URL协议处理程序安全警告 [英] Url protocol handler security warnings
问题描述
我有一个自定义的URL协议处理程序,用于格式为myhandler://path/to/的URL。这注册到本地安装的客户端应用程序,该应用程序处理请求并执行"正确的操作"。
但是,当我在Outlook(2007)中有一个该表单链接时,Outlook会显示一个很大的可怕警告,上面写着:
Microsoft Office已确定存在潜在的安全问题
此位置可能不安全 .
超链接可能对您的计算机和数据有害。若要保护您的计算机,请仅单击来自受信任来源的超链接。
是否要继续?
我知道Outlook注册表项可以使我完全禁用这些警告(http://support.microsoft.com/?kbid=925757),但我不想成为计算机上的"坏公民"。
有没有什么方法可以将我的URL协议处理程序"白名单",以指示我已经做了应有的安全调查,而不会开放对计算机上其他URL协议处理程序的访问,这些URL协议处理程序可能不会被强化为不会受到恶意用户输入的影响?
Outlook不提示输入http:
https:
mailto:
(可能还有其他形式)的URL。这个列表是在办公室深处的某个地方硬编码的吗?还是有什么方法可以将我的特定协议添加到列表中?
推荐答案
查看如何在Outlook2013中做到这一点,我使用了@bmadTiger的答案来确定注册表项信任单个协议的路径。对于Outlook 2013,默认情况下PoliciesMicrosoftOffice15.0Common
项不存在,因此您必须自己添加。
因此,要信任单个协议,请添加以下密钥:
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice{version}CommonSecurityTrusted ProtocolsAll Applications{protocol}:
其中{version}
是Office的内部版本,{protocol}
是您要信任的协议。
- Office 2010
{version}
为14.0
- Office 2013
{version}
为15.0
- Office 2015
{version}
为16.0
例如Office 2013和协议ttstudio
:
KEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice15.0CommonSecurityTrusted ProtocolsAll Applications tstudio:
如果要查找要执行此操作的注册表文件,只需将以下内容粘贴到.reg
文件中,根据需要更改{version}
和{protocol}
,然后执行该注册表文件:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice{version}CommonSecurityTrusted ProtocolsAll Applications{protocol}:]
这篇关于URL协议处理程序安全警告的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!