Comment empêcher Outlook Express d'ouvrir directement les fichiers joints ?

N'ayez pas d'inquiètude : ouvrir directement un fichier joint ne signifie pas qu'Outlook Express va ouvrir la pièce jointe lors de la lecture du message, cela signife que vous n'aurez pas de message d'avertissement lorsque vous voudrez l'ouvrir.

Depuis Outlook Express 6 avec le SP 2 de Windows XP, la liste des pièces jointes susceptible de contenir un virus a été modifiée, et l'affichage de la boîte de dialogue de confirmation d'ouverture de pièce jointe est affichée par défaut pour tout type de fichier.

Vous pouvez au cas par cas supprimer la boîte de dialogue (en décochant la case Toujours demander avant d'ouvrir ce type de fichier), le type de fichier est alors inscrit dans le registre à HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\AttachmentExecute\{DEEAA3EC-685F-46AE-8110-8D39A0556B78}\.
La gestion de sécurité des pièces jointes s'effectue dans le gestionnaire de pièces jointes des stratégies de l'ordinateur local :

Cliquez sur le menu Démarrer puis sur Exécuter.
Inscrivez gpedit.msc puis cliquez sur Ok, de manière à exécuter la Stratégie ordinateur local.
Déroulez l'arborescence jusqu'à Configuration utilisateur/Modèles d'administration/Composants windows/Gestionnaire de pièces jointes.
C'est à partir d'ici que vous pouvez gérer le comportement d'Outlook Express face aux différents types de pièces jointes :
- Niveau de risque par défaut pour les pièces jointes de fichiers :
  - Ce paramètre de stratégie vous permet de gérer le niveau de risque par défaut des types de fichiers. Pour personnaliser entièrement le niveau de risque des pièces jointes, vous devrez peut-être également configurer la logique de confiance des pièces jointes.
  - Risque élevé : Si la pièce jointe est dans la liste des types de fichiers à haut risque et provient de la zone restreinte, Windows empêche l'utilisateur d'accéder au fichier. Si le fichier provient de la zone Internet, Windows demande à l'utilisateur s'il souhaite accéder au fichier.
  - Risque modéré : (paramètre par défaut) Si la pièce jointe est dans la liste des types de fichiers à risque modéré et provient de la zone restreinte ou d'Internet, Windows demande à l'utilisateur s'il souhaite accéder au fichier.
  - Risque faible : Si la pièce jointe est dans la liste des types de fichiers à risque faible, Windows laisse l'utilisateur accéder au fichier, quelles que soient les informations de zone du fichier.
- Liste d'inclusion pour les types de fichiers à risque élevé : Ce paramètre de stratégie vous permet de configurer la liste des types de fichiers à hauts risques. Si la pièce jointe est dans la liste des types de fichiers à haut risque et provient de la zone restreinte, Windows empêche l'utilisateur d'accéder au fichier. Si le fichier provient de la zone Internet, Windows demande à l'utilisateur s'il souhaite accéder au fichier. Cette liste d'inclusions a priorité sur les listes d'inclusions des risques Moyens et Faibles (où une extension est listée dans plusieurs listes d'inclusions.)
- Liste d'inclusion pour les types de fichiers à risque modéré : Ce paramètre de stratégie vous permet de configurer la liste des types de fichiers à risques modérés. Si la pièce jointe est dans la liste des types de fichiers à risque modéré et provient de la zone restreinte ou d'Internet, Windows demande à l'utilisateur s'il souhaite accéder au fichier. Cette liste d'inclusions a priorité sur la liste des types de fichiers à risques potentiellement élevés intégrée à Windows, et priorité sur la listes d'inclusions des risques Faibles, mais a une priorité moindre que la liste d'inclusions des risques Élevés (où une extension est listée dans plusieurs listes d'inclusions.)
- Liste d'inclusion pour les types de fichiers à risque faible : Ce paramètre de stratégie vous permet de configurer la liste des types de fichiers à risques faibles. Si la pièce jointe est dans la liste des types de fichiers à risque faible, Windows laisse l'utilisateur accéder au fichier, quelles que soient les informations de zone du fichier. Cette liste d'inclusions a priorité sur la liste d'inclusions des risques élevés intégrée à Windows, et une priorité moindre que les listes d'inclusions des risques Moyens et Faibles (où une extension est listée dans plusieurs listes d'inclusions.)
- Logique de confiance pour les pièces jointes de fichiers :
  - Ce paramètre de stratégie vous permet de configurer la logique utilisée par Windows pour déterminer les risques des pièces jointes.
  - Préférer le gestionnaire du fichier force Windows à utiliser les données du gestionnaire du fichier plutôt que les données du type de fichier. Par exemple, faire confiance à notepad.exe, mais pas aux fichiers .txt.
  - Préférer le type de fichier force Windows à utiliser les données du type de fichier plutôt que celles du gestionnaire du fichier. Par exemple, faire confiance aux fichiers .txt, quel que soit le gestionnaire du fichier.
  - Utiliser à la fois le gestionnaire du fichier et le type des données est l'option la plus restrictive. Windows choisit la recommandation la plus restrictive, ce qui affiche un plus grand nombre d'alertes que les autres options.
- Ne pas conserver les informations de zones dans les pièces jointes de fichiers : Ce paramètre de stratégie vous permet de spécifier si Windows marque les pièces jointes à l'aide d'informations sur leur zone d'origine (restreinte, Internet, intranet, local, etc.). Ceci exige NTFS pour fonctionner correctement, et échouera sans afficher de message sur FAT32. En ne préservant pas les informations de zone, Windows ne peut pas faire une évaluation des risques satisfaisante.
- Masquer les mécanismes de suppression d'informations de zones : Ce paramètre de stratégie vous permet de spécifier si les utilisateurs peuvent supprimer manuellement les informations de zone des pièces jointes enregistrées en cliquant sur le bouton Débloquer dans la page des propriétés des fichiers ou en utilisant une case à cocher dans la boîte de dialogue d'avertissement de sécurité. La suppression des informations de zone permet aux utilisateurs d'ouvrir des pièces jointes potentiellement dangereuses que Windows a bloquées.
- Avertir les programmes antivirus lors de l'ouverture des pièces jointes : Ce paramètre de stratégie vous permet de gérer les notifications des programmes antivirus inscrits. Si plusieurs programmes sont inscrits, ils sont tous notifiés. Si le programme antivirus inscrit effectue déjà des tests lors de l'accès aux fichiers, ou analyse les fichiers lorsqu'ils arrivent sur le serveur de courrier électronique de l'ordinateur car des appels supplémentaires seraient redondants.

Gestion de la sécurité par le gestionnaire de pièces jointes

Le gestionnaire de pièces jointes.

Détail des clés du registre relatives à ces stratégies :

Chemin	Clé	Valeur
Niveau de risque par défaut pour les pièces jointes de fichiers (Risque faible)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\	DefaultFileTypeRisk	REG_DWORD 1808
Niveau de risque par défaut pour les pièces jointes de fichiers (Risque modéré)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations	DefaultFileTypeRisk	REG_DWORD 1807
Niveau de risque par défaut pour les pièces jointes de fichiers (Risque élevé)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations	DefaultFileTypeRisk	REG_DWORD 1806
Liste d'inclusion pour les types de fichiers à risque élevé
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations	HighRiskFileTypes	REG_SZ (extensions)
Liste d'inclusion pour les types de fichiers à risque modéré
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations	ModRiskFileTypes	REG_SZ (extensions)
Liste d'inclusion pour les types de fichiers à risque faible
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations	LowRiskFileTypes	REG_SZ (extensions)
Logique de confiance pour les pièces jointes de fichiers : Préférer le gestionnaire du fichier
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	UseTrustedHandlers	REG_DWORD 2
Logique de confiance pour les pièces jointes de fichiers : Préférer le type de fichier
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	UseTrustedHandlers	REG_DWORD 1
Logique de confiance pour les pièces jointes de fichiers : Utiliser à la fois le gestionnaire du fichier et le type des données
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	UseTrustedHandlers	REG_DWORD 3
Ne pas conserver les informations de zones dans les pièces jointes de fichiers
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	SaveZoneInformation	REG_DWORD 1
Masquer les mécanismes de suppression d'informations de zones
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	HideZoneInfoOnProperties	REG_DWORD 1
Avertir les programmes antivirus lors de l'ouverture des pièces jointes
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments	ScanWithAntiVirus	REG_DWORD 3

Notez que certaines de ces clés nécessitent un redémarrage de Windows pour être prises en compte.

Exemple de gestion de la sécurité par le registre.

Le programme Unlockoe.exe Téléchargement

de scraper permet de configurer facilement la gestion des pièces jointes, et fonctionne en version XP Professionnelle ou Familiale. (Cliquez ici si vous avez des difficulétes de téléchargement))

(Paskal)

Sous les système antérieurs à la sécurité de XP SP2, l'affichage de la boîte de dialogue d'ouverture de fichier dépend du type de pièce jointe (son extension), cela se paramètre dans les options des dossiers.

Ouvrez le module Option des dossiers du panneau de configuration.
Sous l'onglet Type de fichiers, sélectionnez le type de pièces jointes pour lesquelles vous voulez une boîte de confirmation.
Cliquez sur le bouton Avancé.
Cochez la case Confirmer l'ouverture après téléchargement pour afficher la boîte de dialogue de confirmation.

La case Confirmer l'ouverture après téléchargement gère l'affichage de la boîte de dialogue de confirmation. Cela sera également valable lors d'un téléchargement par Internet Explorer.

(Paskal)