如何配置 Windows 附件管理器以實現文件安全

Windows 附件管理器是一項重要的安全功能，可幫助保護您的計算機免受潛在危險的文件附件和下載的侵害。通過將文件分類為風險類別，您可以控制系統處理不同類型文件的方式。在本指南中，我們將探討如何配置附件管理器以獲得最佳安全性。

附件管理器是一項內置 Windows 服務，當您收到電子郵件附件或從 Internet 下載文件時會激活該服務。它可與各種應用程序（包括 Microsoft Outlook、Windows Messenger 和 Internet Explorer）配合使用，以安全地管理文件附件和下載。

附件管理器的核心功能是識別文件類型並應用適當的安全設置。它使用 IAttachmentExecute API 來確定文件類型和關聯。將文件下載到 NTFS 格式的驅動器時，附件管理器會使用有關其源區域的信息更新文件的元數據。此元數據存儲為備用數據流 (ADS)。

附件管理器如何對文件進行分類

附件管理器將文件分為三個風險級別：

• 高風險：當此類文件來自受​​限制區域時，此類文件將被阻止。如果文件來自 Internet 區域，Windows 會在允許訪問之前提示用戶。
• 中等風險：對於這些文件，無論文件的原始區域如何，Windows 都會在允許訪問之前顯示警告提示。
• 低風險：可以打開這些文件而不會出現任何警告消息。

該分類基於三個關鍵因素：

• 您用來打開文件的程序
• 文件類型和擴展名
• 文件來源的 Web 內容區域的安全設置

配置附件管理器設置

要自定義附件管理器設置，您需要使用組策略編輯器或修改 Windows 註冊表。操作方法如下：

方法一：使用組策略編輯器

步驟一：按打開組策略編輯器Windows + R, 打字gpedit.msc，然後按 Enter 鍵。

步驟2：導航到用戶配置 > 管理模板 > Windows 組件 > 附件管理器。

步驟3：雙擊“不要在文件附件中保留區域信息”以打開其設置。

第4步：選擇“啟用”以防止 Windows 用區域信息標記文件，或選擇“禁用”以保持標記文件的默認行為。

第5步：單擊“應用”，然後單擊“確定”保存更改。

方法2：使用註冊表編輯器

步驟一：按打開註冊表編輯器Windows + R, 打字regedit，然後按 Enter 鍵。

步驟2：導航到以下鍵：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

步驟3：查找“SaveZoneInformation”值。如果不存在，請右鍵單擊右側窗格，選擇新建 > DWORD（32 位）值，並將其命名為“SaveZoneInformation”。

第4步：雙擊“SaveZoneInformation”值並將其設置為 1 以禁用區域信息保存，或設置為 2 以啟用它（默認）。

第5步：單擊“確定”並關閉註冊表編輯器。

自定義文件類型的風險級別

附件管理器允許您自定義特定文件類型的風險級別。方法如下：

步驟一：在組策略編輯器中，導航到用戶配置 > 管理模板 > Windows 組件 > 附件管理器。

步驟2：雙擊“文件附件的默認風險級別”以打開其設置。

步驟3：選擇“啟用”並從下拉菜單中選擇所需的風險級別（高、中或低）。

第4步：單擊“應用”，然後單擊“確定”保存更改。

處理低風險文件類型

附件管理器在特定條件下將某些文件類型視為低風險：

• 使用記事本打開時：.log、.text、.txt
• 使用 Windows 圖片和傳真查看器打開時：.bmp、.dib、.emf、.gif、.ico、.jfif、.jpg、.jpe、.jpeg、.png、.tif、.tiff、.wmf

請注意，如果您將這些文件類型與不同的程序關聯，它們可能不再被視為低風險。

建議閱讀：如何在 Windows Server 上安裝和配置文件服務器資源管理器

手動解鎖文件

如果您需要取消阻止附件管理器阻止的特定文件，您可以手動執行此操作：

步驟一：右鍵單擊被阻止的文件並選擇“屬性”。

步驟2：在“屬性”窗口的底部，查找顯示“此文件來自另一台計算機，可能會被阻止以幫助保護此計算機”的部分。

步驟3：選中“取消阻止”旁邊的框，然後單擊“應用”，然後單擊“確定”。

通過配置 Windows 附件管理器，您在保護系統免受潛在有害文件侵害方面邁出了重要的一步。請記住保持防病毒軟件更新，並在從未知來源下載文件時務必小心，以獲得全面的保護。