El Administrador de archivos adjuntos en Windows 10/8/7 es un servicio que se activa cada vez que recibe un mensaje de correo electrónico con un archivo adjunto y desde archivos no seguros que puede guardar desde Internet. En este post veremos cómo configurar archivos de alto, medio y bajo riesgo. Microsoft Outlook Express, Microsoft Windows Messenger y Microsoft Internet Explorer utilizan Attachment Manager para manejar archivos adjuntos de correo electrónico y descargas de Internet.
Administrador de archivos adjuntos en Windows
El Administrador de archivos adjuntos le protege contra archivos adjuntos y descargas no seguros identificando el tipo de archivo y la configuración de seguridad correspondiente. Si identifica un archivo adjunto que puede no ser seguro, le impide abrir el archivo o le advierte antes de abrirlo.
Utiliza la interfaz de programación de aplicaciones (API) de IAttachmentExecute para encontrar el tipo de archivo, para encontrar la asociación de archivos. Cuando una de estas aplicaciones guarda un archivo descargado en un disco formateado con NTFS, actualiza los metadatos del archivo con la zona de donde fue descargado. Los metadatos se guardan como un Flujo de datos alternativo (ADS). Si desea desbloquear un archivo descargado, puede hacerlo haciendo clic con el botón derecho del ratón, seleccionando Propiedades y haciendo clic en Desbloquear .
Comprueba las siguientes tres cosas:
- El tipo de programa que está utilizando.
- El tipo de archivo que está descargando o intentando abrir
- La configuración de seguridad de la zona de contenido web desde la que está descargando el archivo.
Clasifica los tipos de archivos como de alto riesgo, medio riesgo y bajo riesgo.
- Alto riesgo – Bloqueará el archivo para que no se abra, cuando el archivo esté en la zona restringida y emitirá una Advertencia de seguridad de Windows: Windows descubrió que este archivo es potencialmente dañino. Para ayudar a proteger el equipo, Windows ha bloqueado el acceso a este archivo .
- Riesgo moderado – Le avisará con una advertencia: El editor no pudo ser verificado. ¿Estás seguro de que quieres ejecutar este software?
- Bajo riesgo – Abrirá el archivo sin ningún mensaje.
El Administrador de archivos adjuntos etiqueta los siguientes tipos de archivo como de bajo riesgo sólo cuando los abre con el Bloc de notas. Si asocia otro programa con este tipo de archivo, el tipo de archivo ya no se considera de bajo riesgo: .log,.text,.txt. El Administrador de archivos adjuntos también etiqueta los siguientes tipos de archivos como de bajo riesgo sólo cuando se abre el archivo mediante el Visor de imágenes y fax de Microsoft Windows: .bmp, .dib, .emf, .gif, .ico,.jfif,.jpg,.jpe,.jpeg,.png,.tif,.tiff,.wmf.
Cuando intenta descargar o abrir un archivo de un sitio web que se encuentra en la zona de contenido web restringido, puede recibir un mensaje que indica que el archivo está bloqueado. Cuando intente abrir tipos de archivos de alto riesgo desde sitios que pertenecen a la zona de contenido web de Internet, es posible que reciba un mensaje de advertencia, pero puede que pueda abrir estos tipos de archivos seleccionados.
Los tipos de archivo que el Administrador de archivos adjuntos no etiqueta como de alto riesgo o de bajo riesgo se etiquetan automáticamente como de riesgo medio .
Desactivar la función Desbloqueo del Administrador de archivos adjuntos
NO QUIERE HACERLO , pero si desea deshabilitar esta función del Administrador de adjuntos puede hacerlo a través de Política de grupo > Configuración de usuarios > Plantillas administrativas > Componentes de Windows > Administrador de adjuntos.
Desbloquear automáticamente los archivos descargados
Haga doble clic en No conservar la información de zona en archivos adjuntos para abrir el cuadro de configuración y Habilitar la configuración aquí. Si activa esta política, Windows no marca los archivos adjuntos con su información de zona.
Esta configuración de política le permite administrar si Windows marca los archivos adjuntos con información sobre su zona de origen (como restringida, Internet, intranet, local). Esto requiere NTFS para funcionar correctamente, y fallará sin previo aviso en FAT32. Al no preservar la información de la zona, Windows no puede realizar evaluaciones de riesgo adecuadas.
Si habilita esta configuración de directiva, Windows no marca los archivos adjuntos con su información de zona. Si desactiva esta configuración de directiva, Windows marca los archivos adjuntos con su información de zona. Si no configura esta configuración de política, Windows marca los archivos adjuntos con su información de zona.
En su lugar, también puede abrir Registry Editor y navegar hasta la siguiente clave del registro;
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Policies\Attachments
Cambiar el valor de SaveZoneInformation del valor predeterminado 2 a 1 .
Puede ver otras configuraciones de políticas aquí para el Administrador de archivos adjuntos. Para obtener más información sobre cómo configurar el Administrador de archivos adjuntos, visite KB883260 .
Contenido Relacionado
[pt_view id=»1047b4eroy»]