Vedleggsbehandling i Windows: Konfigurer Høyrisiko, Medium risiko, Lavrisikofiler

Vedleggsbehandling i Windows er en tjeneste som aktiveres når du mottar en e-postmelding med et vedlegg og fra usikre filer som du kan lagre fra Internett. I dette innlegget vil vi se hvordan du konfigurerer høyrisiko, middelsrisiko, lavrisikofiler.

Microsoft Outlook Express, Microsoft Windows Messenger og Microsoft Internet Explorer bruker vedleggsbehandling til å håndtere e-postvedlegg og nedlastinger på Internett.

Vedleggsbehandling i Windows 10/8/7

Vedleggsadministratoren beskytter deg mot usikre vedlegg og nedlastinger ved å identifisere filtypen og de respektive sikkerhetsinnstillingene. Hvis det identifiserer et vedlegg som kan være usikkert, forhindrer det deg i å åpne filen, eller det advarer deg før du åpner filen.

Den bruker IAttachmentExecute applikasjonsprogrammeringsgrensesnittet (API) for å finne filtype, for å finne filforeningen. Når et av disse programmene lagrer en nedlastet fil på en disk formatert med NTFS, oppdaterer den metadataene for filen med sonen den ble lastet ned fra. Metadataene lagres som en Alternativ datastrøm (ADS). Hvis du vil blokkere en nedlastet fil, kan du gjøre det ved å høyreklikke på det, velge Egenskaper og klikke på Fjern blokkering.

Det kontrollerer følgende 3 ting:

• Programtype som du bruker.
• Filtypen du laster ned eller prøver å åpne
• Sikkerhetsinnstillingene for webinnholdssonen du laster ned filen fra.

Det klassifiserer filtyper som høy risiko, medium risiko og lav risiko.

• Høy risiko - Vil blokkere filen fra å bli åpnet, når filen er fra begrenset sone og gi ut en Windows Sikkerhetsadvarsel: Windows fant at denne filen er potensielt skadelig. For å beskytte datamaskinen din har Windows blokkert tilgangen til denne filen.
• Moderat risiko - Varsler med en advarsel: Utgiveren kunne ikke verifiseres. Er du sikker på at du vil kjøre denne programvaren?
• Lav risiko - Vil åpne filen uten melding.

Vedleggsadministratoren merker følgende filtyper som lav risiko bare når du åpner dem ved bruker Notisblokk. Hvis du knytter et annet program til denne filtypen, anses filtypen ikke lenger for lav risiko:.log,.text,.txt. Vedleggsadministratoren merker også følgende filtyper som lav risiko bare når du åpner filen ved hjelp av Microsoft Windows Picture and Fax Viewer:.bmp,.dib,.emf,.gif,.ico,.jfif,.jpg,. jp,.jpeg,.png,.tif,.tiff,.wmf.

Når du prøver å laste ned eller åpne en fil fra et nettsted som er i den begrensede webinnholdszonen, kan du motta en melding som indikerer at filen er blokkert. Når du prøver å åpne høyrisiko filtyper fra nettsteder som tilhører Internett-webinnholdssonen, kan du motta en advarsel, men du kan muligens åpne disse valgte filtyper av filer.

Filtyper som Vedleggsbehandling ikke merker som høy risiko eller lav risiko, blir automatisk merket som Mellomrisiko .

Deaktiver Unblocking-funksjonen i Vedleggsbehandling. Automatisk Fjern blokkering av nedlastede filer.

DU VIL IKKE GJØRE DET , men hvis du vil deaktivere denne funksjonen i Vedleggsbehandling, kan du gjøre det via Gruppepolicy> Brukerkonfigurasjon> Administrative maler> Windows-komponenter> Vedlegg Manager.

Dobbeltklikk på Ikke lagre soneinformasjon i filvedlegg for å åpne innstillingsboksen og Aktiver innstillingen her. Hvis du aktiverer denne policyinnstillingen, merker Windows ikke filvedlegg med soneinformasjonen.

Denne policyinnstillingen lar deg håndtere om Windows merker filvedlegg med informasjon om opprinnelsessone (for eksempel begrenset, Internett, intranett, lokalt). Dette krever NTFS for å fungere riktig, og vil mislykkes uten varsel på FAT32. Ved ikke å bevare soneinformasjonen, kan Windows ikke foreta riktige risikovurderinger.

Hvis du aktiverer denne policyinnstillingen, merker Windows ikke filvedlegg med sin soninformasjon. Hvis du deaktiverer denne policyinnstillingen, merker Windows filvedlegg med sin soninformasjon. Hvis du ikke konfigurerer denne policyinnstillingen, markerer Windows filvedlegg med sin soninformasjon.

Du kan i stedet også åpne Registerredigering og navigere til følgende registernøkkel;

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policy Attachments

Endre verdien av SaveZoneInformation fra standard 2 til 1 .

Du kan se flere andre policyinnstillinger her for vedlegget Sjef. Hvis du vil vite mer om hvordan du konfigurerer Vedleggsbehandling, kan du gå til KB883260.