对 Windows 10 的支持将于 2025 年 10 月结束。
2025 年 10 月 14 日之后,Microsoft 将不再为 Windows 10 提供来自 Windows 更新的软件更新、技术协助或安全修补程序。 你的电脑仍可正常工作,但我们建议迁移到 Windows 11。
附件管理器是 windows Microsoft 中的内置安全功能,可帮助保护设备免受潜在不安全文件的危害。 它的工作原理是识别从 Internet 下载的文件或通过电子邮件接收的可能构成安全风险的文件。
检测到此类文件时,附件管理器可能会阻止打开该文件,或者在继续作之前显示警告。 本文介绍如何配置附件管理器设置,并在无法下载文件或程序时提供解决方法。
有关详细的技术信息,请参阅“详细信息”部分。
无法下载文件或程序时的解决方法
很多人在尝试从 Internet 下载文件或程序时都遇到了问题。 这可能是由于很多原因所致。 下面是收到下载被阻止的错误,或者收到“病毒扫描失败”或“检测到病毒”消息时的两种常见解决方案。
如果在 Internet 安全设置中禁用了“文件下载”选项,你将无法下载任何文件。 按照以下步骤检查 Internet 安全设置:
-
在“开始”屏幕中,键入 inetcpl.cpl,然后按 Enter 打开 “Internet 属性” 窗口。
-
转到“安全性 ”选项卡,选择“ Internet ”区域 (地球图标) ,然后单击“ 自定义级别 ”按钮。
-
在 “安全设置” 窗口中:
-
向下滚动到 “下载 ”> “文件下载”,然后选择“ 启用”。
-
继续滚动到 “其他 > 启动应用程序和不安全文件”,然后选择 “提示” (建议) 。
-
-
单击“确定”。
尝试从 Internet 打开或保存文件或程序时,可能会收到病毒 扫描失败 或 检测到病毒 的错误消息。 此问题通常是由防病毒软件(而不是 Windows作系统)引起的。 如果你确信文件源是安全和受信任的,则可以暂时禁用病毒扫描作为解决方法。 请务必在下载完成后立即重新启用病毒扫描,以保持系统的保护。
重要:?如果不正确修改注册表,可能会导致严重问题。 请务必仔细执行这些步骤。 否则,可能会受到病毒攻击。
-
启动注册表编辑器:在“开始”屏幕中,键入 regedit.exe,然后按 Enter。
-
找到以下注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
如果看不到“附件”子项,请右键单击“ 策略”,选择“ 新建”,单击“ 键”,然后键入“附件”作为键名称来创建它。
-
右键单击“Attachments”,选择“新建”,然后单击“DWORD (32-位)值”。
-
键入 ScanWithAntiVirus 作为数值名称,然后按 Enter 键。
-
右键单击新的“ScanWithAntiVirus”DWORD 值,然后单击“修改”。
-
在“数值数据”框中,键入 1,然后单击“确定”。
-
退出注册表编辑器。
-
注销然后登录 Windows,使更改生效。
-
打开或保存此前失败的程序或文件。
注意:?建议将 ScanWithAntiVirus 子项的值更改为 3,以便在完全打开或保存程序或文件后立即启用病毒扫描。
配置附件管理器
可通过使用组策略或本地注册表配置的附件管理器具有几个特点。
文件类型的默认风险级别
通过此策略设置,你可以管理文件类型的默认风险级别。
-
高风险:如果附件位于高风险文件类型列表中,并且来自受限区域,则 Windows 会阻止用户访问该文件。 如果文件来自 Internet 区域,Windows 将在访问文件之前提示用户。
-
中等风险:如果附件位于中等风险文件类型列表中,则无论文件的区域信息如何,Windows 都不会在访问该文件之前提示用户。
-
低风险:如果附件位于低风险文件类型列表中,则无论文件的区域信息如何,Windows 都不会在访问该文件之前提示用户。
注意:?启用此策略可以设置文件类型的默认风险级别。 如果禁用或未配置,Windows 默认为中等风险级别。
配置详细信息
-
组策略: User Configuration\Administrative Templates\Windows Components\Attachment Manager
-
注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
-
注册表项: DefaultFileTypeRisk
-
条目值:
-
高:6150
-
中等 (默认) :6151
-
低: 6152
-
附件的区域信息
通过此策略设置,可以管理 Windows 是否使用其源区域 ((例如 Internet、Intranet、本地) )标记文件附件。 它需要 NTFS 文件系统,不适用于 FAT32。 如果没有区域信息,Windows 无法正确评估文件风险。 如果此策略设置为,
-
已启用:Windows 不会使用区域信息标记文件。
-
已禁用/未配置:Windows 使用区域信息标记文件。
配置详细信息:
-
组策略: User Configuration\Administrative Templates\Windows Components\Attachment Manager
-
注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
注册表项: SaveZoneInformation
-
条目值:
-
On: 1
-
关闭 (默认) :2
-
隐藏删除区域信息的机制
此策略设置管理是否可以通过使用文件“属性”或“安全警告”对话框中的“取消阻止”选项手动删除区域信息。 如果此策略设置为:
-
已启用:隐藏 “取消阻止 ”选项。
-
已禁用/未配置:显示 “取消阻止 ”选项。
配置详细信息:
-
组策略: User Configuration\Administrative Templates\Windows Components\Attachment Manager
-
注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
注册表项: HideZoneInfoOnProperties
-
条目值:
-
关闭 (默认) :0
-
On: 1
-
自定义风险Lists
通过此策略设置,可以定义低、中和高风险文件类型的自定义列表。 “高”列表替代其他列表。 如果文件扩展名出现在多个列表中,则应用最严格的设置。?如果此策略设置为:
-
已启用:允许自定义风险列表。
-
禁用/未配置:使用内置风险列表。
配置详细信息:
-
组策略:用户配置\管理模板\Windows 组件\附件管理器
-
注册表子项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
-
注册表项:
-
HighRiskFileTypes
-
ModRiskFileTypes
-
LowRiskFileTypes
-
附件的信任逻辑
若要完全自定义文件附件的风险级别,可能还需要配置文件附件的信任逻辑。 此设置确定 Windows 是否根据文件处理程序和/或文件类型评估风险。
-
文件类型 (1) :基于文件扩展名的信任。
-
处理程序 (2) - 默认值:基于所使用的应用程序的信任。
-
两 (3) : 最严格;将同时计算文件类型和处理程序。
配置详细信息
-
组策略: User Configuration\Administrative Templates\Windows Components\Attachment Manager
-
注册表子项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
注册表项: UseTrustedHandlers
-
条目值:
-
文件类型: 1
-
处理程序 (默认) :2
-
两者:3
-
附件的防病毒通知
此策略控制 Windows 在打开时是否通知已注册的防病毒程序扫描文件附件。 如果注册了多个防病毒程序,则会通知所有程序。 如果此设置为:
-
已启用:Windows 在打开时提示防病毒扫描附件。 如果扫描失败,将阻止该文件。
-
已禁用/未配置:打开附件时,Windows 不通知防病毒程序。
注意:?如果防病毒在到达 ((例如通过电子邮件服务器) )扫描文件,则此设置可能是冗余的。
配置详细信息
-
组策略:用户配置\管理模板\Windows 组件\附件管理器
-
注册表子项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
-
注册表项:ScanWithAntiVirus
-
条目值:
-
关闭 (1) - 默认值
-
可选 (2)
-
(3)
-
注意:??如果该值设置为 Optional (2) ,则即使在一个报告检测后也会调用所有扫描程序。
有关详细信息,请参阅高级用户的 Internet Explorer 安全区域注册表项。
更多信息
是阻止你打开文件,还是在打开文件之前收到警告,取决于以下因素:
-
使用的程序的类型。
-
下载或尝试打开的文件类型。
-
要从中下载文件的 Web 内容区域的安全设置。
注意:?可以在 Microsoft Internet Explorer 中的“ 安全性 ”选项卡上配置 Web 内容区域。 若要查看 Web 内容区域,请单击“ 工具”,单击“ Internet 选项”,然后单击“ 安全性 ”选项卡。
下面是四个 Web 内容区域:
-
Internet
-
本地 Intranet
-
受信任的站点
-
受限制的站点
附件管理器使用 IAttachmentExecute 应用程序编程接口 (API) 查找文件类型、文件关联并确定最适当的操作。Microsoft Outlook Express 和 Microsoft Internet Explorer 使用附件管理器来处理电子邮件附件和 Internet 下载。
附件管理器根据其扩展名将下载或收到的文件分类为以下风险类别:高风险、中等风险和低风险。
从电子邮件或 Web 保存文件时,如果硬盘驱动器使用 NTFS 文件系统,也会保存该文件的源区域信息。 例如,从电子邮件中保存 .zip 文件将保留其 Web 内容区域元数据。 如果区域被视为不安全,可能会阻止你提取或执行该 .zip 中的文件。
可以从已知源打开被阻止的文件,方法如下:
-
右键单击阻止的文件,然后单击“属性”。
-
在“ 常规 ”选项卡中,单击“取消阻止”。
尝试下载或打开来自受限制 Web 内容区域中的网站的文件时,可能会收到表明该文件被禁止的消息。尝试从属于 Internet Web 内容区域的站点打开高风险文件类型时,可能会收到警告消息,但可能能够打开这些类型的文件。附件管理器标记为高风险的文件类型包括:
???????
-
。艾德
-
.adp
-
。应用程序
-
.asp
-
.bas
-
.bat
-
.cer
-
.chm
-
.cmd
-
.com
-
.cpl
-
.crt
-
.csh
-
.exe
-
.fxp
-
.hlp
-
.hta
-
.inf
-
.ins
-
.isp
-
。其
-
.js
-
.jse
-
.ksh
-
.lnk
-
。狂
-
.maf
-
.mag
-
。妈妈
-
.maq
-
。三月
-
.mas
-
。席
-
。茂
-
.mav
-
。鱼肚
-
.mda
-
.mdb
-
.mde
-
.mdt
-
.mdw
-
.mdz
-
.msc
-
.msi
-
.msp
-
.mst
-
。老年 退休金 计划
-
.pcd
-
.pif
-
.prf
-
.prg
-
.pst
-
。注册
-
.scf
-
.scr
-
.sct
-
.shb
-
.shs
-
.tmp
-
.url
-
.vb
-
.vbe
-
.vbs
-
.vsmacros
-
.vss
-
.vst
-
.vsw
-
.ws
-
.wsc
-
.wsf
-
.wsh
附件管理器没有标记为高风险或低风险的文件类型都自动标记为中度风险。从 Internet Web 内容区域或受限网站 Web 内容区域打开中等风险文件时,你将能够在没有警告消息的情况下打开这些类型的文件。
仅当使用记事本打开下列文件类型时,附件管理器才将这些文件类型标记为低风险。 如果将另一个程序与该文件类型关联,则该文件类型不再被视为低风险。
-
。日志
-
。发短信
-
.txt
仅当使用 Microsoft Windows 图片和传真查看器打开文件时,附件管理器才将下列文件类型标记为低风险:
-
.bmp
-
.dib
-
.emf
-
.gif
-
.ico
-
.jfif
-
.jpg
-
.jpe
-
.jpeg
-
.png
-
.tif
-
.tiff
-
.wmf
注意:?将文件类型与记事本或 Windows 图片和传真查看器关联不会将该文件类型添加到低风险文件类型列表中。
