Windows的附件管理器通过IAttachmentExecute API保护用户免受不安全附件的影响。根据文件类型、区域和程序,它可能会阻止或警告用户。‘文件附件中不保留区域信息’策略允许管理员在组策略中控制是否阻止下载文件。启用此策略会取消阻止下载文件,但可能增加安全风险;禁用则保持阻止。要更改设置,需以管理员身份编辑本地组策略。
附件管理器包含在 Windows 中,有助于保护你的电脑免受电子邮件中可能收到的不安全附件和从Internet保存的不安全文件的影响。如果附件管理器识别出可能不安全的附件,则附件管理器会阻止你打开文件,或者在你打开文件之前发出警告。
它使用 IAttachmentExecute 应用程序编程接口(API)查找文件类型,查找文件关联。当其中一个应用程序将下载的文件保存在用NTFS格式化的磁盘上时,它会使用下载文件的区域更新文件的元数据。元数据保存为备用数据流(ADS)。如果你想取消阻止下载的文件,可以右键单击该文件,选择“属性”,然后单击“取消阻止”。
以下内容决定是否阻止你打开文件,或者在打开文件之前是否警告你:
-
你正在使用的程序类型。
-
你正在下载或试图打开的文件类型。
-
从中下载文件的Web内容区域的安全设置,包括互联网、本地内部网、受信任的站点和受限制的站点
附件管理器根据文件类型和文件扩展名对接收或下载的文件进行分类。附件管理器将文件类型分为高风险、中等风险和低风险。
-
高风险–如果附件在高风险文件类型列表中并且来自限制区域,则Windows 会阻止用户访问该文件。如果该文件来自 Internet 区域,Windows 会提示用户 Windows 安全警告:Windows 发现该文件可能有害。为了帮助保护你的计算机,Windows 已阻止对此文件的访问。
-
中等风险–如果附件在中等风险文件类型列表中,并且来自受限区域或 Internet 区域,则 Windows 会提示用户:“无法验证发布者。是否确实要运行此软件?”。
-
低风险–如果附件在低风险文件类型列表中,无论文件的区域信息如何,Windows 在访问该文件之前都不会提示用户。
有一个“文件附件中不保留区域信息”策略,允许你管理 Windows 是否使用有关文件附件来源区域(如受限区域、Internet、intranet、本地)的信息标记文件附件。如果启用此策略,它将有效地禁止阻止下载的文件。
注意:
-
由于不保留区域信息,Windows 无法进行适当的风险评估。这可能会对你的电脑造成安全风险,因为默认情况下不再阻止下载的文件。
-
如果启用此策略设置,则 Windows 不会使用文件附件的区域信息对其进行标记。
-
如果禁用此策略设置,Windows 将使用文件附件的区域信息对其进行标记。
-
如果未配置(默认)此策略设置,Windows 将使用文件附件的区域信息对其进行标记。
在组策略中启用或禁用阻止已下载文件,你必须以管理员身份登录,才能启用或禁用下载的文件被阻止。这不会影响在设置此策略之前已下载的被阻止文件。
一、打开本地组策略编辑器。
二、在本地组策略编辑器的左侧窗格中导航到“用户配置->管理模板->Windows组件->附件管理器”。
三、在附件管理器的右侧窗格中,双击“文件附件中不保留区域信息”策略进行编辑。
四、选择未配置或禁用来阻止下载的文件
选择启用来取消阻止下载的文件。
扫一扫
436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
