Attachment Manager i Windows: Konfigurera Hög risk, Medium risk, Lågriskfiler

Attachment Manager i Windows är en tjänst som aktiveras när du mottar ett e-postmeddelande med en bilaga och från osäkra filer som du kan spara från Internet. I det här inlägget ser vi hur du konfigurerar risker med hög risk, medellång risk, lågriskfiler.

Microsoft Outlook Express, Microsoft Windows Messenger och Microsoft Internet Explorer använder Attachment Manager för att hantera bifogade e-postmeddelanden och nedladdningar av Internet.

Attachment Manager i Windows 10/8/7

Attachment Manager skyddar dig mot osäkra bilagor och nedladdningar genom att identifiera filtypen och respektive säkerhetsinställningar. Om det identifierar en bilaga som kan vara osäker, hindrar den dig från att öppna filen eller det varnar dig innan du öppnar filen.

Den använder programmet IAttachmentExecute filtyp, för att hitta filföreningen. När ett av dessa program sparar en nedladdad fil på en disk formaterad med NTFS uppdaterar den metadata för filen med zonen den hämtades från. Metadata sparas som en Alternativ dataström (ADS). Om du vill avblockera en nedladdad fil kan du göra det genom att högerklicka på det, välja Egenskaper och klicka på Unblock.

Det kontrollerar följande 3 saker:

• Programtypen som du använder.
• Filtypen som du hämtar eller försöker öppna
• Säkerhetsinställningarna för webbinnehållszonen som du hämtar filen från.

Det klassificerar filtyper som hög risk, medium risk och låg risk.

• Hög risk - Blockerar filen från att öppnas, när filen är från begränsad zon och ger ut en Windows-säkerhetsvarning: Windows fann att den här filen är potentiellt skadlig. För att skydda din dator har Windows blockerat åtkomst till den här filen.
• Måttlig risk - Kommer att meddelas med en varning: Utgivaren kunde inte verifieras. Är du säker på att du vill köra den här programvaran?
• Låg risk - Kommer att öppna filen utan något meddelande.

Attachment Manager märker följande filtyper som lågrisk endast när du öppnar dem med med anteckningsblock. Om du associerar ett annat program med denna filtyp anses inte filtypen vara lågrisk:.log,.text,.txt. Attachment Manager märker också följande filtyper som låg risk endast när du öppnar filen med hjälp av Microsoft Windows Picture and Fax Viewer:.bmp,.dib,.emf,.gif,.ico,.jfif,.jpg,. jpe,.jpeg,.png,.tif,.tiff,.wmf.

När du försöker hämta eller öppna en fil från en webbplats som finns i den begränsade webbinnehållszonen, kan du få ett meddelande som indikerar att filen är blockerad. När du försöker öppna högrisk filtyper från webbplatser som hör till Internet-webbinnehållszonen kan du få ett varningsmeddelande, men du kanske kan öppna dessa valda filtyper av filer.

Filtyper som Attachment Manager inte markerar som hög risk eller låg risk är automatiskt märkt som Medium risk .

Inaktivera Unblocking-funktionen i Attachment Manager. Automatisk avblockering av nedladdade filer.

DIG ÖNSKAR INTE GÖR DET , men om du vill inaktivera den här funktionen i Attachment Manager kan du göra det via Grupprincip> Användarkonfiguration> Administrativa mallar> Windows-komponenter> Bilagor Manager.

Dubbelklicka på Spara inte zoninformation i filhänvisningar för att öppna inställningsrutan och Aktivera inställningen här. Om du aktiverar denna policyinställning markerar Windows inte fil bilagor med deras zoninformation.

Med den här policyinställningen kan du hantera om Windows markerar bilagor med information om deras ursprungszon (till exempel begränsad, Internet, intranät, lokalt). Detta kräver NTFS för att fungera korrekt, och kommer att misslyckas utan föregående meddelande på FAT32. Genom att inte behålla zoninformationen kan Windows inte göra riktiga riskbedömningar.

Om du aktiverar denna policyinställning markerar inte Windows-bilagor med deras zoninformation. Om du inaktiverar den här policyinställningen markerar Windows filtillägg med deras zoninformation. Om du inte konfigurerar denna policyinställning markerar Windows filfiler med deras zoninformation.

Du kan istället öppna Registerredigerare och navigera till följande registernyckel:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policy Attachments

Ändra värdet på SaveZoneInformation från standard 2 till 1 .

Du kan se flera andra policyinställningar här för bilagan Chef. Om du vill veta mer om hur du konfigurerar Attachment Manager, besöker du KB883260.