本文讨论 Microsoft Windows 中包括的附件管理器及其处理不同文件类型的方式。  

Windows 中的附件管理器可以帮助计算机防范不安全的附件，这些附件可能是随电子邮件接收的，也可能是保存的来自 Internet 的不安全文件。

如果附件管理器识别出某个附件可能不安全，它就会阻止您打开该文件，或者在您打开该文件之前给予警告。下列几方面因素决定了是阻止打开文件，还是在打开文件之前给予警告：

• 使用的程序的类型。
• 下载或尝试打开的文件类型。
• 从中下载文件的 Web 内容区域的安全设置。
  
  注意：可以在 Microsoft Internet Explorer 中的“安全”选项卡上配置 Web 内容区域。要查看 Web 内容区域，请依次单击“工具”、“Internet 选项”、“安全”选项卡。下面是四个 Web 内容区域：
  • Internet
  • 本地 Intranet
  • 受信任的站点
  • 受限制的站点

附件管理器使用 IAttachmentExecute 应用程序编程接口 (API) 查找文件类型、文件关联并确定最适当的操作。

Microsoft Outlook Express、Microsoft Windows Messenger、Microsoft MSN Messenger 和 Microsoft Internet Explorer 使用附件管理器处理电子邮件附件和 Internet 下载。

附件管理器基于文件类型和文件扩展名对接收的或下载的文件进行分类。附件管理器将文件分为高风险、中风险、低风险三类。从使用附件管理器的程序将文件保存到硬盘上时，文件的 Web 内容区域信息也随之保存。例如，如果将某个电子邮件附带的压缩文件 (.zip) 保存到硬盘上，则在保存压缩文件的同时，也会保存 Web 内容区域信息。不能解压缩压缩文件的内容或运行文件。仅当硬盘使用 NTFS 文件系统时，Web 内容区域信息才与文件一起保存。

如果需要，可以打开从某个已知来源获得的被禁止文件。要打开被禁止文件，请按照下列步骤操作：

1. 右键单击被禁止的文件，然后单击“属性”。
2. 在“常规”选项卡上，单击“解除锁定”。

高风险文件类型

尝试下载或打开来自受限制 Web 内容区域中的网站的文件时，可能会收到表明该文件被禁止的消息。

尝试打开来自属于 Internet Web 内容区域的站点的高风险文件类型时，可能会收到一条警告消息，但可以打开这些文件类型。

附件管理器标记为高风险的文件类型包括：

• .ade
• .adp
• .app
• .asp
• .bas
• .bat
• .cer
• .chm
• .cmd
• .com
• .cpl
• .crt
• .csh
• .exe
• .fxp
• .hlp
• .hta
• .inf
• .ins
• .isp
• .its
• .js
• .jse
• .ksh
• .lnk
• .mad
• .maf
• .mag
• .mam
• .maq
• .mar
• .mas
• .mat
• .mau
• .mav
• .maw
• .mda
• .mdb
• .mde
• .mdt
• .mdw
• .mdz
• .msc
• .msi
• .msp
• .mst
• .ops
• .pcd
• .pif
• .prf
• .prg
• .pst
• .reg
• .scf
• .scr
• .sct
• .shb
• .shs
• .tmp
• .url
• .vb
• .vbe
• .vbs
• .vsmacros
• .vss
• .vst
• .vsw
• .ws
• .wsc
• .wsf
• .wsh

中度风险文件类型

附件管理器没有标记为高风险或低风险的文件类型都自动标记为中度风险。

打开来自 Internet Web 内容区域或受限制站点 Web 内容区域的中风险文件时，可能会收到一条警告消息，但可以打开这些类型的文件。

低风险文件类型

仅当使用记事本打开下列文件类型时，附件管理器才将这些文件类型标记为低风险。如果将另一个程序与该文件类型关联，则该文件类型不再被视为低风险。

• .log
• .text
• .txt

仅当使用 Microsoft Windows 图片和传真查看器打开文件时，附件管理器才将下列文件类型标记为低风险：

• .bmp
• .dib
• .emf
• .gif
• .ico
• .jfif
• .jpg
• .jpe
• .jpeg
• .png
• .tif
• .tiff
• .wmf

注意：将文件类型与记事本或 Windows 图片和传真查看器关联不会将该文件类型添加到低风险文件类型列表中。

配置附件管理器

可通过使用组策略或本地注册表方式配置的附件管理器具有几个特点。

文件附件的默认风险级别

通过此策略，您可以管理文件类型的默认风险级别。若要完全自定义文件附件的风险级别，还需要配置文件附件的信任逻辑：

• 高风险
  如果附件位于高风险文件类型列表且来自受限制区域，Windows 将阻止用户访问该文件。如果文件来自 Internet 区域，Windows 将在访问文件之前提示用户。
• 中风险
  如果附件位于中风险文件类型列表且来自受限制区域或 Internet 区域，Windows 将在访问文件之前提示用户。
• 低风险
  如果附件位于低风险文件类型列表，不论文件的区域信息如何，Windows 在访问文件之前都不会提示用户。

如果启用此策略设置，则可以为文件类型指定默认风险级别。如果禁用此策略设置，Windows 会将默认风险级别设置为中等。如果您不配置此策略设置，Windows 会将默认风险级别设置为中等。注意 DefaultFileTypeRisk 注册表项的默认值为 Moderate (6151)。

不要在文件附件中保留区域信息

通过此策略设置，您可以管理 Windows 是否标记具有其源区域信息的文件附件。这些区域或源区域为 Internet、Intranet 和本地。此策略设置需要 NTFS 文件系统正常工作，在使用 FAT32 的系统上会在未通知的情况下出现故障。通过不保留区域信息，Windows 无法进行相应的风险评估。如果启用此策略设置，Windows 无法通过使用其区域信息标记文件附件。如果禁用此策略设置，Windows 将使用其区域信息标记文件附件。如果未配置此策略设置，Windows 将使用其区域信息标记文件附件。注意 DefaultFileTypeRisk 注册表项的默认值为 Off (2)。

隐藏删除区域信息的机制

通过此策略设置，您可以管理用户是通过单击文件“属性”选项卡上的“取消阻止”还是通过单击选中“安全警告”对话框中的复选框来从已保存的文件附件手动删除区域信息。通过删除区域信息，用户可以打开 Windows 阻止用户打开的可能存在危险的文件附件。如果启用此策略设置，Windows 会隐藏复选框和“取消阻止”按钮。如果禁用此策略设置，Windows 会显示该复选框和“取消阻止”按钮。如果您未配置此策略设置，Windows 将显示复选框和“取消阻止”按钮。注意：注册表项的默认值为 Off (0)。

低、中和高风险文件类型的包含列表

通过这些策略设置，您可以配置低、中和高风险文件类型的列表。高列表的优先级高于中和低风险包含列表。此外，扩展名列在一个以上的包含列表中。如果启用此策略设置，则可以创建低、中和高风险文件类型的自定义列表。如果禁用此策略设置，Windows 将使用其内置的文件类型列表。如果未配置此策略设置，Windows 将使用其内置的文件类型列表。

文件附件的信任逻辑

通过此策略设置，您可以配置 Windows 用于确定文件附件风险的逻辑。选择首选的文件处理程序可指示 Windows 在使用文件类型数据之前使用文件处理程序数据。例如，它可以指示 Windows 信任 Notepad.exe，但不信任 .txt 文件。选择首选的文件类型可指示 Windows 在使用文件处理程序数据之前使用文件类型数据。例如，不论文件处理程序是什么，均信任 .txt 文件。同时使用文件处理程序和类型数据是限制性最强的选项。Windows 会选择限制性最强的建议。与选择其他选项的情况相比，这将使用户看到更多的信任提示。如果启用此策略设置，则可以选择 Windows 处理风险评估数据的顺序。如果禁用此策略，Windows 会使用其默认信任逻辑，即首选文件处理程序，而非文件类型。注意注册表项的默认值为 Handler (2)。

打开附件时通知防病毒程序

通过此策略设置，您可以管理通知已注册的防病毒程序的行为。如果注册了多个程序，它们均会获得通知。如果已注册的防病毒程序已在文件到达计算机的电子邮件服务器时执行了访问检查或扫描，其他通知便是多余的。如果启用此策略，Windows 会在用户打开某个文件附件时通知已注册的防病毒程序扫描文件。如果防病毒程序出现故障，将阻止附件打开。如果禁用此策略，Windows 不会在文件附件打开时通知已注册的防病毒程序。如果未配置此策略，Windows 不会在文件附件打开时通知已注册的防病毒程序。注意：DefaultFileTypeRisk 注册表项的默认值为 Off (1)。当值设置为 Optional (2) 时，即使在一个扫描程序报告检测后，也会通知所有扫描程序。
有关详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：