Viimati värskendatud 11. detsembril 2023
PROBLEEM
Kui klõpsate Outlooki töölauarakenduses meilisõnumites linke, mille tee on täielik domeeninimi (FQDN) või IP-aadress, võidakse kuvada järgmine teave.
-
Outlooki hoiatusdialoog tõrkega "Midagi ootamatut läks selle URL-iga valesti"
-
Ebausaldusväärse faili vaikiv tõrge.
Kui avate Outlooki töölauarakenduses meilisõnumites lingid, mille tee on FQDN-i või IP-aadressi või hostinime tee, kuvatakse see dialoog. See on ka oodatud.
Kui soovite selle dialoogi keelata, järgige artiklis Office'i programmides hüperlingi hoiatusteadete lubamine või keelamine toodud juhiseid.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security
DWORD: DisableHyperlinkWarning
Väärtus: 1
See probleem ilmneb pärast Outlooki töölauarakenduse 11. juuli turbevärskenduste installimist. Lisateavet leiate allpool vastavatest elulugude registrist.
MSRC CVE-2023-33151: Microsoft Outlooki tülitamise nõrkus
MSRC CVE-2023-35311: Microsoft Outlooki turbefunktsiooni möödumise nõrkus
KB 5002427: Outlook 2016 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002427)
KB 5002432: Outlook 2013 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002432)
OLEK: ERALDUSVÕIME
Hoiatus.: See lahendus võib muuta arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele. Veenduge, et usaldusväärsetele saitidele lisatav FQDN- või IP-aadress oleks teie ettevõtte või võrgu jaoks sobiv URL-tee.
Selleks et tagada jätkuv juurdepääs FQDN-i või IP-aadresside teedel asuvatele failidele, lisatakse need URL-id usaldusväärsete saitide tsooni vastavalt Windowsi juhistele, tuvastatakse sisevõrgu sait Interneti-saidina, kui kasutate FQDN-i või IP-aadressi.
-
Avage Windowsi sätted.
-
Otsige ja avage Interneti-suvandid.
-
Klõpsake vahekaarti Turve ja seejärel valige Usaldusväärsed saidid.
-
Lisage URL, UNC, FQDN-i tee, mille soovite lubada, et lisada see veebisait tsooni.
Lisage näiteks file://server.usa.corp.com
Märkus.: Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).
-
Selle lahenduse saab juurutada ka rühmapoliitika kaudu.
GPO: Kasutaja konfiguratsioon
Poliitika: \\Windowsi komponendid\Internet Explorer\Internet Juhtpaneel\Security Page\Site to Zone Assignment List
Näpunäited:
-
Poliitika või tsooni töötlemise tõrgete vältimiseks vale süntaksi tõttu on tungivalt soovitatav esmalt katsetada internetisuvandite kasutajaliideses soovitud poliitikakirjet:
-
Rühmapoliitika tsoonihaldusliides ei võimalda sisestatud väärtuste sisestamist. Ülaltoodud näpunäite abil saavad administraatorid enne nende laialdast juurutamist tagada, et nende poliitikaväärtused loetakse kehtivaks.
Märkus. FQDN-i või IP-aadresside teedele GPO-sse failide URL-i lisamise süntaks erineb faili URL-i käsitsi lisamise funktsioonist menüüsse Interneti-suvandid | Turvalisus | Usaldusväärsed saidid. ipaddressi \\<> ette tuleb lisada kolm kaldkriipsu ///.
Siin on mõned näited.
-
Faili \\10.123.452.37 käsitsi lisamisel sisestatakse file://10.123.452.37 usaldusväärsete saitide loendisse, nii et faililinki ei blokeerita.
-
Kuid GPO puhul peate kasutama järgmist süntaksit: file:///\\10.123.452.37.
See toimik sisestab file://10.123.452.37 ka usaldusväärsete saitide loendisse ja lubab faililingi blokeerimist mitte blokeerida.
Kui juurutate GPO poolt, kui teil on URL-e, mis ei alga https-iga, peate võib-olla konfigureerima sätte tühjendama ruudu Nõua serveri kontrollimist (https) kõigi selle tsooni saitide jaoks.
Märkus.: Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).
GPO konfigureerimiseks ja kõigi klientide ükshaaval läbimiseks märkeruudu tühjendamiseks saab kasutada järgmisi klahve:
HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)
Märkeruut märgitud:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000047
Märkeruut on märkimata:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000043
GPO poolt registrisse failiketaste lisamiseks kaaluge järgmist.
Kui see on domeen
Ülaltoodud Contoso näite korral on see registris määratud siin:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Kui see on IP-aadress, määratakse see registrisse siin:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
Iga IP-aadressi jagamiseks tuleb jaotises Vahemikud luua uus vahemikuvõti.
Veel ressursse
![Ekspertide ikoon (aju, mutrid)](https://support.content.office.net/et-ee/media/ee188ecd-f93d-4573-9b01-e11973de3e9a.png)
Küsige nõu asjatundjatelt
Saate ühendust võtta asjatundjatega, arutleda Outlooki värskeimate uudiste, värskenduste ja heade tavade teemal ning lugeda meie ajaveebi.
![Kogukonnafoorumi ikoon](https://support.content.office.net/et-ee/media/f9cd8fac-e1df-4bd7-9f76-0098e0e77d7e.png)
Abi kogukonnafoorumist
Saate esitada küsimusi ning leida probleemidele lahendusi tugitöötajate, tippspetsialistide, tehnikute ja teiste Outlooki kasutajate abil.
![Funktsioonitaotluse ikoon (lambipirn, idee)](https://support.content.office.net/et-ee/media/4c746d07-a10c-46f3-afe5-17a8f9628ccc.png)
Uue funktsiooni soovitamine
Meil on alati hea meel teie soovituste ja tagasiside üle! Jagage oma ideid. Me kuulame.
Vt ka
Outlooki PC-arvuti versiooni hiljutiste probleemide parandused või ajutised lahendused