URL协议处理程序安全警告 [英] Url protocol handler security warnings

问题描述

我有一个自定义的URL协议处理程序，用于格式为myhandler：//path/to/的URL。这注册到本地安装的客户端应用程序，该应用程序处理请求并执行"正确的操作"。

但是，当我在Outlook(2007)中有一个该表单链接时，Outlook会显示一个很大的可怕警告，上面写着：

Microsoft Office已确定存在潜在的安全问题

此位置可能不安全 .

超链接可能对您的计算机和数据有害。若要保护您的计算机，请仅单击来自受信任来源的超链接。

是否要继续？

我知道Outlook注册表项可以使我完全禁用这些警告(http://support.microsoft.com/?kbid=925757)，但我不想成为计算机上的"坏公民"。

有没有什么方法可以将我的URL协议处理程序"白名单"，以指示我已经做了应有的安全调查，而不会开放对计算机上其他URL协议处理程序的访问，这些URL协议处理程序可能不会被强化为不会受到恶意用户输入的影响？

Outlook不提示输入http:https:mailto:(可能还有其他形式)的URL。这个列表是在办公室深处的某个地方硬编码的吗？还是有什么方法可以将我的特定协议添加到列表中？

推荐答案

查看如何在Outlook2013中做到这一点，我使用了@bmadTiger的答案来确定注册表项信任单个协议的路径。对于Outlook 2013，默认情况下PoliciesMicrosoftOffice15.0Common项不存在，因此您必须自己添加。

因此，要信任单个协议，请添加以下密钥：

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice{version}CommonSecurityTrusted ProtocolsAll Applications{protocol}:

其中{version}是Office的内部版本，{protocol}是您要信任的协议。

• Office 2010{version}为14.0
• Office 2013{version}为15.0
• Office 2015{version}为16.0

例如Office 2013和协议ttstudio：

KEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice15.0CommonSecurityTrusted ProtocolsAll Applications	tstudio:

如果要查找要执行此操作的注册表文件，只需将以下内容粘贴到.reg文件中，根据需要更改{version}和{protocol}，然后执行该注册表文件：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice{version}CommonSecurityTrusted ProtocolsAll Applications{protocol}:]

这篇关于URL协议处理程序安全警告的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！