官網:
很多人在嘗試從 Internet 下載文件或程序時都遇到了問題。 這可能是由於很多原因所致。 下面是收到下載被阻止的錯誤,或者收到「病毒掃描失敗」或「檢測到病毒」消息時的兩種常見解決方案。如果在 Internet 安全設置中禁用了「文件下載」選項,你將無法下載任何文件。 按照以下步驟檢查 Internet 安全設置:
當你嘗試從 Internet 打開或保存文件或程序時,可能會收到「病毒掃描失敗」或「檢測到病毒」錯誤消息。 大多數情況下,這並非由於 Windows 操作系統導致,而是由於防病毒軟件導致。 如果你確信你嘗試打開的來源安全、可信,請嘗試以下解決方法,暫時禁用病毒掃描,然後在下載完程序或文件後立即啓用病毒掃描。 使用此解決方法時必須非常謹慎, 否則可能會受到病毒攻擊。
注意 我們建議你將 ScanWithAntiVirus 子項的值更改爲 3,以便在完全打開或保存程序或文件後立即啓用病毒掃描。
可通過使用組策略或本地註冊表配置的附件管理器具有幾個特點。通過此策略設置,你可以管理文件類型的默認風險級別。 若要完全自定義文件附件的風險級別,還需要配置文件附件的信任邏輯:
如果啓用此策略設置,則可以爲文件類型指定默認風險級別。 如果禁用此策略設置,Windows 會將默認風險級別設置爲中等。 如果你不配置此策略設置,Windows 會將默認風險級別設置爲中等。
組策略 | 註冊表子項 | 註冊表項 | 項值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager | HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations | DefaultFileTypeRisk | High (6150) 或 Moderate (6151) 或 Low (6152) |
注意 DefaultFileTypeRisk 註冊表項的默認值爲「Moderate (6151)」。通過此策略設置,你可以管理 Windows 是否標記具有其源區域信息的文件附件。 這些區域或源區域爲 Internet、Intranet 和本地。 此策略設置需要 NTFS 文件系統正常工作,在使用 FAT32 的系統上會在未通知的情況下出現故障。 如果不保留區域信息,Windows 無法作出適當的風險評估。 如果啓用此策略設置,Windows 不會使用其區域信息標記文件附件。 如果禁用此策略設置,Windows 將使用其區域信息標記文件附件。 如果未配置此策略設置,Windows 將使用其區域信息標記文件附件。
組策略 | 註冊表子項 | 註冊表項 | 項值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments | SaveZoneInformation | On (1) 或 Off (2) |
注意 DefaultFileTypeRisk 註冊表項的默認值爲「Off (2)」。
隱藏刪除區域信息的機制
通過此策略設置,你可以管理用戶是否可通過單擊
在文件的屬性選項卡上或通過單擊以選中安全警告對話框中的一個複選框取消阻止。 通過刪除區域信息,用戶可以打開 Windows 阻止用戶打開的潛在危險文件附件。 如果啓用此策略設置,Windows 會隱藏複選框和「取消阻止」按鈕。 如果禁用此策略設置,Windows 會顯示該複選框和「取消阻止」按鈕。 如果你未配置此策略設置,Windows 將顯示覆選框和「取消阻止」按鈕。
組策略 | 註冊表子項 | 註冊表項 | 項值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments | HideZoneInfoOnProperties | Off (0) 或 On (1) |
注意 DefaultFileTypeRisk 註冊表項的默認值爲「Off (0)」。通過這些策略設置,你可以配置低、中等和高風險文件類型的列表。 高列表的優先級高於中和低風險包含列表。 此外,擴展名列在一個以上的包含列表中。 如果啓用此策略設置,則可以創建低、中等和高風險文件類型的自定義列表。 如果禁用此策略設置,Windows 將使用其內置的文件類型列表。 如果未配置此策略設置,Windows 將使用其內置的文件類型列表。
組策略 | 註冊表子項 | 註冊表項 | 項值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations | HighRiskFileTypes ModRiskFileTypes LowRiskFileTypes |
通過此策略設置,你可以配置 Windows 用於確定文件附件風險的邏輯。 首選文件處理程序指示 Windows 優先於文件類型數據使用文件處理程序數據。 例如,它可以指示 Windows 信任 Notepad.exe,但不信任 .txt 文件。 首選文件類型指示 Windows 優先於文件處理程序數據使用文件類型數據。 例如,不論文件處理程序是什麼,均信任 .txt 文件。 同時使用文件處理程序和類型數據是限制性最強的選項。 Windows 會選擇限制性最強的建議。 與選擇其他選項的情況相比,這將使用戶看到更多的信任提示。 如果啓用此策略設置,則可以選擇 Windows 處理風險評估數據的順序。 如果禁用此策略,Windows 會使用其默認信任邏輯,即首選文件處理程序,而非文件類型。
組策略 | 註冊表子項 | 註冊表項 | 項值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager | HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments | UseTrustedHandlers | File Type (1) 或 Handler (2) 或 Both (3) |
注意 DefaultFileTypeRisk 註冊表項的默認值爲「Handler (2)」。通過此策略設置,可以管理通知已註冊防病毒程序的方式。 如果註冊了多個程序,它們均會獲得通知。 如果已註冊的防病毒程序已在文件到達計算機的電子郵件服務器時執行了訪問檢查或掃描,額外的調用便是多餘的。 如果啓用此策略,Windows 會在用戶打開某個文件附件時通知已註冊的防病毒程序掃描該文件。 如果未通過防病毒程序檢查,將阻止打開附件。 如果禁用此策略,Windows 不會在文件附件打開時調用已註冊的防病毒程序。 如果未配置此策略,Windows 不會在文件附件打開時調用已註冊的防病毒程序。
組策略 | 註冊表子項 | 註冊表項 | 項值 |
---|---|---|---|
User Configuration\Administrative Templates\Windows Components\Attachment Manager | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
ScanWithAntiVirus | Off (1) 或 Optional (2) 或 On (3) |
注意 DefaultFileTypeRisk 註冊表項的默認值爲「Off (1)」。 當值設置爲「Optional (2)」時,即使在一個掃描程序報告檢測後,也會通知所有掃描程序。
有關詳細信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
182569 針對高級用戶的 Internet Explorer 安全區域註冊表項說明
下列幾方面因素決定了是阻止打開文件,還是在打開文件之前給予警告:
附件管理器使用 IAttachmentExecute 應用程序編程接口 (API) 查找文件類型、文件關聯並確定最適當的操作。
Microsoft Outlook Express 和 Microsoft Internet Explorer 使用附件管理器處理電子郵件附件和 Internet 下載。
附件管理器基於文件類型和文件擴展名對接收的或下載的文件進行分類。 附件管理器將文件分爲高風險、中風險、低風險三類。 從使用附件管理器的程序將文件保存到硬盤上時,文件的 Web 內容區域信息也隨之保存。 例如,如果將某個電子郵件附帶的壓縮文件 (.zip) 保存到硬盤上,則在保存壓縮文件的同時,也會保存 Web 內容區域信息。 不能解壓縮壓縮文件的內容或運行文件。 僅當硬盤使用 NTFS 文件系統時,Web 內容區域信息才與文件一起保存。
如果需要,可以打開從某個已知來源獲得的被禁止文件。 要打開被禁止文件,請按照下列步驟操作: