有关 Microsoft Windows 中的附件管理器的信息

摘要

本文介绍了 Windows 中的附件管理器。 本文包括配置附件管理器的方法以及附件管理器的两个相关问题的解决方法。

简介

附件管理器包含在 Microsoft Windows 中，以帮助计算机防范不安全的附件，这些附件可能是随电子邮件接收的，也可能是保存的来自 Internet 的不安全文件。

如果附件管理器识别出某个附件可能不安全，它就会阻止你打开该文件，或者在你打开该文件之前给予警告。 有关附件管理器的详细信息，请转到“”部分。

无法下载文件或程序时的解决方法

很多人在尝试从 Internet 下载文件或程序时都遇到了问题。 这可能是由于很多原因所致。 下面是收到下载被阻止的错误，或者收到“病毒扫描失败”或“检测到病毒”消息时的两种常见解决方案。

如果在 Internet 安全设置中禁用了“文件下载”选项，你将无法下载任何文件。 按照以下步骤检查 Internet 安全设置：

启动“Internet 属性”窗口。

Windows 7

依次单击“开始”和“所有程序”，然后打开“附件”文件夹。

单击“运行”。

键入 inetcpl.cpl，然后单击“确定”。

Windows 8 或 10

在“开始”屏幕上，键入 inetcpl.cpl，然后按 Enter 键。

在“Internet 属性”窗口中，依次单击“安全”选项卡、“Ineternet”区域（球形图标）、“自定义级别”按钮。

在“安全设置”窗口中，向下滚动到“下载”>“文件下载”。

单击选择“启用”。

将列表向下滚动到“其他”>“启动应用程序和不安全文件”。

单击选择“提示(推荐)”。

单击“确定”。

当你尝试从 Internet 打开或保存文件或程序时，可能会收到“病毒扫描失败”或“检测到病毒”错误消息。 大多数情况下，这并非由于 Windows 操作系统导致，而是由于防病毒软件导致。 如果你确信你尝试打开的来源安全、可信，请尝试以下解决方法，暂时禁用病毒扫描，然后在下载完程序或文件后立即启用病毒扫描。 使用此解决方法时必须非常谨慎， 否则可能会受到病毒攻击。

启动注册表编辑器。

Windows 7

依次单击“开始”和“所有程序”，然后打开“附件”文件夹。

单击“运行”。

键入 regedit.exe，然后单击“确定”。

Windows 8 或 10

在“开始”屏幕上，键入 regedit.exe，然后按 Enter 键。

找到以下注册表子项： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

如果你没有看到 Attachments 子项，请进行创建，方法是右键单击“Policies”，选择“新建”，单击“项

”，然后键入 Attachments 作为项名。

右键单击“Attachments”，选择“新建”，然后单击“DWORD (32-位)值”。

键入 ScanWithAntiVirus 作为数值名称，然后按 Enter 键。

右键单击新的“ScanWithAntiVirus”DWORD 值，然后单击“修改”。

在“数值数据”框中，键入 1，然后单击“确定”。

退出注册表编辑器。

注销然后登录 Windows，使更改生效。

打开或保存此前失败的程序或文件。

注意 我们建议你将 ScanWithAntiVirus 子项的值更改为 3，以便在完全打开或保存程序或文件后立即启用病毒扫描。

配置附件管理器

可通过使用组策略或本地注册表配置的附件管理器具有几个特点。

通过此策略设置，你可以管理文件类型的默认风险级别。 若要完全自定义文件附件的风险级别，还需要配置文件附件的信任逻辑：

如果启用此策略设置，则可以为文件类型指定默认风险级别。 如果禁用此策略设置，Windows 会将默认风险级别设置为中等。 如果你不配置此策略设置，Windows 会将默认风险级别设置为中等。

组策略

注册表子项

注册表项

项值

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations

DefaultFileTypeRisk

High (6150)

或

Moderate (6151)

或

Low (6152)

注意 DefaultFileTypeRisk 注册表项的默认值为“Moderate (6151)”。

通过此策略设置，你可以管理 Windows 是否标记具有其源区域信息的文件附件。 这些区域或源区域为 Internet、Intranet 和本地。 此策略设置需要 NTFS 文件系统正常工作，在使用 FAT32 的系统上会在未通知的情况下出现故障。 如果不保留区域信息，Windows 无法作出适当的风险评估。 如果启用此策略设置，Windows 不会使用其区域信息标记文件附件。 如果禁用此策略设置，Windows 将使用其区域信息标记文件附件。 如果未配置此策略设置，Windows 将使用其区域信息标记文件附件。

组策略

注册表子项

注册表项

项值

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

SaveZoneInformation

On (1)

或

Off (2)

注意 DefaultFileTypeRisk 注册表项的默认值为“Off (2)”。

隐藏删除区域信息的机制

通过此策略设置，你可以管理用户是否可通过单击

在文件的属性选项卡上或通过单击以选中安全警告对话框中的一个复选框取消阻止。 通过删除区域信息，用户可以打开 Windows 阻止用户打开的潜在危险文件附件。 如果启用此策略设置，Windows 会隐藏复选框和“取消阻止”按钮。 如果禁用此策略设置，Windows 会显示该复选框和“取消阻止”按钮。 如果你未配置此策略设置，Windows 将显示复选框和“取消阻止”按钮。

组策略

注册表子项

注册表项

项值

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HideZoneInfoOnProperties

Off (0)

或

On (1)

注意 DefaultFileTypeRisk 注册表项的默认值为“Off (0)”。

通过这些策略设置，你可以配置低、中等和高风险文件类型的列表。 高列表的优先级高于中和低风险包含列表。 此外，扩展名列在一个以上的包含列表中。 如果启用此策略设置，则可以创建低、中等和高风险文件类型的自定义列表。 如果禁用此策略设置，Windows 将使用其内置的文件类型列表。 如果未配置此策略设置，Windows 将使用其内置的文件类型列表。

组策略

注册表子项

注册表项

项值

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations

HighRiskFileTypes

ModRiskFileTypes

LowRiskFileTypes

通过此策略设置，你可以配置 Windows 用于确定文件附件风险的逻辑。 首选文件处理程序指示 Windows 优先于文件类型数据使用文件处理程序数据。 例如，它可以指示 Windows 信任 Notepad.exe，但不信任 .txt 文件。 首选文件类型指示 Windows 优先于文件处理程序数据使用文件类型数据。 例如，不论文件处理程序是什么，均信任 .txt 文件。 同时使用文件处理程序和类型数据是限制性最强的选项。 Windows 会选择限制性最强的建议。 与选择其他选项的情况相比，这将使用户看到更多的信任提示。 如果启用此策略设置，则可以选择 Windows 处理风险评估数据的顺序。 如果禁用此策略，Windows 会使用其默认信任逻辑，即首选文件处理程序，而非文件类型。

组策略

注册表子项

注册表项

项值

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

UseTrustedHandlers

File Type (1)

或

Handler (2)

或

Both (3)

注意 DefaultFileTypeRisk 注册表项的默认值为“Handler (2)”。

通过此策略设置，可以管理通知已注册防病毒程序的方式。 如果注册了多个程序，它们均会获得通知。 如果已注册的防病毒程序已在文件到达计算机的电子邮件服务器时执行了访问检查或扫描，额外的调用便是多余的。 如果启用此策略没有附件管理器，Windows 会在用户打开某个文件附件时通知已注册的防病毒程序扫描该文件。 如果未通过防病毒程序检查，将阻止打开附件。 如果禁用此策略，Windows 不会在文件附件打开时调用已注册的防病毒程序。 如果未配置此策略，Windows 不会在文件附件打开时调用已注册的防病毒程序。

组策略

注册表子项

注册表项

项值

User Configuration\Administrative Templates\Windows Components\Attachment Manager

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

ScanWithAntiVirus

Off (1)

或 Optional (2) 或

On (3)

注意 DefaultFileTypeRisk 注册表项的默认值为“Off (1)”。 当值设置为“Optional (2)”时，即使在一个扫描程序报告检测后，也会通知所有扫描程序。

有关详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

182569 针对高级用户的 Internet Explorer 安全区域注册表项说明

更多信息

下列几方面因素决定了是阻止打开文件，还是在打开文件之前给予警告：

附件管理器使用 IAttachmentExecute 应用程序编程接口 (API) 查找文件类型、文件关联并确定最适当的操作。

Microsoft Outlook Express 和 Microsoft Internet Explorer 使用附件管理器处理电子邮件附件和 Internet 下载。

附件管理器基于文件类型和文件扩展名对接收的或下载的文件进行分类。 附件管理器将文件分为高风险、中风险、低风险三类。 从使用附件管理器的程序将文件保存到硬盘上时没有附件管理器，文件的 Web 内容区域信息也随之保存。 例如，如果将某个电子邮件附带的压缩文件 (.zip) 保存到硬盘上，则在保存压缩文件的同时，也会保存 Web 内容区域信息。 不能解压缩压缩文件的内容或运行文件。 仅当硬盘使用 NTFS 文件系统时，Web 内容区域信息才与文件一起保存。

如果需要，可以打开从某个已知来源获得的被禁止文件。 要打开被禁止文件，请按照下列步骤操作：

右键单击被阻止的文件，然后单击

“属性”。

在“常规”选项卡中，单击

“取消阻止”。

高风险文件类型

尝试下载或打开来自受限制 Web 内容区域中的网站的文件时，可能会收到表明该文件被禁止的消息。

尝试打开来自属于 Internet Web 内容区域的站点的高风险文件类型时，可能会收到一条警告消息，但可以打开这些文件类型。

附件管理器标记为高风险的文件类型包括：

中度风险文件类型

附件管理器没有标记为高风险或低风险的文件类型都自动标记为中度风险。

当您打开来自于网络页面内容区域或受限制网络站点内容区域的中等风险文件时，将可以打开这些类型的文件，而不会收到警告消息。

低风险文件类型

仅当使用记事本打开下列文件类型时，附件管理器才将这些文件类型标记为低风险。 如果将另一个程序与该文件类型关联，则该文件类型不再被视为低风险。

仅当使用 Microsoft Windows 图片和传真查看器打开文件时，附件管理器才将下列文件类型标记为低风险：

注意 将文件类型与记事本或 Windows 图片和传真查看器关联不会将该文件类型添加到低风险文件类型列表中。