Управление блокировкой небезопасных вложений в Outlook | Windows для системных администраторов

Управление блокировкой небезопасных вложений в Outlook

Одним из основных источников доставки вирусов и троянов на компьютеры конечных «потребителей» до сих пор является электронная почта. Чтобы обезопасить пользователей своего почтового клиента от распространяющихся таким способом вирусов, Microsoft, начиная еще с Outlook 2000, внедрила механизм блокировки небезопасных вложений. Блокировка небезопасных вложений заключается в невозможности открыть в Outlook  потенциально опасные  файлы,  полученные в виде вложений к электронному письму.

Для классификации вложений в Outlook применяются 3 различные группы безопасности:

  • Уровень 1 – небезопасные вложения
  • Уровень 2 – файлы-вложений среднего уровня риска, которые напрямую из Outlook открыть нельзя (для открытия вложения нужно предварительно сохранить его на диск)
  • Уровень 3 – прочие вложения, которые можно открыть непосредственно в Outlook

К Уровню 1 относятся следующие типы файлов, открытие которых в Outlook блокируется:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *.crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *.mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *.prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *.wsh, *.xnk

К Уровню 2 по-умолчанию не относится ни один тип файлов. Конкретные типы файлов могут попасть в эту группу только после ручной настройки администратором на сервере Microsoft Exchange Server (естественно, если в Outlook используется ящик именно на таком почтовом сервере).

Так например, в Outlook письмо со вложенным reg файлом (мы отправляли reg –файл с новыми настройками часовых зон для Windows XP) в информационной строке появляется надпись:

Outlook blocked access to the following potentially unsafe attachments: TZ_WindowsXP.reg

В русской версии Outlook ошибка выглядит так:

Outlook блокировал доступ к следующим небезопасным вложениям.

Outlook заблокировал небезопасное вложение

Самое интересное, что в интерфейсе Outlook в принципе отсутствует возможность открыть или просмотреть заблокированное вложение. Обычно пользователи, знакомые  с таким поведением  Outlook, просто просят отправителя переслать файле еще раз, переименовав его расширение во что-то более безопасное, или заархивировав его, например, в zip или rar архив.

В общем случае, такое поведение Outlook оправдано и довольно эффективно предотвращает запуск пользователями небезопасных файлов. Однако в некоторых средах такая система защиты бывает неприемлемой (например, для служб техподдержки или разработчиков ПО).  Далее мы покажем, каким образом можно с помощью небольшой модификации реестра разблокировать и сохранить полученное вложение в Outlook.

Важно. Еще раз напомним, что процедура блокировки «опасных» типов файлов в Outlook – крайне важный элемент в обеспечении безопасности компьютера. При отключении этого механизма, безопасность вашего компьютера находится под угрозой.  Не забывайте, что ни в коем случае не стоит открывать/запускать файлы, полученные от неизвестных отправителей, а все полученные файлы нужно просканировать с использованием свежих баз антивируса. В большинстве случаев предпочтительно получить файл более безопасным способом, например запросив его повторно у отправителя в архивированном виде. После сохранения нужного вложения, настоятельно рекомендуется вернуть измененные параметры  реестре в начальное состояние.

  1. Закройте Outlook
  2. Запустите редактор реестра и перейдите  ветку HKEY_CURRENT_USER ->Software-> Microsoft-> Office-> {Код Вашей версии Outlook}-> Outlook->Security

    Примечание. Каждая версия Outlook имеет собственный (внутренний) номер версии, в таблице ниже приведено соответствие

    • Outlook 2013 — 15.0
    • Outlook 2010 — 14.0
    • Outlook 2007 — 12.0
    • Outlook 2003 — 11.0
    • Outlook XP/2002 — 10.0
    • Outlook 2000 (SP3) — 9.0

    В нашем случае для Outlook 2010 путь будет таким HCU ->Software ->Microsoft- >Office ->14.0->Outlook-> Security

  3. В указанной ветке создадим новый параметр типа строка (String Value) с именем Level1Remove (регистрозависимо!).
  4. В качестве значения созданного параметра нужно указать список расширений файлов, которые не должны блокироваться Outlook (расширения нужно указывать через точку с запятой). Например, мы хотим чтобы Outlook не блокировал файлы с расширением reg и exe файлы. В этом случае, в качестве значения Level1Remove нужно указать:  .exe;.reg Level1Remove - разблокируем небезопасное вложение в outlook через реестр
  5. Закроем редактор реестра и перезапустим Outlook.
  6. Откроем присланное ранее письмо с reg файлом, как вы видите файл с расширением, которое мы указали на 4 шаге стал доступным.Заблокированное вложение в Outlook теперь отображается

Чтобы Outlook вновь блокировал указанные вложения, достаточно просто удалить в реестре параметр Level1Remove.

Еще записи по теме: Outlook
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 18

Оставить комментарий
  1. comment | 22.10.2014

    Для 2007 и ранее есть программа, устанавливающая плагин в Outlook для управления блокировкой вложений
    http://www.slovaktech.com/attachmentoptions.htm

    Ответить
  2. Олег | 21.01.2016

    А где в реестре висит этот список запрещённых для запуска расширений?

    Ответить
  3. Koper | 17.04.2017

    Спасибо, помогло!

    Ответить
  4. Андрей | 15.06.2017

    Обнаружил проблему с июльскими обновлениямибезопасности KB3203467 (security update for Outlook 2010: June 13, 2017) и KB3191898. После установки этих обновлений пользователи жалуются на блокировку RTF и других типов вложений в Outlook 2010 / 2007.
    В частности проблема наблюдается, если тема письма заканчивается «небезопасным» расширением файла.
    Чтобы решить проблему, нужно переименовать тему письма или удалить эти обновления.

    Ответить
    • Вадим | 15.06.2017

      Спасибо! Тоже столкнулся с проблемой как многие, в частности у меня блокировал файлы, в названии которых есть несколько знаков препинания подряд (.. или !!!!). Спасает только удаление обновления.

      Ответить
      • Татьяна | 20.06.2017

        Такая же проблема! расскажите чайнику как удалить обновление? мучаюсь сильно

        Ответить
    • Алексей | 15.06.2017

      Такая же беда с раcширением xlsx . От темы не зависит . Удаление обновления — помогло

      Ответить
    • Mike | 16.06.2017

      Спс за инфу, а то все утро думал в чем трабл.. Сижу помечаю на удаление в WSUS((

      Ответить
    • Квлинин | 20.06.2017

      Если в конце имени файла перед расширением стоит точка например : служебка 20.06.2017г..docx — то файл считается небезопасным.

      Ответить
    • Андре | 20.06.2017

      Я уже откровенно боюсь ставить даже критические обновления. Который раз уже натыкаюсь что они что то гробят. Такое ощущение что в MS сейчас работают одни индусы на аутсорсе, косяк на косяке.

      Ответить
      • relygan@mail.ru | 27.06.2017

        Ахахахахахахахаха! Самое наболевшее сейчас)))

        Ответить
    • Евгений | 22.06.2017

      Спасибо большое! Прям от головняка избавили. А то у одного только сотрудника встало это обновление и только у него блокировка вложений началась, причем вообще любых, в т.ч. и архивов. Удалил обновление и все стало норм. Мелкософт конечно уже задолбал этой фигней непроверенной баловать.

      Ответить
  5. Дмитрий | 15.06.2017

    Эта основа унесла 2 часа свободного времени — уроды рукожопые разрабы

    Ответить
  6. Аллоха | 19.06.2017

    хех, спасибо за наводку! Поудалял все обновления последние с Оутлуком связанные — ПДФы мои разблокировались!

    Ответить
  7. patrick | 20.06.2017

    Спасибо комментариям за решение проблемы, но предпросмотр так и не заработал, при открытии файла вываливается окошко что файл вирусный и предлагается сохранить его на диск, как быть, какой апдейт тереть?_

    Ответить
  8. Alexander | 26.06.2017

    Решения представленные в статье и комментариях не помогли.
    Указных в комментариях обновлений на своих машинах не нашел.
    Но! Проблема появилась именно после установки обновлений безопасности с локального WSUS.
    Помогло сокращение кол-ва символов в именах вложений.

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)