如何配置 Windows 附件管理器以实现文件安全

Windows 附件管理器是一项重要的安全功能，可帮助保护您的计算机免受潜在危险的文件附件和下载的侵害。通过将文件分类为风险类别，您可以控制系统处理不同类型文件的方式。在本指南中，我们将探讨如何配置附件管理器以获得最佳安全性。

附件管理器是一项内置 Windows 服务，当您收到电子邮件附件或从 Internet 下载文件时会激活该服务。它可与各种应用程序（包括 Microsoft Outlook、Windows Messenger 和 Internet Explorer）配合使用，以安全地管理文件附件和下载。

附件管理器的核心功能是识别文件类型并应用适当的安全设置。它使用 IAttachmentExecute API 来确定文件类型和关联。将文件下载到 NTFS 格式的驱动器时，附件管理器会使用有关其源区域的信息更新文件的元数据。此元数据存储为备用数据流 (ADS)。

附件管理器如何对文件进行分类

附件管理器将文件分为三个风险级别：

• 高风险：当此类文件来自受限制区域时，此类文件将被阻止。如果文件来自 Internet 区域，Windows 会在允许访问之前提示用户。
• 中等风险：对于这些文件，无论文件的原始区域如何，Windows 都会在允许访问之前显示警告提示。
• 低风险：可以打开这些文件而不会出现任何警告消息。

该分类基于三个关键因素：

• 您用来打开文件的程序
• 文件类型和扩展名
• 文件来源的 Web 内容区域的安全设置

配置附件管理器设置

要自定义附件管理器设置，您需要使用组策略编辑器或修改 Windows 注册表。操作方法如下：

方法一：使用组策略编辑器

步骤一：按打开组策略编辑器Windows + R, 打字gpedit.msc，然后按 Enter 键。

步骤2：导航到用户配置 > 管理模板 > Windows 组件 > 附件管理器。

步骤3：双击“不要在文件附件中保留区域信息”以打开其设置。

第4步：选择“启用”以防止 Windows 用区域信息标记文件，或选择“禁用”以保持标记文件的默认行为。

第5步：单击“应用”，然后单击“确定”保存更改。

方法2：使用注册表编辑器

步骤一：按打开注册表编辑器Windows + R, 打字regedit，然后按 Enter 键。

步骤2：导航到以下键：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

步骤3：查找“SaveZoneInformation”值。如果不存在，请右键单击右侧窗格，选择新建 > DWORD（32 位）值，并将其命名为“SaveZoneInformation”。

第4步：双击“SaveZoneInformation”值并将其设置为 1 以禁用区域信息保存，或设置为 2 以启用它（默认）。

第5步：单击“确定”并关闭注册表编辑器。

自定义文件类型的风险级别

附件管理器允许您自定义特定文件类型的风险级别。方法如下：

步骤一：在组策略编辑器中，导航到用户配置 > 管理模板 > Windows 组件 > 附件管理器。

步骤2：双击“文件附件的默认风险级别”以打开其设置。

步骤3：选择“启用”并从下拉菜单中选择所需的风险级别（高、中或低）。

第4步：单击“应用”，然后单击“确定”保存更改。

处理低风险文件类型

附件管理器在特定条件下将某些文件类型视为低风险：

• 使用记事本打开时：.log、.text、.txt
• 使用 Windows 图片和传真查看器打开时：.bmp、.dib、.emf、.gif、.ico、.jfif、.jpg、.jpe、.jpeg、.png、.tif、.tiff、.wmf

请注意，如果您将这些文件类型与不同的程序关联，它们可能不再被视为低风险。

建议阅读：如何在 Windows Server 上安装和配置文件服务器资源管理器

手动解锁文件

如果您需要取消阻止附件管理器阻止的特定文件，您可以手动执行此操作：

步骤一：右键单击被阻止的文件并选择“属性”。

步骤2：在“属性”窗口的底部，查找显示“此文件来自另一台计算机，可能会被阻止以帮助保护此计算机”的部分。

步骤3：选中“取消阻止”旁边的框，然后单击“应用”，然后单击“确定”。

通过配置 Windows 附件管理器，您在保护系统免受潜在有害文件侵害方面迈出了重要的一步。请记住保持防病毒软件更新，并在从未知来源下载文件时务必小心，以获得全面的保护。