

    Чтобы задать несколько типов файлов, используйте следующий формат:

    Exe;.COM


  9. Нажмите кнопку ОК .

  10. Закройте редактор реестра.

  11. Перезагрузите компьютер.

При запуске Microsoft Outlook, можно открыть файлы, типы которых указаны в реестре.

Примечание Корпорация Майкрософт рекомендует включить типы файлов, необходимо иметь. Если отдельный тип файлов используется редко, корпорация Майкрософт рекомендует предоставить приложению Outlook временный доступ к тип файла, который в вопросе. Настройте Outlook на блокировку этого типа файлов, вернув реестр. Дополнительные сведения о том, как настроить приложение Outlook для блока расширение имени файла, Outlook не блокирует по умолчанию щелкните следующий номер статьи базы знаний Майкрософт:

Метод 2: Настройка Outlook в среде Exchange

При использовании Outlook в среде Exchange администратор Exchange server можно изменить режим безопасности вложений по умолчанию. Дополнительные сведения о настройке Outlook в среде Exchange щелкните приведенные ниже номера статей базы знаний Майкрософт:

При получении сообщения с вложением в Microsoft Outlook над ним или в области чтения может выводиться следующее:

Outlook блокировал доступ к следующим потенциально небезопасным вложениям:

Во всех версиях Outlook, начиная с Outlook 2000 с набором исправлений 1 (SR1), присутствует функция безопасности, блокирующая доступ к вложениям, которые могут содержать вирусы или другие угрозы. Хотя доступ к вложениям заблокирован, они по-прежнему содержатся в сообщении.

Дополнительная информация

Важно ! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем, поэтому при выполнении этих действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. В этом случае при возникновении неполадок реестр можно будет восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

Внимание ! Перед настройкой параметров безопасности вложений в Microsoft Outlook 2000 с набором исправлений 1 (SR1) или 1a (SR1a) необходимо установить пакет обновления 2 (SP2) или 3 (SP3) для Microsoft Office 2000.

Чтобы изменить параметры безопасности вложений для Outlook в реестре, выполните указанные ниже действия.

  1. Закройте приложение Outlook, если оно работает.
  2. В меню Пуск выберите пункт Выполнить . Скопируйте и вставьте либо введите в поле Открыть следующую команду и нажмите клавишу ВВОД:

    regedit

  3. Проверьте, существует ли указанный ниже раздел реестра (название раздела зависит от используемой версии Outlook).
    Microsoft Office Outlook 2010

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

    Microsoft Office Outlook 2007

    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

    Microsoft Office Outlook 2003

    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

    Microsoft Outlook 2002

    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security

    Microsoft Outlook 2000

    HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security

    Если раздел реестра существует, перейдите к действию 5.

    Если раздел реестра не существует, создайте его. Для этого выполните указанные ниже действия.

    1. Найдите и откройте следующий раздел реестра:

      HKEY_CURRENT_USER\Software\Microsoft

    2. В меню Правка выберите команду Создать , а затем — пункт Раздел .
    3. Введите Office и нажмите клавишу ВВОД.
    4. В меню Правка выберите команду Создать , а затем — пункт Раздел .
    5. Для Outlook 2010 введите 14,0 и нажмите клавишу ВВОД.
      Для Outlook 2007 введите 12,0 и нажмите клавишу ВВОД.
      Для Outlook 2003 введите 11.0 и нажмите клавишу ВВОД.
      Для Outlook 2002 введите 10.0 и нажмите клавишу ВВОД.
      Для Outlook 2000 введите 9.0 и нажмите клавишу ВВОД.
    6. В меню Правка выберите команду Создать , а затем — пункт Раздел .
    7. Введите Outlook и нажмите клавишу ВВОД.
    8. В меню Правка выберите команду Создать , а затем — пункт Раздел .
    9. Введите Security и нажмите клавишу ВВОД.
  4. В меню Правка выберите команду Создать , а затем — пункт Строковый параметр .
  5. Скопируйте и вставьте либо введите следующее имя:

    Level1Remove

  6. Нажмите клавишу ВВОД.
  7. Щелкните имя нового параметра правой кнопкой мыши и выберите команду Изменить .
  8. Введите расширение файлов того типа, который необходимо открывать в Outlook. Например:

    Чтобы указать несколько типов файлов, используйте следующий формат:

    Exe;.com

  9. Нажмите кнопку ОК .
  10. Закройте редактор реестра.
  11. Перезагрузите компьютер.
После запуска Microsoft Outlook можно будет открывать файлы, типы которых были указаны в реестре.

Примечание . Рекомендуется выполнять эту операцию только для необходимых типов файлов. Для типов файлов, которые редко используются, рекомендуется предоставить временный доступ. Чтобы снова заблокировать типы файлов в Outlook, отмените изменения в параметрах реестра.

Статьи по теме: