12

myhandler://path/to/something という形式の URL 用のカスタム URL プロトコル ハンドラがあります。これは、リクエストを処理して「正しいこと」を行う、ローカルにインストールされたクライアント アプリケーションに登録されます。

ただし、Outlook (2007) にその形式のリンクがある場合、Outlook は次のような大きな恐ろしい警告を表示します。

Microsoft オフィスは潜在的なセキュリティ上の懸念を特定しました

この場所は安全でない可能性があります...

ハイパーリンクは、コンピューターとデータに害を及ぼす可能性があります。コンピュータを保護するには、信頼できるソースからのハイパーリンクのみをクリックしてください。

続けたいですか?

これらの警告を完全に無効にすることができる Outlook レジストリ キー ( http://support.microsoft.com/?kbid=925757 ) は知っていますが、マシン上で「悪い市民」になりたくありません。 .

URL プロトコル ハンドラを「ホワイトリスト」に登録して、悪意のあるユーザー入力に対して強化されていない可能性のあるマシン上の他の URL プロトコル ハンドラへのアクセスを開かずに、適切なセキュリティ デリジェンスを行ったことを示す方法はありますか?

http: https: mailto:Outlook は、フォーム(およびおそらく他のフォーム) の URL を要求しません。このリストはオフィスの奥深くにハードコーディングされているのでしょうか、それとも特定のプロトコルをリストに追加する方法はありますか?

4

4 に答える 4

11

Outlook 2013 でこれを行う方法を見て、@bmadtiger の回答を使用して、単一のプロトコルを信頼するレジストリ キーのパスを見つけました。Outlook 2013 の場合、Policies\Microsoft\Office\15.0\Commonキーは既定では存在しないため、自分で追加する必要があります。

したがって、単一のプロトコルを信頼するには、次のキーを追加します。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

はOffice{version}の内部バージョンであり、{protocol}信頼するプロトコルです。

  • オフィス2010{version}14.0
  • オフィス2013{version}15.0
  • オフィス2015{version}16.0

たとえば、Office 2013 と protocol の場合ttstudio:

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

そのためのレジストリ ファイルを探している場合は、以下をファイルに貼り付け、必要に応じてとを.reg変更してから、そのレジストリ ファイルを実行します。{version}{protocol}

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]
于 2016-01-07T16:24:43.953 に答える
4

私は最近同じ問題を抱えていて、それを解決することができました。プロトコル ハンドラーを登録する必要があるレジストリ キーについては、この KB 記事で説明されています。

インストールする必要があるホットフィックスを指していることに注意してください。しかし、私にとっては、何もインストールしなくても機能しました。Windows Update サービスで修正プログラムが既に配布されている可能性があります。

于 2011-02-16T14:44:07.353 に答える
2

そもそもそこになかったのかもしれませんが、上で引用したリンク ( http://support.microsoft.com/?kbid=925757 ) には、探していた答えがあります。プロトコルごとにハイパーリンクの警告を有効または無効にします」。これは、Office 2007 と 2010 の両方に固有であり、修正プログラムを必要としないことを除いて、Zarat の回答と同様の情報を持っています。

また、レジストリ キーが示すように、これは Outlook だけでなく、すべての Office アプリケーションで機能します。

Excel 2010で初めて働いた

于 2014-07-04T07:25:05.113 に答える
1

URL がブラウザー (ただし Outlook ではない) で開かれた場合に対応できるようになっているため、回避策の提案は次のとおりです。

人々が期待するもの、通常の http URL を提供します。次に、特別なハンドラーを使用して、サーバーを特別な URL にリダイレクトします。または、ファイルの URL を指定して、ファイルの内容を実際の場所にリダイレクトする Javascript にします。

Apple は、http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id= 80028216などの iTunes で処理されるリンクへの参照で、同様のことを行っていると思います。

さらに、この手法を使用すると、ブラウザにスプラッシュ ページを表示して、ソフトウェアがまだローカル マシンにインストール/構成されていない場合の対処方法を説明することもできます

于 2010-02-11T16:27:35.380 に答える