Applies ToOutlook для Microsoft 365

Останнє оновлення: 11 грудня 2023 р.

ПРОБЛЕМА

Якщо клацнути посилання в електронних листах у класичній програмі Outlook, де шлях до повне доменне ім'я (FQDN) або IP-адресу, може з'явитися таке:

  • Діалогове вікно попередження Outlook із помилкою "Сталася неочікувана помилка з цією URL-адресою"

    Outlook Сталася неочікувана помилка

  • Помилка без попередження для ненадійного файлу.

Коли ви відкриваєте посилання в повідомленнях електронної пошти в класичній програмі Outlook, де шлях – до FQDN або IP-адреси або шляху імені хоста, відобразиться це діалогове вікно. Це також очікується. 

Повідомлення системи безпеки Outlook

Якщо потрібно вимкнути це діалогове вікно, дотримуйтеся вказівок зі статті Увімкнення та вимкнення попереджень за гіперпосиланнями в програмах Office.

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Значення: 1

Ця проблема виникає після інсталяції оновлень системи безпеки для класичної версії Outlook 11 липня. Додаткові відомості див. у відповідних CVEs нижче.

MSRC CVE-2023-33151: вразливість спуфінгу Microsoft Outlook

MSRC CVE-2023-35311: вразливість функції безпеки Microsoft Outlook 

KB 5002427: Опис оновлення системи безпеки для Outlook 2016: 11 липня 2023 р. (KB5002427)

KB 5002432: Опис оновлення системи безпеки для Outlook 2013: 11 липня 2023 р. (KB5002432) 

СТАН: ВИРІШЕННЯ

Попередження!: Цей спосіб вирішення може зробити комп'ютер або мережу вразливішим до атак зловмисних користувачів або зловмисних програм, наприклад вірусів. Переконайтеся, що ім'я FQDN або IP-адреса, додані до надійних сайтів, є припустимим URL-шляхом для компанії або мережі.

Щоб забезпечити постійний доступ до файлів у FQDN або IP-адресах, додайте ці URL-адреси до зони надійних сайтів відповідно до інструкцій Windows, сайт інтрамережі визначається як веб-сайт під час використання FQDN або IP-адреси.

  1. Перейдіть до настройок Windows.

  2. Знайдіть і відкрийте розділ Властивості браузера.

  3. Перейдіть на вкладку Безпека та виберіть надійні сайти.

  4. Додайте url-адресу, UNC, шлях FQDN, який потрібно дозволити "Додати цей веб-сайт до зони".Наприклад, додайте file://server.usa.corp.com Надійний сайт

    Примітка.: Якщо запис, який потрібно додати, явно не починається з "https:", спочатку зніміть прапорець "Потрібна перевірка сервера (https) для всіх сайтів у цій зоні", перш ніж його можна буде зберегти.

  5. Цей спосіб вирішення також можна розгорнути за допомогою групової політики.

GPO: Конфігурація користувача 

Політика: \\Windows Components\Internet Explorer\Internet Панель керування\Security Page\Site to Zone Assignment List

Поради.: 

  • Щоб уникнути помилок обробки політики або зони в результаті неправильного синтаксису, радимо спочатку перевірити потрібний запис політики в інтерфейсі користувача властивості Властивості браузера:Символи узагальнення надійного сайту

  • Інтерфейс керування зонами Групова політика не забезпечує перевірку введених значень. Використовуючи пораду вище, адміністратори можуть переконатися, що їхні значення політики вважатимуться дійсними, перш ніж розгортати їх у цілому.

Примітка. Синтаксис додавання URL-адреси для файлів на FQDN або IP-адрес шляхів до об'єкта групової підтримки відрізняється від додавання URL-адреси файлу до параметрів Інтернету | Безпека | Надійні сайти. Перед> \\<ipaddress потрібно додати три скісні риски ///.

Наприклад:

  • Якщо вручну додати файл \\10.123.452.37, file://10.123.452.37 до списку надійних сайтів, це дасть змогу не блокувати посилання на файл.

  • Але для GPO потрібно використовувати такий синтаксис: file:///\\10.123.452.37.Крім того, ця дія введе file://10.123.452.37 до списку надійних сайтів і дає змогу не блокувати посилання на файл.

Коли ви розгортаєте за допомогою об'єктної системи URL-адреси, які не починаються з https, може знадобитися зняти прапорець Вимагати перевірку сервера (https) для всіх сайтів у цій зоні.

Примітка.: Якщо запис, який потрібно додати, явно не починається з "https:", спочатку потрібно зняти прапорець Вимагати перевірку сервера (https) для всіх сайтів у цій зоні, перш ніж його можна буде зберегти.

Для того, щоб налаштувати GPO і не потрібно проходити через всі клієнти по одному, щоб зняти прапорець, ці ключі можна використовувати:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)

Прапорець установлено:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047

Прапорець знято:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043

Щоб додати спільний доступ до файлів у реєстрі за GPO, зверніть увагу на таке:

Якщо це домен

Приклад домену GPO

Для наведеного вище прикладу Contoso його вказано в реєстрі:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com

Outlook blocks opening FQDN Contoso example

Якщо це IP-адреса, її вказано в реєстрі тут:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

Outlook blocks opening IP address example

І для кожної спільної IP-адреси потрібно створити новий ключ діапазону в розділі Діапазони.

Додаткові ресурси

Піктограма фахівців (голова й шестірні)

Зв’язок із фахівцями

Зв’яжіться з фахівцями, обговоріть останні новини в програмі Outlook і рекомендації стосовно роботи з нею, а також ознайомтеся з нашим блоґом.

Спільнота з технічних питань щодо Outlook

Піктограма спільноти

Отримання довідки в спільноті

Поставте запитання в спільноті, а агенти підтримки, фахівці, інженери та інші користувачі Outlook спробують вам допомогти.

Форум, присвячений Outlook

Піктограма пропозиції щодо функцій (лампочка, що позначає ідею)

Запропонуйте нову функцію

Ми раді отримувати ваші пропозиції та відгуки. Поділіться своїми думками. Ми дослухаємося до вас.

Як це зробити

Додаткові відомості

Виправлення або способи вирішення нещодавно виявлених проблем у програмі Outlook для ПК

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.