Senast uppdaterad: 11 december 2023
PROBLEM
När du klickar på länkar i e-postmeddelanden i Skrivbordsversionen av Outlook där sökvägen är till ett fullständigt kvalificerat domännamn (FQDN) eller IP-adress kan du se följande:
-
En varningsdialogruta i Outlook med felmeddelandet "Något oväntat gick fel med den här URL:en"
-
Tyst fel för den ej betrodda filen.
När du öppnar länkar i e-postmeddelanden i Skrivbordsversionen av Outlook där sökvägen är till antingen FQDN eller IP-adress eller värdnamnssökväg visas den här dialogrutan. Detta förväntas också.
Om du behöver inaktivera den här dialogrutan följer du anvisningarna i artikeln Aktivera eller inaktivera varningsmeddelanden för hyperlänkar i Office-program.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Värde: 1
Det här problemet inträffar efter installation av säkerhetsuppdateringarna för Skrivbordsversionen av Outlook den 11 juli. Mer information finns i respektive cv nedan.
MSRC CVE-2023-33151: Säkerhetsrisk med förfalskning i Microsoft Outlook
MSRC CVE-2023-35311: Säkerhetsfunktion kringgår säkerhetsrisker i Microsoft Outlook
KB 5002427: Beskrivning av säkerhetsuppdateringen för Outlook 2016: 11 juli 2023 (KB5002427)
KB 5002432: Beskrivning av säkerhetsuppdateringen för Outlook 2013: 11 juli 2023 (KB5002432)
STATUS: UPPLÖSNING
Varning!: Den här lösningen kan göra en dator eller ett nätverk mer sårbart för angrepp av skadliga användare eller av skadlig programvara som virus. Kontrollera att det FQDN eller IP-adress som du lägger till i Betrodda platser är en giltig URL-sökväg för ditt företag eller nätverk.
För att säkerställa fortsatt åtkomst till filer på FQDN- eller IP-adresssökvägar lägger du till dessa URL:er i zonen Betrodda platser i enlighet med Windows-vägledningen, identifieras intranätwebbplatsen som en webbplats när du använder ett FQDN eller en IP-adress.
-
Gå till Windows-inställningar.
-
Sök efter och öppna Internetalternativ.
-
Klicka på fliken Säkerhet och välj sedan Betrodda platser.
-
Lägg till url-, UNC-, FQDN-sökvägen som du vill tillåta för att "Lägga till den här webbplatsen i zonen".
Lägg till exempel till file://server.usa.corp.comObs!: Om posten du vill lägga till inte uttryckligen börjar med "https:", måste du först avmarkera kryssrutan Kräv serververifiering (https) för alla webbplatser i den här zonen innan den kan sparas.
-
Den här lösningen kan också distribueras via grupprincip.
GPO: Användarkonfiguration
Princip: \\Windows Components\Internet Explorer\Internet Kontrollpanelen\Security Page\Site to Zone Tilldelningslista
Tips:
-
För att undvika princip- eller zonbearbetningsfel på grund av felaktig syntax bör du först testa önskad princippost i användargränssnittet för Internetalternativ:
-
Det grupprincip zonhanteringsgränssnittet ger inte indataverifiering av angivna värden. Genom att utnyttja tipset ovan kan administratörer se till att deras principvärden betraktas som giltiga innan de distribueras i stort sett.
Obs! Syntaxen för att lägga till en URL för filer på FQDN- eller IP-adresssökvägar i ett GPO skiljer sig från att lägga till en fil-URL manuellt i Internetalternativ | Säkerhet | Betrodda platser. Du måste lägga till tre snedstreck /// framför> \\<ipaddress.
Till exempel:
-
När du lägger till \\10.123.452.37 manuellt anges file://10.123.452.37 i listan Betrodda platser gör det möjligt att inte blockera fillänken.
-
Men för GPO måste du använda följande syntax: file:///\\10.123.452.37.
Då anges även file://10.123.452.37 i listan Betrodda platser och gör att fillänken inte kan blockeras.
När du distribuerar via GPO om du har URL:er som inte börjar med https kan du behöva konfigurera inställningen för att avmarkera rutan kräv serververifiering (https) för alla webbplatser i den här zonen.
Obs!: Om posten du vill lägga till inte uttryckligen börjar med "https:" måste du först avmarkera kryssrutan Kräv serververifiering (https) för alla webbplatser i den här zonen innan den kan sparas.
För att konfigurera GPO och inte behöva gå igenom alla klienter en i taget för att avmarkera kryssrutan kan dessa nycklar användas:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)
Kryssruta markerad:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047
Avmarkerad kryssruta:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043
För att kunna lägga till filresurserna i registret av GPO bör du tänka på följande:
Om det är en domän
För Exemplet Contoso ovan anges det i registret här:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Om det är en IP-adress anges den i registret här:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
Och för varje IP-adressresurs krävs det att du skapar en ny intervallnyckel under Intervall.
Fler resurser
Fråga experterna
Läs vår blogg, få kontakt med experter och diskutera de senaste nyheterna, uppdateringarna och bästa metoderna för Outlook.
Få hjälp i communityn
Ställ en fråga och ta del av lösningar från supportagenter, MVP-medlemmar, tekniker och Outlook-användare.
Föreslå en ny funktion
Vi tycker om att läsa dina förslag och feedback! Dela dina synpunkter. Vi lyssnar.
Se även
Korrigeringar eller lösningar för de senaste problemen i Outlook för PC