最近,在打開下載的office文檔(包括word、excel、ppt等)時候,總是無法直接打開,錯誤提示如下:
無論是郵件中的還是別的網站下載的,均提示該錯誤。后來搜索相關資料發現,修改其文件屬性即可打開(屬性---》解除鎖定)。
但是也不能每次下載文件都去修改呀,太費事了。
原因分析:
這一切都要從WindowsXP的SP2說起,在SP2之前,大概是2004年吧,由於當時互聯網得到了一個比較大的發展,導致很多病毒木馬都借助於互聯網傳播。
當時的傳播方式主要就是通過互聯網交換文件,然后病毒得以擴展。其中,IE的文件下載、電子郵件附件,以及即時通訊軟件如MSN的文件傳輸等都成為了傳播渠道之一。
為了解決通過互聯網文件交換的安全性,微軟推出了很多解決手段,其中的辦法之一就是——附件執行服務(AES),並把它作為XP SP2的一部分進行安裝。
附件執行服務(Attachment Execution Services, AES),或者說附件管理器(Attachment Manager)。按照微軟的說明,凡是用ShellExecute() API調用的程序都會經過AES檢查。 AES會從該文件的哦NTFS的流中讀取該文件的Web內容區域信息Zone.Identifier,然后根據一定的規則來決定采取什么的保護策略。
附件管理器主要是按照一定的規則,對通過互聯網傳輸的文件進行安全判斷,並在執行前給用戶提示。如果你使用的是NTFS格式的文件系統,它還會幫你自動鎖定不安全的文件。
由於這個設計起到了一定的效果,因此后很多的瀏覽器等客戶端軟件都會調用附件管理器來處理交換的文件,比如Firefox,Chrome等。這也就是這些瀏覽器里下載的文件經常被鎖定的原因。
解決辦法:
通過修改組策略或者注冊表可以配置附件管理器,推薦使用修改組策略的方法(它也是注冊表,好處是不用記住具體哪個鍵值)。
1、修改組策略的方法:
win鍵+R(或者點擊:開始/運行)-->打開運行對話框-->輸入“gpedit.msc”-->用戶配置—-->管理模板-->windows組件-->附件管理器-->右側窗口選擇“文件附件中不保留區域信息”-->雙擊打開屬性窗口-->將其設置為“已啟用”。
2、修改注冊表的方法:
win鍵+R(或者點擊:開始/運行)-->打開運行對話框-->輸入“regedit”-->打開注冊表編輯器-->定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments”-->右側窗口新建一個名稱為 “SaveZoneinformation”的DWORD(32位)值,鍵值設置為“1”,同樣可以解決。