Outlook memblokir akses ke lampiran excel yang tidak aman. Kelola pemblokiran lampiran yang tidak aman di Outlook

Salah satu sumber utama pengiriman virus dan Trojan ke komputer “konsumen” akhir masih berupa email. Untuk melindungi pengguna klien emailnya dari virus yang menyebar dengan cara ini, Microsoft, dimulai dengan Outlook 2000, memperkenalkan mekanisme memblokir lampiran yang tidak aman. Memblokir lampiran yang tidak aman mencegah Outlook membuka file yang berpotensi berbahaya yang diterima sebagai lampiran email.

Outlook menggunakan 3 grup keamanan berbeda untuk mengklasifikasikan lampiran:

  • tingkat 1– investasi yang tidak aman
  • tingkat 2– file lampiran risiko sedang yang tidak dapat dibuka langsung dari Outlook (untuk membuka lampiran, Anda harus menyimpannya terlebih dahulu ke disk)
  • tingkat 3– lampiran lain yang dapat dibuka langsung di Outlook

Tingkat 1 mencakup tipe file berikut yang diblokir Outlook agar tidak dibuka:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *. crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *. mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *. prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *. wsh, *.xnk

Secara default, tidak ada jenis file yang disertakan di Level 2. Jenis file tertentu hanya dapat dimasukkan ke dalam grup ini setelah konfigurasi manual oleh administrator di server (tentu saja, jika Outlook menggunakan kotak surat di server email tersebut).

Misalnya, di Outlook, surat dengan file reg terlampir (kami mengirim file reg dengan pengaturan baru) pesan berikut muncul di baris informasi:

Outlook memblokir akses ke lampiran yang mungkin tidak aman berikut ini: TZ_WindowsXP.reg

Di Outlook versi Rusia, kesalahannya terlihat seperti ini:

Outlook telah memblokir akses ke lampiran tidak aman berikut ini.

Hal yang paling menarik adalah di antarmuka Outlook pada dasarnya tidak ada cara untuk membuka atau melihat lampiran yang diblokir. Biasanya, pengguna yang akrab dengan perilaku ini di Outlook cukup meminta pengirim untuk mengirim ulang file, mengganti nama ekstensinya menjadi sesuatu yang lebih aman, atau mengarsipkannya, misalnya, ke dalam arsip zip atau rar.

Secara umum, perilaku Outlook ini dibenarkan dan cukup efektif dalam mencegah pengguna menjalankan file yang tidak aman. Namun, di beberapa lingkungan, sistem keamanan seperti itu mungkin tidak dapat diterima (misalnya, untuk layanan dukungan teknis atau pengembang perangkat lunak). Selanjutnya, kami akan menunjukkan bagaimana Anda dapat menggunakan sedikit modifikasi registri untuk membuka kunci dan menyimpan lampiran yang diterima di Outlook.

Penting. Izinkan kami mengingatkan Anda sekali lagi bahwa prosedur untuk memblokir jenis file "berbahaya" di Outlook adalah elemen yang sangat penting dalam memastikan keamanan komputer. Jika Anda menonaktifkan mekanisme ini, keamanan komputer Anda terancam. Jangan lupa bahwa dalam keadaan apa pun Anda tidak boleh membuka/menjalankan file yang diterima dari pengirim yang tidak dikenal, dan semua file yang diterima harus dipindai menggunakan database antivirus terbaru. Dalam kebanyakan kasus, lebih baik menerima file dengan cara yang lebih aman, misalnya dengan memintanya lagi dari pengirim dalam bentuk arsip. Setelah menyimpan lampiran yang diinginkan, sangat disarankan untuk mengembalikan pengaturan registri yang diubah ke keadaan semula.


Untuk membuat Outlook memblokir lagi lampiran yang ditentukan, cukup hapus parameter Level1Remove di registri.

Saat Anda menerima pesan berisi lampiran di Microsoft Outlook, pesan berikut ini mungkin muncul di atasnya atau di panel baca:

Outlook telah memblokir akses ke lampiran yang mungkin tidak aman berikut ini:

Semua versi Outlook yang dimulai dengan Outlook 2000 Service Release 1 (SR1) menyertakan fitur keamanan yang memblokir akses ke lampiran yang mungkin berisi virus atau ancaman lainnya. Meskipun akses ke lampiran diblokir, lampiran tersebut tetap disertakan dalam pesan.

Informasi tambahan

Penting! Bagian, metode, atau tugas ini mencakup informasi tentang mengubah pengaturan registri. Namun, perubahannya yang salah dapat menyebabkan masalah serius, jadi ikuti petunjuknya dengan cermat saat melakukan langkah-langkah ini. Untuk perlindungan tambahan, buat cadangan registri Anda. Dalam hal ini, jika terjadi masalah, registri dapat dipulihkan. Untuk informasi selengkapnya tentang mencadangkan dan memulihkan registri, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

Perhatian! Sebelum Anda dapat mengonfigurasi pengaturan keamanan lampiran di Microsoft Outlook 2000 Service Pack 1 (SR1) atau Service Pack 1a (SR1a), Anda harus menginstal Microsoft Office 2000 Service Pack 2 (SP2) atau Service Pack 3 (SP3).

Untuk mengubah pengaturan keamanan lampiran untuk Outlook di registri, ikuti langkah-langkah berikut:

  1. Tutup Outlook jika sedang berjalan.
  2. Di menu Awal pilih barang Menjalankan. Salin dan tempel atau ketik di kolom Membuka perintah berikut dan tekan ENTER:

    regedit

  3. Periksa apakah kunci registri berikut ini ada (nama kunci bergantung pada versi Outlook yang Anda gunakan):
    Microsoft Office Outlook 2010

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

    Microsoft Office Outlook 2007

    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

    Microsoft Office Outlook 2003

    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

    Microsoft Outlook 2002

    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security

    Microsoft Outlook 2000

    HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security

    Jika kunci registri ada, lanjutkan ke langkah 5.

    Jika kunci registri tidak ada, buatlah. Untuk melakukannya, ikuti langkah-langkah di bawah ini.

    1. Temukan dan buka kunci registri berikut ini:

      HKEY_CURRENT_USER\Perangkat Lunak\Microsoft

    2. Di menu Sunting pilih tim Membuat, lalu itemnya Bab.
    3. Ketik Office dan tekan Enter.
    4. Di menu Sunting pilih tim Membuat, lalu itemnya Bab.
    5. Untuk Outlook 2010, ketik 14.0 dan tekan ENTER.
      Untuk Outlook 2007, ketik 12.0 dan tekan ENTER.
      Untuk Outlook 2003, ketik 11.0 dan tekan ENTER.
      Untuk Outlook 2002, ketik 10.0 dan tekan ENTER.
      Untuk Outlook 2000, ketik 9.0 dan tekan ENTER.
    6. Di menu Sunting pilih tim Membuat, lalu itemnya Bab.
    7. Ketik Outlook dan tekan Enter.
    8. Di menu Sunting pilih tim Membuat, lalu itemnya Bab.
    9. Ketik Keamanan dan tekan Enter.
  4. Di menu Sunting pilih tim Membuat, lalu itemnya Parameter string.
  5. Salin dan tempel atau masukkan nama berikut:

    Level 1 Hapus

  6. Tekan ENTER.
  7. Klik kanan nama parameter baru dan pilih Mengubah.
  8. Masukkan ekstensi jenis file yang ingin Anda buka di Outlook. Misalnya:

    Untuk menentukan beberapa jenis file, gunakan format berikut:

    Exe;.com

  9. Klik tombolnya OKE.
  10. Tutup Penyunting Registri.
  11. Nyalakan kembali komputer Anda.
Setelah memulai Microsoft Outlook, Anda akan dapat membuka file yang tipenya ditentukan dalam registri.

Catatan. Disarankan agar Anda melakukan operasi ini hanya pada jenis file yang diperlukan. Untuk jenis file yang jarang digunakan, disarankan untuk memberikan akses sementara. Untuk memblokir kembali jenis file di Outlook, batalkan perubahan pada pengaturan registri.

15.06.2017

Sistem perlindungan yang terintegrasi ke dalam produk perangkat lunak MS Outlook tidak memungkinkan pengguna untuk menerima file dengan format tertentu, misalnya file dengan ekstensi .exe, untuk mencegah kerusakan pada PC Anda oleh malware.

Dalam konfigurasi awal Outlook, file dengan ekstensi tertentu diblokir. Selain itu, sejumlah pembaruan terkini untuk Microsoft Outlook, termasuk KB3191932, KB3191938, dan KB3191898, dapat memblokir pengguna untuk bekerja dengan lampiran.

Cara mengatasi masalah lampiran yang diblokir

Untuk mengatasi masalah ini, beberapa orang menggunakan solusi berikut:

  • kompresi lampiran yang dikirim, seperti program dengan ekstensi dan node tertentu, ke dalam arsip;
  • mengganti nama format file menjadi format yang tidak terdeteksi oleh MS Outlook - dalam hal ini, Outlook tidak akan memblokir file tanpa mengenalinya. Setelah menerima file, Anda dapat menetapkannya kembali ke ekstensi aslinya.

    • Metode mengkonfigurasi ulang mode keamanan juga membantu mengatasi masalah tersebut. Dalam hal ini, pengguna perlu membuat perubahan tertentu pada registri (diperlukan salinan cadangan awal dari data registri). Untuk membuat perubahan pada registri, Anda harus menggunakan perintah regedit dan pastikan kunci berikut ada di registri:

  1. Untuk Microsoft Office Outlook 2003
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
  1. Untuk Microsoft Office Outlook 2007
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
  1. Untuk Microsoft Office Outlook 2010
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security

Jika Anda tidak menemukan kunci registri yang ditentukan untuk versi MS Outlook Anda, Anda harus membuatnya. Temukan dan sorot HKEY_CURRENT_USER\Perangkat Lunak\Microsoft. Dalam parameternya "Mengubah" tekan "Membuat" dan pilih "bab". Selanjutnya, masukkan nama Office dan klik "Memasuki". Melalui tim "Mengubah" pilih item itu lagi "Membuat" dan pilih bagian.

  1. Untuk Outlook 2010, masukkan 14.0;
  2. Untuk Outlook 2007, masukkan 12.0;
  3. Untuk Outlook 2003 kami menentukan 11.0.

Selanjutnya, dengan menggunakan skema yang sama, kami membuat bagian baru di registri "Keamanan" dan parameter pengaturan keamanan string dengan nilainya Level 1 Hapus. Sekarang klik kanan pada nama parameter yang baru dibuat dan selanjutnya "Mengubah". Masukkan ekstensi jenis file yang ingin Anda izinkan untuk dibuka sebagai lampiran di Outlook. Untuk menentukan beberapa jenis file yang diizinkan, kami menunjukkannya dalam lampiran, memisahkannya dengan titik koma.

Buka blokir!

Jika Anda tidak menggunakan Outlook dengan server Exchange, atau jika administrator server Exchange Anda mengizinkan pengguna mengubah mode keamanan lampiran Outlook, gunakan Metode 1: Konfigurasikan mode keamanan lampiran.

Jika Anda menggunakan Outlook dengan Exchange Server dan administrator Exchange Server Anda mencegah perubahan pada mode keamanan lampiran Outlook, gunakan Metode 2: "Konfigurasi Outlook di lingkungan Exchange."

Metode 1: Atur Mode Keamanan Lampiran

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda cara membuat perubahan pada registri. Namun, jika Anda salah mengubah registri, masalah serius dapat terjadi. Oleh karena itu, ikuti langkah-langkah berikut dengan cermat. Untuk perlindungan tambahan, buat cadangan registri Anda sebelum melakukan perubahan. Kemudian, jika terjadi masalah, Anda dapat memulihkan registri. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft: Penting Sebelum Anda mengkonfigurasi keamanan lampiran di Outlook 2000 SR1 dan Microsoft Outlook 2000 SR1a, Anda harus menerapkan Microsoft Office 2000 Service Pack 2 atau Microsoft Office 2000 Service Pack 3.

Ikuti langkah-langkah berikut untuk membuat perubahan pada registri dan mengubah mode keamanan lampiran di Outlook.


  1. Tutup Outlook jika sedang berjalan.

  2. Di menu Awal pilih tim Menjalankan. Salin dan tempel (atau ketik) perintah berikut ke jendela Membuka dan tekan ENTER:

    regedit


  3. Pastikan kunci registri berikut ini ada untuk versi Outlook Anda.
    Microsoft Office Outlook 2010

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\14.0\Outlook\Security

    Microsoft Office Outlook 2007

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\12.0\Outlook\Security

    Microsoft Office Outlook 2003

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\11.0\Outlook\Security

    Microsoft Outlook 2002

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\10.0\Outlook\Security

    Microsoft Outlook 2000

    HKEY_CURRENT_USER\Software\Microsoft\Off ice\9.0\Outlook\Security

    Jika kunci registri ada, lanjutkan ke langkah 5.

    Jika kunci registri tidak ada, ikuti langkah-langkah berikut untuk membuatnya.


    1. Temukan dan sorot kunci registri berikut:

      HKEY_CURRENT_USER\Perangkat Lunak\Microsoft


    2. Di bagian Mengubah klik tombolnya Membuat dan pilih bab.

    3. Ketik Office, lalu tekan Enter.

    4. Di bagian Mengubah klik tombolnya Membuat dan pilih bab.

    5. Buka Outlook 2010, ketik 14.0, lalu tekan Enter.
      Untuk Outlook 2007, ketik 12.0, lalu tekan Enter.
      Outlook 2003, ketik 11.0, lalu tekan ENTER.
      Microsoft Outlook 2002, ketik 10.0, lalu tekan ENTER.
      Outlook 2000, ketik 9.0, lalu tekan ENTER.

    6. Di bagian Mengubah klik tombolnya Membuat dan pilih bab.

    7. Ketik Outlook, lalu tekan Enter.

    8. Di bagian Mengubah klik tombolnya Membuat dan pilih bab.

    9. Ketik Keamanan, lalu tekan Enter.


  4. Di bagian Mengubah klik tombolnya Membuat kemudian Parameter string.

  5. Salin dan tempel (atau ketik) nama berikut untuk parameter baru:

    Level 1 Hapus


  6. Tekan ENTER.

  7. Klik kanan nama pengaturan baru dan klik Mengubah.

  8. Masukkan ekstensi nama file dari jenis file yang ingin Anda buka di Outlook. Misalnya:

    Untuk menentukan beberapa jenis file, gunakan format berikut:

    Exe;.COM


  9. Klik tombolnya OKE.

  10. Tutup Penyunting Registri.

  11. Nyalakan kembali komputer Anda.

Saat Anda memulai Microsoft Outlook, Anda dapat membuka file yang tipenya ditentukan dalam registri.

Catatan Microsoft menganjurkan agar Anda menyertakan jenis file yang harus Anda miliki. Jika jenis file tertentu jarang digunakan, Microsoft menyarankan agar Anda memberikan Outlook akses sementara ke jenis file yang dimaksud. Konfigurasikan Outlook untuk memblokir jenis file ini dengan mengembalikan registri. Untuk informasi selengkapnya tentang cara mengkonfigurasi Outlook untuk memblokir ekstensi nama file yang Outlook tidak memblokir secara default, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Metode 2: Menyiapkan Outlook di lingkungan Exchange

Saat menggunakan Outlook di lingkungan Exchange, administrator server Exchange bisa mengubah mode keamanan lampiran default. Untuk informasi selengkapnya tentang mengonfigurasi Outlook di lingkungan Exchange, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Salah satu sumber utama pengiriman virus dan Trojan ke komputer “konsumen” akhir masih berupa email. Untuk melindungi pengguna klien emailnya dari virus yang menyebar dengan cara ini, Microsoft, dimulai dengan Outlook 2000, memperkenalkan mekanisme untuk memblokir lampiran yang tidak aman di Outlook. Memblokir lampiran yang tidak aman mencegah Outlook membuka file yang berpotensi berbahaya yang diterima sebagai lampiran email.

Klasifikasi Lampiran Outlook

Outlook menggunakan 3 grup keamanan berbeda untuk mengklasifikasikan lampiran:

  • tingkat 1– investasi yang tidak aman
  • tingkat 2– file lampiran risiko sedang yang tidak dapat dibuka langsung dari Outlook (untuk membuka lampiran, Anda harus menyimpannya terlebih dahulu ke disk)
  • tingkat 3– lampiran lain yang dapat dibuka langsung di Outlook

Tingkat 1 mencakup tipe file berikut yang diblokir Outlook agar tidak dibuka:

*.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.cnt, *.com, *.cpl, *. crt, *.csh, *.der, *.exe, *.fxp, *.gadget, *.hlp, *.hpj, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *. mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msh, *.msh1, *.msh2, *.mshxml, *.msh1xml, *.msh2xml, *.msi, *.msp, *.mst, *.ops, *.osd, *.pcd, *.pif, *.plg, *.prf, *. prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.ps1, *.ps1xml, *.ps2, *.ps2xml, *.psc1, *.psc2, *.tmp, *.url, *.vb, *.vbe, *.vbp, *.vbs, *.vsmacros, *.vsw, *.ws, *.wsc, *.wsf, *. wsh, *.xnk

Secara default, tidak ada jenis file yang disertakan di Level 2. Jenis file tertentu hanya dapat dimasukkan ke dalam grup ini setelah konfigurasi manual oleh administrator di Microsoft Exchange Server (tentu saja, jika Outlook menggunakan kotak surat di server email tersebut saja).

Misalnya, di Outlook, surat dengan file reg terlampir (kami mengirim file reg dengan pengaturan zona waktu baru untuk Windows XP) pesan berikut muncul di baris informasi:

Outlook memblokir akses ke lampiran yang mungkin tidak aman berikut ini: TZ_WindowsXP.reg

Di Outlook versi Rusia, kesalahannya terlihat seperti ini:

Outlook telah memblokir akses ke lampiran tidak aman berikut ini.

Hal yang paling menarik adalah di antarmuka Outlook pada dasarnya tidak ada cara untuk membuka atau melihat lampiran yang diblokir. Biasanya, pengguna yang akrab dengan perilaku ini di Outlook cukup meminta pengirim untuk mengirim ulang file, mengganti nama ekstensinya menjadi sesuatu yang lebih aman, atau mengarsipkannya, misalnya, ke dalam arsip zip atau rar.

Secara umum, perilaku Outlook ini dibenarkan dan cukup efektif dalam mencegah pengguna menjalankan file yang tidak aman. Namun, di beberapa lingkungan, sistem keamanan seperti itu mungkin tidak dapat diterima (misalnya, untuk layanan dukungan teknis atau pengembang perangkat lunak). Selanjutnya, kami akan menunjukkan bagaimana Anda dapat menggunakan sedikit modifikasi registri untuk membuka kunci dan menyimpan lampiran yang diterima di Outlook.

Penting. Izinkan kami mengingatkan Anda sekali lagi bahwa prosedur untuk memblokir jenis file "berbahaya" di Outlook adalah elemen yang sangat penting dalam memastikan keamanan komputer. Jika Anda menonaktifkan mekanisme ini, keamanan komputer Anda terancam. Jangan lupa bahwa dalam keadaan apa pun Anda tidak boleh membuka/menjalankan file yang diterima dari pengirim yang tidak dikenal, dan semua file yang diterima harus dipindai menggunakan database antivirus terbaru. Dalam kebanyakan kasus, lebih baik menerima file dengan cara yang lebih aman, misalnya dengan memintanya lagi dari pengirim dalam bentuk arsip. Setelah menyimpan lampiran yang diinginkan, sangat disarankan untuk mengembalikan pengaturan registri yang diubah ke keadaan semula.

Ubah pengaturan registri untuk memblokir lampiran Outlook yang tidak aman

  1. Tutup Outlook
  2. Luncurkan Editor Registri dan buka HKEY_CURRENT_USER ->Perangkat Lunak->Microsoft->Office->(Kode versi Outlook Anda)->Outlook->Keamanan

Catatan. Setiap versi Outlook memiliki nomor versi (internal) sendiri, tabel di bawah ini memperlihatkan korespondensinya

  • Sergei Savenkov

    semacam ulasan "pendek"... seolah-olah mereka sedang terburu-buru di suatu tempat