De Vedleggsbehandling i Windows er en tjeneste som blir aktivert når du mottar en e-postmelding med et vedlegg og fra usikre filer som du kan lagre fra Internett. I dette innlegget vil vi se hvordan du konfigurerer høy risiko, middels risiko, lavrisikofiler.
Microsoft Outlook Express, Microsoft Windows Messenger og Microsoft Internet Explorer bruker vedleggsbehandling til å håndtere e-postvedlegg og nedlastinger på Internett.
Vedleggsbehandling i Windows 10/8/7
Vedleggsadministratoren beskytter deg mot usikre vedlegg og nedlastinger ved å identifisere filtypen og de respektive sikkerhetsinnstillingene. Hvis det identifiserer et vedlegg som kan være usikkert, forhindrer det deg i å åpne filen, eller det advarer deg før du åpner filen.
Den bruker IAttachmentExecute Programmeringsgrensesnitt (API) for å finne filtypen, for å finne filforeningen. Når et av disse programmene lagrer en nedlastet fil på en disk formatert med NTFS, oppdaterer den metadataene for filen med sonen den ble lastet ned fra. Metadataene lagres som en Alternativ datastrøm (ANNONSER). Hvis du vil blokkere en nedlastet fil, kan du gjøre det ved å høyreklikke på det, velge Egenskaper og klikke på Unblock.
Det sjekker for følgende 3 ting:
- Type program du bruker.
- Filtype du laster ned eller prøver å åpne
- Sikkerhetsinnstillingene for webinnholdssonen du laster ned filen fra.
Det klassifiserer filtyper som høy risiko, middels risiko og lav risiko.
- Høy risiko - Vil blokkere filen fra å bli åpnet, når filen er fra begrenset sone og gi ut en Windows Security Warning: Windows fant at denne filen er potensielt skadelig. For å beskytte datamaskinen din har Windows blokkert tilgang til denne filen.
- Moderat Risiko - Varsler med en advarsel: Utgiveren kunne ikke bekreftes. Er du sikker på at du vil kjøre denne programvaren?
- Lav risiko - Vil åpne filen uten melding.
Vedleggsadministratoren merker følgende filtyper som lav risiko bare når du åpner dem ved å bruke Notisblokk. Hvis du knytter et annet program til denne filtypen, anses filtypen ikke lenger for lav risiko:.log,.text,.txt. Vedleggsadministratoren merker også følgende filtyper som lav risiko bare når du åpner filen ved hjelp av Microsoft Windows Picture and Fax Viewer:.bmp,.dib,.emf,.gif,.ico,.jfif,.jpg,. jpe,.jpeg,.png,.tif,.tiff,.wmf.
Når du prøver å laste ned eller åpne en fil fra et nettsted som er i den begrensede webinnholdssonen, kan du motta en melding som indikerer at filen er blokkert. Når du prøver å åpne høy risiko filtyper fra nettsteder som tilhører Internett-webinnholdssonen, kan du motta en advarsel, men du kan muligens åpne disse valgte filtyper av filer.
Filtyper som Vedleggsbehandling ikke merker som høy risiko eller lav risiko, merkes automatisk som middels risiko.
Deaktiver Unblocking-funksjonen i Vedleggsbehandling. Fjern automatisk blokkert nedlastede filer.
DU ØNSKER IKKE Å Gjøre det, men hvis du ønsker å deaktivere denne funksjonen i Vedleggsbehandling, kan du gjøre det via Gruppepolicy> Brukerkonfigurasjon> Administrative maler> Windows-komponenter> Vedleggsbehandling.
Dobbeltklikk på Ikke lagre soneinformasjon i filvedlegg for å åpne innstillingsboksen og Aktiver innstillingen her. Hvis du aktiverer denne policyinnstillingen, merker Windows ikke filvedlegg med sin soninformasjon.
This policy setting allows you to manage whether Windows marks file attachments with information about their zone of origin (such as restricted, Internet, intranet, local). This requires NTFS in order to function correctly, and will fail without notice on FAT32. By not preserving the zone information, Windows cannot make proper risk assessments.
Hvis du aktiverer denne policyinnstillingen, merker Windows ikke filvedlegg med sin soninformasjon. Hvis du deaktiverer denne policyinnstillingen, merker Windows filvedlegg med sin soninformasjon. Hvis du ikke konfigurerer denne policyinnstillingen, merker Windows filvedlegg med sin soninformasjon.
Du kan i stedet også åpne Registerredigering og naviger til følgende registernøkkel;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments
Endre verdien av SaveZoneInformation fra standard 2 til 1.
Du kan se flere andre policyinnstillinger her for Vedleggsbehandling. Hvis du vil vite mer om hvordan du konfigurerer vedleggsbehandling, kan du gå til KB883260.
