Microsoft Outlook 包含一项可阻止被认为不安全的附件的功能。如果您收到一封带附件的电子邮件,该附件包含某种被认为是不安全的文件类型,您可能会收到以下消息:
 
"Outlook 禁止访问下列具有潜在不安全因素的附件:[...]" 尽管 Outlook 可阻止对此附件的访问,但此附件仍在电子邮件中。
 
此安全功能增加了针对恶意电子邮件的保护级别。
 
 
可请求发件人重命名文件扩展名,然后将附件重新发送给您。收到重命名的附件后,您可以用原来的文件扩展名重命名该文件。 如果前面推荐的方法不能满足您的要求,请使用下列方法之一:
如果您处于 Microsoft Exchange 环境中而且管理员已配置了 Outlook 安全设置,那么可以请管理员修改您邮箱的安全设置。
如果您不在 Exchange 环境中,则请修改 Windows 注册表以自定义附件安全设置。
 警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
 
如果您在下列某一情形下使用 Outlook,则可以在 Outlook 中修改附件安全行为:
不是在 Exchange 环境中使用 Outlook。
在 Exchange 环境中,管理员尚未将 Outlook 安全设置配置为禁止更改附件安全行为。
 在上述情形中,请按照下列步骤通过修改注册表来修改 Outlook 中的附件安全行为。
 
如何自定义附件安全行为:
 
1.如果 Outlook 正在运行,请退出该程序。
2.单击“开始”,然后单击“运行”。
3.在“打开”框中,键入 regedit,然后单击“确定”。
4.针对您的 Outlook 版本,验证以下相应的注册表项是否存在。如果存在,请转到步骤 5。
 
Microsoft Outlook 2000:
 

HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
 

Microsoft Outlook 2002:
 

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
 

Microsoft Office Outlook 2003: 


HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
如果该注册表项不存在,请创建它。要创建注册表项,请找到并单击以下注册表项:

HKEY_CURRENT_USER\Software\Microsoft
单击“编辑”菜单,单击“新建”,然后单击“项”。
键入 Office,然后按 Enter。
单击“编辑”菜单,单击“新建”,然后单击“项”。
键入 11.0,然后按 Enter。
 
注意:如果您使用的是 Outlook 2003,则此名称是正确的。如果您使用的是 Outlook 2000 或 Outlook 2002,您将需要相应地键入“9.0”或“10.0”。
单击“编辑”菜单,单击“新建”,然后单击“项”。
键入 Outlook,然后按 Enter。
单击“编辑”菜单,单击“新建”,然后单击“项”。
键入 Security,然后按 Enter。
5.单击“编辑”菜单,单击“新建”,然后单击“字串值”。
6.为新值键入下面的名称:
Level1Remove 
7.按 Enter。
8.右键单击新字符串值的名称,然后单击“修改”。
9.键入您希望在 Outlook 中打开的文件类型的文件扩展名。例如:
.exe
 要指定多个文件类型,请使用下面的格式:
.exe;.com
10.单击“确定”。
11.退出注册表编辑器。
12.重新启动计算机。
启动 Outlook 后,就可以打开在注册表中指定的文件类型。
 
注意:我们建议您仅启用需要的文件类型。如果您很少收到某种特定的文件类型,我们建议您让 Outlook 临时访问存在问题的文件类型,然后通过撤消对注册表的更改,来重新配置 Outlook 以阻止该文件类型。
 
有关如何配置 Outlook 以阻止 Outlook 默认情况下不阻止的附件文件扩展名的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 837388  如何配置 Outlook 以阻止其他附件文件扩展名。
 
Exchange 环境:
如果您在 Exchange 环境中运行 Outlook,您的管理员可以更改默认的附件安全行为。
有关如何在 Exchange 环境中配置 Outlook 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
290499  有关电子邮件安全功能的管理员信息

263297  有关 2000 年 6 月 7 日版 Outlook 电子邮件安全更新的管理员信息
 
附件行为
 根据文件扩展名或文件类型,附件可以分为三类。Outlook 采用不同的方法处理每一类附件。
1 级(“不安全”)
 “不安全”类别指任何可能具有关联的脚本或代码的文件扩展名。您无法打开具有“不安全”文件扩展名的任何附件。要获取不安全的文件扩展名的列表,请访问下面的 Microsoft 网站: http://office.microsoft.com/zh-cn/assistance/HA011402971033.aspx
 安装 Microsoft Office XP Service Pack 3 (SP3) 后,下列附加附件会被阻止:

扩展名
 
文件类型

.asp
 
Active Server Page

.tmp
 
临时文件/文件夹
 
.vsmacros
 
基于 Visual Studio .NET 二进制文件的宏项目 (Microsoft)
 
.vss
 
Visio 模具 (Microsoft)

.vst
 
Visio 模板 (Microsoft)

.vsw
 
Visio 工作区文件 (Microsoft)
 
.ws
 
Windows 脚本文件
 
默认情况下,安装 Microsoft Office 2003 Service Pack 1 之后,下列附加文件附件会被阻止:


扩展名
 
文件类型

.asp
 
Active Server Page

.tmp
 
临时文件/文件夹

.vsmacros
 
基于 Visual Studio .NET 二进制文件的宏项目 (Microsoft)

.vss
 
Visio 模具 (Microsoft)

.vst
 
Visio 模板 (Microsoft)

.vsw
 
Visio 工作区文件 (Microsoft)

.ws
 
Windows 脚本文件
 
下面列出了当您接收或发送“不安全”文件附件时 Outlook 的处理方式: 所有“不安全”附件都无法访问。您不能保存、删除、打开、打印或以其他方式处理“不安全”文件。电子邮件的顶部指出 Outlook 已阻止对“不安全”附件的访问。此附件不能从 Outlook 进行访问。但是,实际上此附件并没有从电子邮件中删除。
如果您转发带有“不安全”附件的电子邮件,则转发的电子邮件中将不包括此附件。
如果您要发送包含“不安全”附件的电子邮件,将会收到一条警告消息,指出其他 Outlook 收件人可能无法访问您要发送的附件。这时,您可以选择忽略警告消息,继续发送此电子邮件,也可以选择不发送此电子邮件。
如果您要保存或关闭包含“不安全”附件的电子邮件,将会收到一条警告消息,指出您将无法在 Outlook 2003 中打开此附件。您可以忽略此警告消息,并保存该电子邮件。
您无法打开通过使用插入对象命令插入到 Microsoft Outlook RTF 格式电子邮件中的对象。在包含这种对象的电子邮件中,您确实可以看到该对象,但无法将其打开或激活。
您也无法打开直接存储在 Outlook 或 Exchange 文件夹中的“不安全”文件。虽然这些文件没有附加到 Outlook 项目中,但它们仍被视为“不安全”的。在此情况下,您会收到以下错误信息:

Can't open the item.Outlook blocked access to this potentially unsafe item.

2 级
2 级文件并不是“不安全”的,但它们确实比其他附件需要更高的安全性。当您收到 2 级附件时,系统会提示您将附件保存到磁盘,而不能直接从电子邮件中打开。默认情况下,该类别不与文件扩展名相关联。不过,您可以向 2 级列表中添加文件扩展名。
 
注意:如果您是在 Exchange 环境中使用 Outlook,而且您的邮件要传递到 Exchange 邮箱,则您只能更改 2 级类别中包含的文件列表。必须由管理员来完成这些更改。
其他附件
当您尝试打开的附件不属于“不安全”或 2 级列表时,系统会提示您直接打开该文件或将其保存到磁盘。出现提示后,您可以通过单击以清除“在打开这种类型的文件之前始终询问”复选框,来关闭将来针对此文件扩展名的提示。
 
注意:如果某个程序将它本身与一个新的文件扩展名建立关联,在您将此文件扩展名添加到“不安全”列表之前,它将被视为“其他”附件。例如,如果您在计算机上安装了一个程序,该程序使用带有 .xyz 文件扩展名的文件,那么每当您打开带有 .xyz 文件扩展名的附件时,该新程序都会打开并运行该附件。默认情况下,.xyz 文件扩展名不在“不安全”列表或 2 级列表中。因此,它将被视为“其他”文件扩展名。如果您想让带有 .xyz 文件扩展名的附件被视为“不安全”附件,则必须将 .xyz 文件扩展名添加到“不安全”文件扩展名列表中。