Viimati värskendatud 11. detsembril 2023
PROBLEEM
Kui klõpsate Outlooki töölauarakenduses meilisõnumites linke, mille tee on täielik domeeninimi (FQDN) või IP-aadress, võidakse kuvada järgmine teave.
-
Outlooki hoiatusdialoog tõrkega "Midagi ootamatut läks selle URL-iga valesti"
-
Ebausaldusväärse faili vaikiv tõrge.
Kui avate Outlooki töölauarakenduses meilisõnumites lingid, mille tee on FQDN-i või IP-aadressi või hostinime tee, kuvatakse see dialoog. See on ka oodatud.
Kui soovite selle dialoogi keelata, järgige artiklis Office'i programmides hüperlingi hoiatusteadete lubamine või keelamine toodud juhiseid.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Väärtus: 1
See probleem ilmneb pärast Outlooki töölauarakenduse 11. juuli turbevärskenduste installimist. Lisateavet leiate allpool vastavatest elulugude registrist.
MSRC CVE-2023-33151: Microsoft Outlooki tülitamise nõrkus
MSRC CVE-2023-35311: Microsoft Outlooki turbefunktsiooni möödumise nõrkus
KB 5002427: Outlook 2016 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002427)
KB 5002432: Outlook 2013 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002432)
OLEK: ERALDUSVÕIME
: See lahendus võib muuta arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele. Veenduge, et usaldusväärsetele saitidele lisatav FQDN- või IP-aadress oleks teie ettevõtte või võrgu jaoks sobiv URL-tee.
Selleks et tagada jätkuv juurdepääs FQDN-i või IP-aadresside teedel asuvatele failidele, lisatakse need URL-id usaldusväärsete saitide tsooni vastavalt Windowsi juhistele, tuvastatakse sisevõrgu sait Interneti-saidina, kui kasutate FQDN-i või IP-aadressi.
-
Avage Windowsi sätted.
-
Otsige ja avage Interneti-suvandid.
-
Klõpsake vahekaarti Turve ja seejärel valige Usaldusväärsed saidid.
-
Lisage URL, UNC, FQDN-i tee, mille soovite lubada, et lisada see veebisait tsooni.
Lisage näiteks file://server.usa.corp.com: Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).
-
Selle lahenduse saab juurutada ka rühmapoliitika kaudu.
GPO: Kasutaja konfiguratsioon
Poliitika: \\Windowsi komponendid\Internet Explorer\Internet Juhtpaneel\Security Page\Site to Zone Assignment List
:
-
Poliitika või tsooni töötlemise tõrgete vältimiseks vale süntaksi tõttu on tungivalt soovitatav esmalt katsetada internetisuvandite kasutajaliideses soovitud poliitikakirjet:
-
Rühmapoliitika tsoonihaldusliides ei võimalda sisestatud väärtuste sisestamist. Ülaltoodud näpunäite abil saavad administraatorid enne nende laialdast juurutamist tagada, et nende poliitikaväärtused loetakse kehtivaks.
Märkus. FQDN-i või IP-aadresside teedele GPO-sse failide URL-i lisamise süntaks erineb faili URL-i käsitsi lisamise funktsioonist menüüsse Interneti-suvandid | Turvalisus | Usaldusväärsed saidid. ipaddressi \\<> ette tuleb lisada kolm kaldkriipsu ///.
Siin on mõned näited.
-
Faili \\10.123.452.37 käsitsi lisamisel sisestatakse file://10.123.452.37 usaldusväärsete saitide loendisse, nii et faililinki ei blokeerita.
-
Kuid GPO puhul peate kasutama järgmist süntaksit: file:///\\10.123.452.37.
See toimik sisestab file://10.123.452.37 ka usaldusväärsete saitide loendisse ja lubab faililingi blokeerimist mitte blokeerida.
Kui juurutate GPO poolt, kui teil on URL-e, mis ei alga https-iga, peate võib-olla konfigureerima sätte tühjendama ruudu Nõua serveri kontrollimist (https) kõigi selle tsooni saitide jaoks.
: Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).
GPO konfigureerimiseks ja kõigi klientide ükshaaval läbimiseks märkeruudu tühjendamiseks saab kasutada järgmisi klahve:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)
Märkeruut märgitud:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047
Märkeruut on märkimata:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043
GPO poolt registrisse failiketaste lisamiseks kaaluge järgmist.
Kui see on domeen
Ülaltoodud Contoso näite korral on see registris määratud siin:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Kui see on IP-aadress, määratakse see registrisse siin:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
Iga IP-aadressi jagamiseks tuleb jaotises Vahemikud luua uus vahemikuvõti.
Veel ressursse
Küsige nõu asjatundjatelt
Saate ühendust võtta asjatundjatega, arutleda Outlooki värskeimate uudiste, värskenduste ja heade tavade teemal ning lugeda meie ajaveebi.
Abi kogukonnafoorumist
Saate esitada küsimusi ning leida probleemidele lahendusi tugitöötajate, tippspetsialistide, tehnikute ja teiste Outlooki kasutajate abil.
Uue funktsiooni soovitamine
Meil on alati hea meel teie soovituste ja tagasiside üle! Jagage oma ideid. Me kuulame.
Vt ka
Outlooki PC-arvuti versiooni hiljutiste probleemide parandused või ajutised lahendused