Informações sobre o Gerenciamento de Anexo no Windows

Posted on by Chefe de Redação
Sumário

Este artigo descreve o Gerenciador de anexos no Windows. Este artigo inclui os métodos para configurar o Gerenciador de anexos e as soluções alternativas para dois problemas com o Gerenciador de anexos.

Introdução

O Gerenciador de anexos incluso no Microsoft Windows pode ajudar a proteger seu computador de anexos não seguros que você recebe com uma mensagem de email e de arquivos não seguros salvos pela Internet.

Ao identificar um anexo possivelmente não seguro, o Gerenciador de anexos lhe impede de abrir o arquivo ou lhe avisa antes de você abri-lo. Para obter mais informações sobre o Gerenciador de anexos, vá até a seção “Mais Informações“.

Soluções alternativas quando não é possível baixar um arquivo ou programa

Muitas pessoas encontram problemas ao tentar baixar um arquivo ou programa da Internet. Isso pode ser causado por vários motivos. Fornecemos aqui duas soluções gerais para você tentar se estiver recebendo um erro informando que o download está bloqueado ou se você receber mensagens de “falha na verificação de vírus” ou “vírus detectado”.

Verifique se a opção “Download de arquivo” está habilitada nas configurações de segurança da Internet

Não será possível baixar arquivos se a opção “Download de arquivo” estiver desabilitada nas configurações de segurança da Internet. Siga estas etapas para verificar as configurações de segurança da Internet:

  1. Inicie a janela Propriedades da Internet.
    Windows 7

    1. Clique em Iniciar, clique em Todos os Programas e abra a pasta Acessórios.
    2. Clique em Executar.
    3. Digite inetcpl.cpl e clique em OK.

    Windows 8

    1. Na tela inicial, digite inetcpl.cpl e pressione Enter.
  2. Na janela Propriedades da Internet, clique na guia Segurança, clique na zona Internet (ícone de globo) e depois clique no botão Nível personalizado.
  3. Na janela Configurações de Segurança, role até Downloads > Download de arquivo.
  4. Clique para selecionar Habilitar.
  5. Role mais para baixo na lista até Diversos > Iniciando aplicativos e arquivos não seguros.
  6. Clique para selecionar Avisar (recomendado).
  7. Clique em OK.
Desativar temporariamente o antivírus no Editor do Registro

Você pode receber uma mensagem de erro de “Falha na verificação de vírus” ou “Vírus detectado” ao tentar abrir ou salvar um arquivo ou programa da Internet. Na maioria dos casos, isso não é causado pelo sistema operacional Windows, mas pelo software antivírus. Se tiver certeza de que a fonte que você está tentando abrir é segura e confiável, tente a seguinte solução alternativa para desabilitar a verificação de vírus temporariamente e reabilitá-la logo depois de concluir o download do programa ou arquivo. É necessário ter muita cautela ao usar essa solução alternativa. Caso contrário, você pode ficar exposto a ataques de vírus.

  1. Inicie o Editor do Registro.
    Windows 7

    1. Clique em Iniciar, clique em Todos os Programas e abra a pasta Acessórios.
    2. Clique em Executar.
    3. Digite regedit.exe e clique em OK.

    Windows 8

    1. Na tela inicial, digite regedit.exe e pressione Enter.
  2. Localize as seguintes subchaves do Registro:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsSe a subchave Attachments não aparecer, crie-a clicando com o botão direito do mouse em Políticas, selecionando Novo, clicando em Chave e depois digitando Attachments como nome para a chave.
  3. Clique com o botão direito em Anexos, selecione Novo e, em seguida, clique em Valor DWORD (32 bits).
  4. Digite ScanWithAntiVirus como nome do valor e pressione Enter.
  5. Clique com o botão direito do mouse no valor DWORD ScanWithAntiVirus e clique em Modificar.
  6. Na caixa Dados do valor, digite 1 e clique em OK.
  7. Saia do Editor do Registro.
  8. Faça logoff e logon no Windows para que as alterações tenham efeito.
  9. Abra ou salve o programa ou arquivo que falhou anteriormente.

Observação Convém alterar o valor da subchave ScanWithAntiVirus para 3 para habilitar a verificação de vírus assim que o programa ou arquivo for aberto ou salvo.

Configurando o Gerenciador de anexos

Há vários recursos do Gerenciador de anexos que podem ser configurados usando a Política de grupo ou o Registro local.

Nível de risco padrão para os anexos de arquivos

Esta configuração de política permite gerenciar o nível de risco padrão para os tipos de arquivos. Para personalizar totalmente o nível de risco para anexos de arquivos, talvez seja necessário configurar também a lógica de confiança para anexos de arquivos:

  • Alto risco
    Se o anexo estiver na lista de tipos de arquivo com risco alto e pertencer à zona restrita, o Windows bloqueará o acesso do usuário para esse arquivo. Se o arquivo pertencer à zona Internet, o Windows avisará o usuário antes de acessá-lo.
  • Médio risco
    Se o anexo estiver na lista de tipos de arquivo com risco moderado e pertencer à zona restrita ou à zona Internet, o Windows avisará o usuário antes de acessar o arquivo.
  • Baixo risco
    Se o anexo estiver na lista de tipos de arquivos com risco baixo, o Windows não avisará o usuário antes de acessar o arquivo, independentemente das informações sobre a zona do arquivo.

Se você ativar essa configuração da diretiva, poderá especificar o nível de risco padrão para os tipos de arquivos. Se desativá-la, o Windows definirá o nível de risco padrão para médio. Se não definir essa configuração da diretiva, o Windows definirá o nível de risco padrão para médio.

Diretiva de grupo Subchave do Registro Entrada do Registro Valor da entrada
Configuração do usuário\Modelos administrativos\Componentes do Windows\Gerenciador de Anexos
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Associations
DefaultFileTypeRisk
 Alto (6150)
ou
Moderado (6151)
ouBaixo (6152)

Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Moderado (6151).

Não preserve informações de zona nos anexos de arquivos

Esta configuração de política permite gerenciar se o Windows marca anexos de arquivos com informações sobre sua zona de origem. Essas zonas ou origens são Internet, intranet e local. Essa configuração da diretiva exige o sistema de arquivos NTFS para funcionar corretamente e falhará sem nenhum aviso aos sistemas que usam FAT32. Ao não preservar as informações sobre a zona, o Windows não pode fazer avaliações de risco adequadas. Se ativar essa configuração da diretiva, o Windows não marcará os anexos de arquivos usando suas informações sobre a zona. Se desativar essa configuração da diretiva, o Windows marcará os anexos de arquivos usando suas informações sobre a zona. Se você não definir essa configuração da diretiva, o Windows marcará os anexos de arquivos usando suas informações sobre a zona.

Política de Grupo Subchave do Registro Entrada do Registro Valor da entrada
Configuração do usuário\Modelos administrativos\Componentes do Windows\Gerenciador de Anexos
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation
 Ativado (1)
ouDesativado (2)

Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (2).

Oculte mecanismos para remover as informações sobre a zona

Esta configuração da política permite gerenciar se os usuários podem remover manualmente as informações sobre a zona de anexos de arquivos salvos clicando em Desbloquear na guia Propriedades do arquivo ou marcando a caixa de seleção na caixa de diálogo Aviso de Segurança. A remoção das informações sobre a zona permite que os usuários abram anexos de arquivos possivelmente perigosos dos quais o Windows bloqueou a abertura pelos usuários. Se você ativar essa configuração da diretiva, o Windows irá ocultar a caixa de seleção e o botão Desbloquear. Se você desativar essa configuração da diretiva, o Windows exibirá a caixa de seleção e o botão Desbloquear. Se você não definir essa configuração da diretiva, o Windows exibirá a caixa de seleção e o botão Desbloquear.

Política de Grupo Subchave do Registro Entrada do Registro Valor da entrada
Configuração do usuário\Modelos administrativos\Componentes do Windows\Gerenciador de Anexos
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HideZoneInfoOnProperties
 Desativado (0)
ouAtivado (1)

Observação O valor padrão da entrada do Registro

DefaultFileTypeRisk

é Desativado (0).

Lista de inclusão para tipos de arquivos com risco baixo, médio e alto

Essas configurações da diretiva permitem que você configure a lista de tipos de arquivos com risco baixo, médio e alto. A lista alta prevalece sobre Moderado e as listas de inclusão de Baixo Risco. Além disso, uma extensão é listada em mais de uma lista de inclusão. Se você ativar essa configuração da diretiva poderá criar uma lista personalizada de tipos de arquivos com risco baixo, médio e alto. Se desativá-la, o Windows usará sua lista interna de tipos de arquivos. Se não definir essa configuração da diretiva, o Windows usará sua lista interna de tipos de arquivos.

Política de Grupo Subchave do Registro Entrada do Registro Valor da entrada
Configuração do usuário\Modelos administrativos\Componentes do Windows\Gerenciador de Anexos
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HighRiskFileTypes
ModRiskFileTypes
LowRiskFileTypes
Lógica de confiança para anexos de arquivos

Essa configuração permite que você configure a lógica usada pelo Windows para determinar o risco para os anexos de arquivos. Ao preferir o manipulador de arquivos o Windows é instruído a usá-lo em vez de usar os dados do tipo de arquivo. Por exemplo, ele instrui o Windows a confiar em Notepad.exe, mas não confiar em arquivos .txt. Ao preferir o tipo de arquivo o Windows é instruído a usar os dados do tipo de arquivo em vez de usar os dados do manipulador de arquivos. Por exemplo, confiar nos arquivos .txt, independentemente do manipulador. Usar ambos, o manipulador e os dados do tipo de arquivo, é a opção mais restritiva. O Windows escolhe a recomendação mais restritiva. Isso faz com que o usuário receba mais avisos de confiança do que receberia ao selecionar outras opções. Se você ativar essa configuração da diretiva, poderá selecionar a ordem na qual o Windows processa os dados de avaliação de risco. Se desativá-la, o Windows usará sua lógica de confiança padrão que prefere o manipulador de arquivos em vez do tipo de arquivo.

Política de Grupo Subchave do Registro Entrada do Registro Valor da entrada
User Configuration\Administrative Templates\Windows Components\Attachment Manager
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
UseTrustedHandlers
 Tipo de arquivo (1)
ou
Manipulador (2)
ou
Ambos (3)

Observação O valor padrão da entrada do Registro

DefaultFileTypeRisk

é Manipulador (2).

Notifica programas antivírus ao abrir anexos

Esta configuração da política permite gerenciar o comportamento para notificar programas antivírus registrados. Se diversos programas estiverem registrados, todos serão notificados. Se o programa antivírus já realiza verificações durante o acesso ou examina os arquivos assim que eles chegam ao servidor de email do computador, chamadas adicionais seriam redundantes. Se ativar essa diretiva, o Windows pedirá para o programa antivírus registrado examinar o arquivo quando um usuário abrir um anexo de arquivo. Se o programa antivírus falhar, o anexo será bloqueado e não poderá ser aberto. Se desativar essa diretiva, o Windows não chamará os programas antivírus registrados quando os anexos de arquivos forem abertos. Se você não configurar essa diretiva, o Windows não chamará os programas antivírus registrados quando os anexos de arquivos forem abertos.

Política de Grupo Subchave do Registro Entrada do Registro Valor da entrada
Configuração do usuário\Modelos administrativos\Componentes do Windows\Gerenciador de Anexos
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ScanWithAntiVirus
 Desativado (1)
ou Opcional (2) ouAtivado (3)

Observação O valor padrão da entrada do Registro DefaultFileTypeRisk é Desativado (1). Quando o valor é definido como Opcional (2), todos os scanners são chamados mesmo após relatar uma detecção.
Para obter mais informações, clique no número a seguir para ler o artigo da Base de Dados de Conhecimento Microsoft:

182569 Entradas do Registro das zonas de segurança do Internet Explorer para usuários avançados
Mais Informações
Como o Gerenciador de anexos funciona

Os seguintes aspectos determinam se você é impedido de abrir o arquivo ou se é avisado antes:

  • O tipo de programa que você está usando.
  • O tipo de arquivo que você está baixando ou tentando abrir.
  • As configurações de segurança da zona de conteúdo da Web da qual você está baixando o arquivo.Observação É possível configurar as zonas de conteúdo da Web no Microsoft Internet Explorer na guiaSegurança. Para visualizar as zonas de conteúdo da Web, clique em Ferramentas, em Opções da Internet e na guia Segurança. Estas são as quatro zonas de conteúdo da Web:
    • Internet
    • Intranet local
    • Sites confiáveis
    • Sites restritos

O Gerenciador de anexos usa a Application Programming Interface (API) IAttachmentExecute para localizar o tipo de arquivo, a associação de arquivo e determinar a ação mais apropriada.

Microsoft Outlook Express, Microsoft Windows Messenger, Microsoft MSN Messenger e Microsoft Internet Explorer usam o Gerenciador de anexos para tratar anexos de email e downloads da Internet.

O Gerenciador de anexos classifica arquivos recebidos ou baixados com base no tipo e a extensão do nome do arquivo. Ele classifica tipos de arquivos como sendo de alto, médio e baixo risco. Ao salvar arquivos no disco rígido de um programa que usa o Gerenciador de anexos, as informações sobre a zona de conteúdo da Web do arquivo também são salvas. Por exemplo, se um arquivo compactado (.zip) anexo a um email for salvo no disco rígido, as informações sobre a zona de conteúdo da Web também serão salvas quando esse arquivo for salvo. Não é possível extrair ou executar o conteúdo de um arquivo compactado. As informações sobre a zona de conteúdo da Web só são salvas junto com os arquivos caso o disco rígido use o sistema de arquivos NTFS.

É possível abrir um arquivo bloqueado com origem conhecida, caso isso seja necessário. Para abrir um arquivo bloqueado, execute as seguintes etapas:

  1. Clique com o botão direito do mouse no arquivo bloqueado e clique em Propriedades.
  2. Na guia Geral, clique em Desbloquear.

Tipos de arquivo de alto risco

Ao baixar ou abrir um arquivo de um site que esteja na zona de conteúdo da Web restrita, uma mensagem indicando que o arquivo está bloqueado pode ser exibida.

Ao abrir tipos de arquivo de alto risco de sites pertencentes à zona de conteúdo da Web, uma mensagem de aviso pode ser exibida, muito embora seja possível abrir esses tipos de arquivos.

Entre os tipos de arquivo indicados pelo Gerenciador de anexos como sendo de alto risco estão os seguintes:

  • .ade
  • .adp
  • .app
  • .asp
  • .bas
  • .bat
  • .cer
  • .chm
  • .cmd
  • .com
  • .cpl
  • .crt
  • .csh
  • .exe
  • .fxp
  • .hlp
  • .hta
  • .inf
  • .ins
  • .isp
  • .its
  • .js
  • .jse
  • .ksh
  • .lnk
  • .mad
  • .maf
  • .mag
  • .mam
  • .maq
  • .mar
  • .mas
  • .mat
  • .mau
  • .mav
  • .maw
  • .mda
  • .mdb
  • .mde
  • .mdt
  • .mdw
  • .mdz
  • .msc
  • .msi
  • .msp
  • .mst
  • .ops
  • .pcd
  • .pif
  • .prf
  • .prg
  • .pst
  • .reg
  • .scf
  • .scr
  • .sct
  • .shb
  • .shs
  • .tmp
  • .url
  • .vb
  • .vbe
  • .vbs
  • .vsmacros
  • .vss
  • .vst
  • .vsw
  • .ws
  • .wsc
  • .wsf
  • .wsh

Tipos de arquivo de médio risco

Tipos de arquivo não avaliados pelo Gerenciador de anexos como de alto ou baixo risco são automaticamente indicados como sendo de médio risco.

Ao abrir um arquivo de médio risco das zonas de conteúdo da Web ou restrita, uma mensagem de aviso pode ser exibida, muito embora seja possível abrir esses tipos de arquivos.

Tipos de arquivo de baixo risco

O Gerenciador de anexos indica os seguintes tipos de arquivo como sendo de baixo risco apenas ao abri-los usando o Bloco de notas. Caso outro programa seja associado a este tipo de arquivo, ele não será mais considerado de baixo risco.

  • .log
  • .text
  • .txt

O Gerenciador de anexos indica os seguintes tipos de arquivo como sendo de baixo risco ao abri-los usando o Visualizador de imagens e fax do Windows:

  • .bmp
  • .dib
  • .emf
  • .gif
  • .ico
  • .jfif
  • .jpg
  • .jpe
  • .jpeg
  • .png
  • .tif
  • .tiff
  • .wmf

Observação Associar um tipo de arquivo ao Bloco de notas ou ao Windows Picture and Fax viewer não adiciona aquele tipo de arquivo à lista de tipos de arquivo de baixo risco.

Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 883260 – Última Revisão: 03/31/2016 17:59:00 – Revisão: 6.0

  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 7 Service Pack 1
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • Windows Vista Service Pack 2
  • Microsoft Windows XP Service Pack 2

  • kbdownload kbperformance kbsecurity kbvirus kbnetwork kbhowto kbinfo kbquadranttechsupp kbconsumer KB883260

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 × 4 =