Где Outlook хранит, какие вложения безопасно открывать?

Question

Где Outlook хранит, какие вложения безопасно открывать?

Очевидно, что где-то в Outlook есть параметр, который определяет, можно ли напрямую открывать вложения электронной почты определенного типа или пользователь должен пройти через диалог "Вы должны открывать вложения только из надежного источника". Один из вариантов в этом диалоговом окне: "Всегда спрашивать перед открытием файла этого типа".

Чтобы отменить проверку "всегда спрашивать", вы должны закрыть Outlook, открыть заново как администратор, затем попытаться открыть все типы файлов, для которых вы хотите изменить этот параметр, а затем сбросить "всегда спрашивать"... затем закройте Outlook и снова откройте как обычный пользователь. Я пытаюсь найти способ автоматизировать этот процесс, но я не могу понять, где хранится этот параметр. Я бы предположил, что он похоронен где-то в реестре, но с другой стороны, в Outlook также есть привычка хранить множество вещей (кашель с автозаполнением при кашле) в случайных файлах базы данных.

Кто-нибудь знает, где / как outlook хранит "состояние безопасности" типов файлов вложений?

1

microsoft-outlook windows-registry attachments

Источник

ljwobker 30 сен '17 в 20:03

1 ответ

Другие вопросы по тегам microsoft-outlook windows-registry attachments

ljwobker 14 май '20 в 19:06 2020-05-14 19:06 · Answer 1 · 2020-05-14 19:06

В приступе непостижимой иронии Адам Фаулер опубликовал эту запись в блоге на следующий день после того, как я задал вопрос: https://www.adamfowlerit.com/2017/09/disabling-outlook-opening-mail-attachment-prompt/.

Подводя итог (на случай, если его пост однажды исчезнет):

в реестре есть класс для каждого "доверенного" типа файла в этой ветке: HKLM\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Classes

Например, файлы Excel могут быть HKLM\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Classes\Excel.Sheet.8

или (для более новой версии Excel...) HKLM\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Classes\Excel.Sheet.12

Установка / добавление EditFlags ключ с шестнадцатеричным значением 00,00,01,00 удалит всплывающее окно "Всегда спрашивать перед..." и позволит файлам просто открываться.

Поэтому, если вы хотите разрешить открытие файлов Visio версии 15, вам необходимо добавить / отредактировать запись в реестре, которая выглядит следующим образом:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Classes\Visio.Drawing.15]
"EditFlags"=hex:00,00,01,00

Настоящая идея из сообщения Адама заключалась в том, что вы можете использовать Procmon (из sysinternals) для декодирования интересующих вас типов файлов. Для этого откройте procmon и настройте фильтры для чего-то вроде Process name contains outlook.exe и Operation is SetRegValue. Это покажет вам события, в которых значение реестра устанавливается Outlook, и, что более важно, какое это значение. Сопоставление типов файлов с "именами классов" - сложная часть - не всегда очевидно, как это работает, я думаю, каждое приложение может захватывать некоторые из них (в моем случае IrfanView - это программа просмотра изображений, связанная с.gif и.jpg расширения)

Затем откройте Outlook как администратор и откройте пример каждого типа файла, о котором вы хотите НЕ придираться. По мере их прохождения снимите отметку с опции "всегда спрашивать..." в открывшемся диалоговом окне, и при открытии файлов соответствующие записи реестра будут редактироваться. Procmon покажет вам точные записи, которые были изменены, сохраните их в файл.reg для дальнейшего использования, и вы можете просто заново установить их все сразу.

В моем случае достаточно того, что обычно сбрасывается, поэтому я запустил небольшой скрипт на Python для создания файла.reg... просто добавьте / удалите все листы, которые вам нужны, в список, и все будет хорошо.

header_row = 'Windows Registry Editor Version 5.00'
reg_branch = 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Classes'
leafs = [
    'Excel.Sheet.12',
    'Word.Document.12',
    'PowerPoint.Show.12',
    'Excel.Sheet.8',
    'Word.Document.8',
    'PowerPoint.Show.8',
    'Visio.Drawing.15',
    'IrfanView.png',
    'IrfanView.gif',
    'IrfanView.jpg',
    ]
key_name = '"EditFlags"'
key_value = 'hex:00,00,01,00'


print(f"{header_row}\n\n")
for leaf in leafs:
    print(f"[{reg_branch}\{leaf}]")
    print(f"{key_name}={key_value}\n")

Yannick 17 янв '19 в 15:54 2019-01-17 15:54 · Answer 2 · 2019-01-17 15:54

С технической точки зрения это приглашение появляется в Outlook после того, как: "Включить защищенное представление для вложений Outlook" в центре управления безопасностью (из Excel или Word) не отмечено. Помните, что Outlook Trust Center не показывает эту опцию, чтобы отключить / включить параметры защищенного просмотра, вам придется перейти к соответствующей программе Office Suite. Если вы включите этот параметр, вы не получите подсказку обратно, однако при открытии Excel/Word появится предупреждение о параметрах защищенного просмотра. В итоге я сделал исправление, предоставленное на форуме MS Roady: щелкните правой кнопкой мыши по ярлыку Outlook и запустите его от имени администратора, а затем, удерживая клавишу Ctrl + Shift, открыв вложение, это позволит вам снять флажок "Всегда спрашивать перед открытие этого типа файла ".

Цитата https://answers.microsoft.com/en-us/msoffice/forum/msoffice_outlook-mso_win10/how-to-disable-the-warning-on-opening-any/b424facc-3855-4467-8225-cb0c9de44c11