Управление блокировкой небезопасных вложений в Outlook

Одним из основных источников доставки вирусов и троянов на компьютеры конечных «потребителей» до сих пор является электронная почта. Чтобы обезопасить пользователей своего почтового клиента от распространяющихся таким способом вирусов, Microsoft, начиная еще с Outlook 2000, внедрила механизм блокировки небезопасных вложений . Блокировка небезопасных вложений заключается в невозможности открыть в Outlook потенциально опасные файлы, полученные в виде вложений к электронному письму.

Для классификации вложений в Outlook применяются 3 различные группы безопасности:

• Уровень 1 – небезопасные вложения
• Уровень 2 – файлы-вложений среднего уровня риска, которые напрямую из Outlook открыть нельзя (для открытия вложения нужно предварительно сохранить его на диск)
• Уровень 3 – прочие вложения, которые можно открыть непосредственно в Outlook

К Уровню 1 относятся следующие типы файлов, открытие которых в Outlook блокируется:

К Уровню 2 по-умолчанию не относится ни один тип файлов. Конкретные типы файлов могут попасть в эту группу только после ручной настройки администратором на сервере Microsoft Exchange Server (естественно, если в Outlook используется ящик именно на таком почтовом сервере).

Так например, в Outlook письмо со вложенным reg файлом (мы отправляли reg –файл с новыми настройками часовых зон для Windows XP ) в информационной строке появляется надпись:

В русской версии Outlook ошибка выглядит так:

Самое интересное, что в интерфейсе Outlook в принципе отсутствует возможность открыть или просмотреть заблокированное вложение. Обычно пользователи, знакомые с таким поведением Outlook, просто просят отправителя переслать файле еще раз, переименовав его расширение во что-то более безопасное, или заархивировав его, например, в zip или rar архив.

В общем случае, такое поведение Outlook оправдано и довольно эффективно предотвращает запуск пользователями небезопасных файлов. Однако в некоторых средах такая система защиты бывает неприемлемой (например, для служб техподдержки или разработчиков ПО). Далее мы покажем, каким образом можно с помощью небольшой модификации реестра разблокировать и сохранить полученное вложение в Outlook.

1. Закройте Outlook
2. Запустите редактор реестра и перейдите ветку HKEY_CURRENT_USER ->Software-> Microsoft-> Office-> {Код Вашей версии Outlook}-> Outlook->Security

   Примечание . Каждая версия Outlook имеет собственный (внутренний) номер версии, в таблице ниже приведено соответствие

   • Outlook 2013 — 15.0
   • Outlook 2010 — 14.0
   • Outlook 2007 — 12.0
   • Outlook 2003 — 11.0
   • Outlook XP/2002 — 10.0
   • Outlook 2000 (SP3) — 9.0

   В нашем случае для Outlook 2010 путь будет таким HCU ->Software ->Microsoft- >Office ->14.0->Outlook-> Security

3. В указанной ветке создадим новый параметр типа строка (String Value) с именем Level1Remove (регистрозависимо!).
4. В качестве значения созданного параметра нужно указать список расширений файлов, которые не должны блокироваться Outlook (расширения нужно указывать через точку с запятой). Например, мы хотим чтобы Outlook не блокировал файлы с расширением reg и exe файлы. В этом случае, в качестве значения Level1Remove нужно указать: .exe;.reg
5. Закроем редактор реестра и перезапустим Outlook.
6. Откроем присланное ранее письмо с reg файлом, как вы видите файл с расширением, которое мы указали на 4 шаге стал доступным.

Чтобы Outlook вновь блокировал указанные вложения, достаточно просто удалить в реестре параметр Level1Remove.