Outlook 已阻止对下列潜在不安全附件的访问

摘要

在 Microsoft Outlook 中，当收到包含附件的电子邮件时，会在邮件顶部或“阅读”窗格中收到此警报消息：

Outlook 已阻止对下列潜在不安全附件的访问： []

自 Outlook 2000 服务版本 1 (SR1) 以来的所有 Outlook 版本都包含一项安全功能，该功能可阻止存在病毒或其他威胁风险的附件。 Outlook 阻止对附件的访问，但附件存在于电子邮件中。本文介绍如何打开被阻止的附件，以及 Outlook 可能阻止哪些类型的附件。

更多信息

当 Outlook 阻止附件时，无法在 Outlook 中保存、删除、打开、打印或以其他方式处理该附件。使用下述方法安全访问附件：前四种方法面向初级到中级计算机用户。如果这些方法不适合你，并且你对高级疑难解答感到满意，请使用“高级疑难解答”部分中介绍的方法。有些方法需要重启计算机。如果选择其中一种方法，可能需要先打印本文。

一般疑难解答

方法 1：使用文件共享访问附件

可能需要要求发件人将附件保存到你可以访问的服务器或 FTP 站点。要求发件人向你发送服务器或 FTP 站点上附件的链接。可以单击链接访问附件并将其保存在计算机上。如果在使用服务器或 FTP 站点时需要帮助，可以向发件人寻求帮助，也可以联系服务器管理员以获取更多信息。

方法 2：使用文件压缩实用程序更改文件扩展名

如果没有可用的服务器或 FTP 站点，则可以要求发件人使用文件压缩实用程序（例如 WinZip）来压缩文件。这将创建一个具有不同文件扩展名的压缩存档文件。 Outlook 不会将这些文件扩展名识别为潜在威胁。因此，它不会阻止新附件。当发件人重新向你发送新附件时，你可以将其保存在你的计算机上，然后使用第三方文件压缩软件来提取附件。如果在使用第三方文件压缩软件时需要帮助，请参阅产品文档。

方法 3：重命名文件以具有不同的文件扩展名

如果没有可用的第三方文件压缩软件，则可能需要请求发件人重命名附件，以使用 Outlook 不会识别为威胁的文件扩展名。例如，文件扩展名为 .exe 的可执行文件可以重命名为文件扩展名为 .doc 的 Word 97 文件。要求发件人重新发送重命名的附件。收到重命名的附件后，可以将其保存到计算机并再次重命名该文件以使用原始文件扩展名。请按照以下步骤保存附件并将其重命名以使用原始文件扩展名：

找到电子邮件中的附件。
右键单击此附件，然后单击“复制”。
右键单击此桌面，然后单击“粘贴”。
右键单击粘贴的文件，然后单击“重命名”。
重命名该文件以使用原始文件扩展名，例如 .exe。

方法 4：请求 Exchange Server 管理员更改安全设置

如果将 Outlook 与 Microsoft Exchange Server 一起使用，并且管理员已配置 Outlook 安全设置，则管理员也许能够为你提供帮助。要求管理员调整你邮箱的安全设置以接受附件，例如 Outlook 阻止的附件。如果这些方法都不适合你，并且你对高级疑难解答感到满意，请尝试“高级疑难解答”部分中的步骤。如果对高级疑难解答不满意，很遗憾，此内容无法为你提供更多帮助。对于后续步骤，你可能需要寻求他人的帮助，或者可能需要联系支持部门。要获取如何联系支持部门的信息，请访问下面的 Microsoft 网站：

http://support.microsoft.com/contactus

高级故障排除

如果不将 Outlook 与 Exchange Server 一起使用，或者 Exchange Server 管理员允许用户更改 Outlook 附件安全行为，请使用方法 1：“自定义附件安全行为”。如果将 Outlook 与 Exchange Server 一起使用，并且 Exchange Server 管理员不允许对 Outlook 附件安全行为进行更改，请使用方法 2：“在 Exchange 环境中配置 Outlook”。

方法 1：自定义附件安全行为

重要：本节、方法或任务包含如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步的保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号查看 Microsoft 知识库中相应的文章：

322756 如何在 Windows 中备份和还原注册表

重要说明：自定义 Outlook 2000 SR1 和 Microsoft Outlook 2000 SR1a 中的附件安全行为之前，必须先应用 Microsoft Office 2000 Service Pack 2 或 Microsoft Office 2000 Service Pack 3。请按照以下步骤修改注册表并更改 Outlook 的附件安全行为。

如果 Outlook 正在运行，请退出。
单击“开始”，然后单击“运行”。在“打开”框中复制并粘贴（或键入）以下命令，然后按 Enter：

regedit
验证你的 Outlook 版本的以下注册表项是否存在。 Microsoft Office Outlook 2016

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Microsoft Office Outlook 2013

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Microsoft Office Outlook 2010

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Microsoft Office Outlook 2007

HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Microsoft Office Outlook 2003

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Microsoft Outlook 2002

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Microsoft Outlook 2000

HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security 如果注册表项存在，请转至步骤 5。如果该注册表项不存在，请按照以下步骤创建它：
1. 找到以下注册表项并单击该注册表项：
  
  HKEY_CURRENT_USER\Software\Microsoft
2. 在“编辑”下，单击“新建”，然后单击“项”。
3. 键入“Office”，然后按 Enter。
4. 在“编辑”下，单击“新建”，然后单击“项”。
5. 对于 Outlook 2016，键入“16.0”，然后按 Enter。对于 Outlook 2013，键入“15.0”，然后按 Enter。对于 Outlook 2010，键入“14.0”，然后按 Enter。对于 Outlook 2007，键入“12.0”，然后按 Enter。对于 Outlook 2003，键入“11.0”，然后按 Enter。对于 Outlook 2002，键入“10.0”，然后按 Enter。对于 Outlook 2000，键入“9.0”，然后按 Enter。
6. 在“编辑”下，单击“新建”，然后单击“项”。
7. 键入“Outlook”，然后按 Enter。
8. 在“编辑”下，单击“新建”，然后单击“项”。
9. 键入“安全”，然后按 Enter。
在“编辑”上，单击“新建”，然后单击“字符串值”。
为新值复制并粘贴（或键入）以下名称：

Level1Remove
按 Enter。
右键单击新字符串值名称，然后单击“修改”。
键入要在 Outlook 中打开的文件类型的文件扩展名。例如：

.exe 要指定多种文件类型，请使用以下格式：

.exe；.com

备注在 Microsoft 365 版本的 Outlook 中，必须在 16.0.12923.10000 之前指定不带点/句点的扩展名，例如 exe 或 exe；com。从该版本开始，Outlook 支持扩展名中带或不带点/句点的文件类型。

单击“确定”。
退出注册表编辑器。
重启计算机。

启动 Outlook 时，打开在注册表中指定的文件类型。备注：我们建议仅启用你必须拥有的文件类型。如果很少收到特定的文件类型，我们建议授予 Outlook 对相关文件类型的临时访问权限。然后，通过撤消对注册表的更改来重新配置 Outlook 以阻止该文件类型。有关如何将 Outlook 配置为阻止 Outlook 默认情况下不阻止的附件文件扩展名的详细信息，请单击以下文章编号以查看 Microsoft 知识库中相应的文章：

837388 如何将 Outlook 配置为阻止其他附件文件扩展名

方法 2：在 Exchange 环境中配置 Outlook

如果在 Exchange 环境中运行 Outlook，则 Exchange Server 管理员可以更改默认附件安全行为。

附件行为

根据附件的文件扩展名或文件类型将其分为三组。 Outlook 以特定方式处理每个组。

1 级（不安全）

不安全类别表示可能包含与其关联的脚本或代码的任何文件扩展名。无法打开任何包含不安全文件扩展名的附件。有关不安全文件扩展名的列表，请参阅此 Office 支持页面。以下列表描述了在接收或发送不安全文件附件时 Outlook 的行为方式：

无法保存、删除、打开、打印或以其他方式处理不安全的文件。电子邮件顶部的消息指示 Outlook 已阻止对不安全附件的访问。无法从 Outlook 访问该附件。但是，附件实际上并未从电子邮件中删除。
如果转发的电子邮件包含不安全附件，则该附件不会包含在转发的电子邮件中。
如果发送的电子邮件包含不安全的附件，则会收到一条警告消息，指出其他 Outlook 收件人可能无法访问你尝试发送的附件。可以安全地忽略警告消息并发送电子邮件，也可以决定不发送电子邮件。
在 Outlook 2003 中，如果保存或关闭包含不安全附件的电子邮件，则会收到一条警告消息，指出将无法打开该附件。可以覆盖警告消息并保存电子邮件。
无法使用“插入对象”命令打开插入到 Microsoft Outlook 富文本格式电子邮件中的对象。你会看到该对象的视觉表示。但是，无法打开或启用电子邮件中的对象。
无法打开存储在 Outlook 或 Exchange 文件夹中的不安全文件。尽管这些文件未附加到 Outlook 项，但它们仍被视为不安全。尝试打开不安全文件时，会收到以下错误消息：

无法打开该项。 Outlook 已阻止对此潜在不安全项的访问。

级别 2

2 级文件并非不安全。然而，它们确实比其他附件需要更高的安全性。收到 2 级附件时，Outlook 会提示将附件保存到磁盘。无法打开电子邮件中的附件。默认情况下，文件扩展名不与该组关联。但是，如果将 Outlook 与 Exchange Server 一起使用，并且邮件已传递到 Exchange 邮箱，则 Exchange Server 管理员可以将文件扩展名添加到此 2 级列表中。

其他附件

尝试打开文件扩展名不是 1 级或 2 级列表中的文件扩展名的附件时，Outlook 会提示直接打开该文件或将其保存到磁盘。如果清除“打开此类文件之前始终询问”复选框，则可以关闭以后对该文件扩展名的提示。备注：如果程序将自身与新的文件扩展名关联，则 Outlook 会将该文件扩展名视为安全，直到将该文件扩展名添加到 1 级或 2 级文件扩展名列表中例如，如果在计算机上安装的程序使用包含 .xyz 文件扩展名的文件，则在打开包含 .xyz 文件扩展名的附件时，该程序将打开并运行该附件。默认情况下，.xyz 文件扩展名不会出现在 1 级或 2 级列表中。因此，Outlook 将其视为安全的文件扩展名。如果希望 Outlook 将包含 .xyz 文件扩展名的附件视为不安全，则必须将 .xyz 文件扩展名添加到 1 级文件扩展名列表中。

参考

有关 Outlook 中被阻止附件的详细信息，请访问此 Microsoft Office Online 网站：

926512 为管理员提供的有关 Outlook 2007 中电子邮件安全设置的信息