Windows Attachment Manager er en afgørende sikkerhedsfunktion, der hjælper med at beskytte din computer mod potentielt farlige vedhæftede filer og downloads. Ved at klassificere filer i risikokategorier giver det dig mulighed for at kontrollere, hvordan dit system håndterer forskellige typer filer. I denne vejledning vil vi undersøge, hvordan du konfigurerer Attachment Manager for optimal sikkerhed.
Attachment Manager er en indbygget Windows-tjeneste, der aktiveres, når du modtager e-mail-vedhæftede filer eller downloader filer fra internettet. Det fungerer med forskellige applikationer, herunder Microsoft Outlook, Windows Messenger og Internet Explorer, til at administrere vedhæftede filer og downloads sikkert.
Kernefunktionen i Attachment Manager er at identificere filtyper og anvende passende sikkerhedsindstillinger. Den bruger IAttachmentExecute API til at bestemme filtyper og tilknytninger. Når en fil downloades til et NTFS-formateret drev, opdaterer Attachment Manager filens metadata med oplysninger om dens kildezone. Disse metadata gemmes som en alternativ datastrøm (ADS).
Hvordan Attachment Manager klassificerer filer
Attachment Manager kategoriserer filer i tre risikoniveauer:
- Høj risiko:Filer i denne kategori er blokeret, når de stammer fra en begrænset zone. Hvis filen kommer fra internetzonen, spørger Windows brugeren, før den tillader adgang.
- Middel risiko:For disse filer viser Windows en advarselsmeddelelse, før den tillader adgang, uanset filens oprindelseszone.
- Lav risiko:Disse filer kan åbnes uden advarselsmeddelelser.
Klassifikationen er baseret på tre nøglefaktorer:
- Det program, du bruger til at åbne filen
- Filtype og filtypenavn
- Sikkerhedsindstillingerne for den webindholdszone, hvor filen stammer fra
Konfiguration af indstillinger for Attachment Manager
For at tilpasse indstillingerne for Attachment Manager skal du bruge Group Policy Editor eller ændre Windows-registreringsdatabasen. Sådan gør du:
Metode 1: Brug af Group Policy Editor
Trin 1:Åbn Group Policy Editor ved at trykke påWindows + R, skrivergpedit.msc, og tryk på Enter.
Trin 2:Naviger til Brugerkonfiguration > Administrative skabeloner > Windows-komponenter > Vedhæftningshåndtering.
Trin 3:Dobbeltklik på "Bevar ikke zoneoplysninger i vedhæftede filer" for at åbne indstillingerne.
Trin 4:Vælg "Aktiveret" for at forhindre Windows i at markere filer med zoneoplysninger, eller "Deaktiveret" for at bevare standardadfærden for markering af filer.
Trin 5:Klik på "Anvend" og derefter "OK" for at gemme dine ændringer.
Metode 2: Brug af registreringseditor
Trin 1:Åbn registreringseditoren ved at trykke påWindows + R, skriverregedit, og tryk på Enter.
Trin 2:Naviger til følgende tast:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsTrin 3:Se efter "SaveZoneInformation"-værdien. Hvis den ikke eksisterer, skal du højreklikke i højre rude, vælge Ny > DWORD (32-bit) værdi og navngive den "SaveZoneInformation".
Trin 4:Dobbeltklik på "SaveZoneInformation"-værdien og indstil den til 1 for at deaktivere zoneinformationsbevaring eller 2 for at aktivere den (standard).
Trin 5:Klik på "OK" og luk Registreringseditor.
Tilpasning af risikoniveauer for filtyper
Attachment Manager giver dig mulighed for at tilpasse risikoniveauer for specifikke filtyper. Sådan gør du:
Trin 1:I Group Policy Editor skal du navigere til Brugerkonfiguration > Administrative skabeloner > Windows-komponenter > Attachment Manager.
Trin 2:Dobbeltklik på "Standard risikoniveau for vedhæftede filer" for at åbne indstillingerne.
Trin 3:Vælg "Aktiveret" og vælg det ønskede risikoniveau (Høj, Moderat eller Lav) fra rullemenuen.
Trin 4:Klik på "Anvend" og derefter "OK" for at gemme dine ændringer.
Håndtering af filtyper med lav risiko
Attachment Manager behandler visse filtyper som lavrisiko under specifikke forhold:
- Når den åbnes med Notesblok: .log, .text, .txt
- Når den åbnes med Windows Billed- og faxfremviser: .bmp, .dib, .emf, .gif, .ico, .jfif, .jpg, .jpe, .jpeg, .png, .tif, .tiff, .wmf
Bemærk, at hvis du forbinder disse filtyper med forskellige programmer, betragtes de muligvis ikke længere som lavrisiko.
Foreslået læsning:Sådan installeres og konfigureres File Server Resource Manager på Windows Server
Manuel fjernelse af blokering af filer
Hvis du har brug for at fjerne blokeringen af en specifik fil, som Attachment Manager har blokeret, kan du gøre det manuelt:
Trin 1:Højreklik på den blokerede fil og vælg "Egenskaber".
Trin 2:Nederst i vinduet Egenskaber skal du se efter et afsnit, der siger "Denne fil kom fra en anden computer og kan være blokeret for at beskytte denne computer."
Trin 3:Marker afkrydsningsfeltet ud for "Fjern blokering", og klik på "Anvend" og derefter "OK".
Ved at konfigurere Windows Attachment Manager har du taget et vigtigt skridt i at sikre dit system mod potentielt skadelige filer. Husk at holde din antivirussoftware opdateret og udvis forsigtighed, når du downloader filer fra ukendte kilder for omfattende beskyttelse.
