Последнее обновление: 11 декабря 2023 г.
ПРОБЛЕМА
При щелчке по ссылкам в сообщениях электронной почты в Outlook Desktop, где путь — полное доменное имя (FQDN) или IP-адрес, может появиться следующее:
-
Диалоговое окно с предупреждением Outlook с ошибкой "Что-то непредвиденное пошло не так с этим URL-адресом"
-
Автоматический сбой для ненадежного файла.
При открытии ссылок в сообщениях электронной почты в Outlook Desktop, где путь — полное доменное имя, IP-адрес или путь имени узла, вы увидите это диалоговое окно. Это также ожидается.
Если вам нужно отключить это диалоговое окно, следуйте инструкциям в статье Включение или отключение сообщений с предупреждениями о гиперссылках в программах Office.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Значение: 1
Эта проблема возникает после установки обновлений для системы безопасности классического приложения Outlook 11 июля. Дополнительные сведения см. в соответствующих cvEs ниже.
MSRC CVE-2023-33151: уязвимость спуфингов Microsoft Outlook
MSRC CVE-2023-35311: уязвимость обхода функций безопасности Microsoft Outlook
KB 5002427: описание обновления для системы безопасности для Outlook 2016: 11 июля 2023 г. (KB5002427)
KB 5002432: описание обновления для системы безопасности для Outlook 2013: 11 июля 2023 г. (KB5002432)
СОСТОЯНИЕ: РАЗРЕШЕНИЕ
Предупреждение: Это решение может сделать компьютер или сеть более уязвимыми для атак злоумышленников или вредоносных программ, таких как вирусы. Убедитесь, что полное доменное имя или IP-адрес, добавляемый на надежные сайты, является допустимым URL-адресом для вашей компании или сети.
Чтобы обеспечить постоянный доступ к файлам по пути к полному доменному имени или IP-адресам, добавьте эти URL-адреса в зону доверенных сайтов в соответствии с рекомендациями Windows, сайт интрасети определяется как интернет-сайт при использовании полного доменного имени или IP-адреса.
-
Перейдите в раздел Параметры Windows.
-
Найдите и откройте свойства браузера.
-
Перейдите на вкладку Безопасность , а затем выберите Надежные сайты.
-
Добавьте URL-адрес, UNC, путь к полному доменному имени, который необходимо разрешить, чтобы "Добавить этот веб-сайт в зону".
Например, добавьте file://server.usa.corp.comПримечание: Если запись, которую вы хотите добавить, явно не начинается с "https:", перед сохранением необходимо снять флажок "Требовать проверку сервера (https) для всех сайтов в этой зоне".
-
Это решение также можно развернуть с помощью групповой политики.
Объект групповой политики: конфигурация пользователя
Политика: \\Windows Components\Internet Обозреватель\Internet панель управления\Security Page\Site to Zone Assignment List
Советы:
-
Чтобы избежать сбоев при обработке политик или зон в результате неправильного синтаксиса, настоятельно рекомендуется сначала протестировать нужную запись политики в пользовательском интерфейсе параметров браузера:
-
Интерфейс управления групповая политика зонами не обеспечивает проверку входных данных для введенных значений. Используя приведенные выше советы, администраторы могут убедиться, что их значения политики будут считаться допустимыми, прежде чем развертывать их в широком смысле.
Примечание. Синтаксис добавления URL-адреса для файлов по FQDN или IP-адресам в объект групповой политики отличается от добавления URL-адреса файла вручную в internet Options | Безопасность | Надежные сайты. Необходимо добавить три косых черт /// перед> \\<ipaddress.
Например:
-
При добавлении \\10.123.452.37 вручную добавляется file://10.123.452.37 в список надежных сайтов, что позволяет не блокировать ссылку на файл.
-
Но для объекта групповой политики необходимо использовать следующий синтаксис: file:///\\10.123.452.37.
Это также введет file://10.123.452.37 в список надежных сайтов и позволяет не блокировать ссылку на файл.
При развертывании по объекту групповой политики, если у вас есть URL-адреса, которые не начинаются с https, может потребоваться настроить параметр, чтобы снять флажок Требовать проверку сервера (https) для всех сайтов в этой зоне.
Примечание: Если добавляемая запись явно не начинается с "https:", перед сохранением необходимо снять флажок Требовать проверку сервера (https) для всех сайтов в этой зоне.
Чтобы настроить объект групповой политики и не проходить через все клиенты по одному, чтобы снять флажок проверка, можно использовать следующие ключи:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2\Flags: 0x00000143(323)
Флажок установлен:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047
Флажок снят:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043
Чтобы добавить общие папки в реестр по объекту групповой политики, рассмотрите следующие аспекты:
Если это домен
В приведенном выше примере Contoso он задается в реестре здесь:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Если это IP-адрес, он задается в реестре здесь:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
Для каждой общей папки IP-адресов необходимо создать новый ключ диапазона в разделе Диапазоны.
Дополнительные ресурсы
Общение с экспертами
Обращайтесь к экспертам, обсуждайте последние новости, обновления и рекомендации для Outlook, а также читайте наш блог.
Поддержка сообщества
Задавайте вопросы агентам поддержки, MVP, инженерам и другим пользователям Outlook и находите решения.
Предложение новых функций
Мы будем рады вашим отзывам и предложениям. Вам наверняка есть, что сказать. Поделитесь с нами своими мыслями.
См. также
Устранение и обходные пути решения недавних проблем в Outlook для ПК