发现并中断包含潜在危险文件的下载

Microsoft Edge 的文件类型策略组件按管理文件下载的“危险性”级别对文件进行分类。 例如， .txt 无害文件 (可以自由下载文件) ，而像 之类的 .dll 潜在危险文件会接受更高程度的审查。 这种审查提供了更注重安全感的用户体验。

Microsoft Edge 如何确定文件类型的危险级别

Microsoft Edge 从上游 Chromium 浏览器继承其大部分文件类型策略，出于安全或兼容性原因进行了一些更改。 可以在 download_file_types.asciipb 文件中查看针对文件类型的 Chromium 策略及其分类。 在此文件中，你将看到每个类型都有一个 danger_level，它是三个值之一： DANGEROUS、 NOT_DANGEROUS或 ALLOW_ON_USER_GESTURE。

以下两种分类很简单：

• NOT_DANGEROUS 意味着文件是安全的下载，即使下载请求是意外的。
• 危险 意味着浏览器应始终警告用户该下载可能会损害其设备。

第三个设置 ，ALLOW_ON_USER_GESTURE 更微妙。 这些文件可能很危险，但如果用户请求下载，则很可能无害。 如果同时满足两个条件，Microsoft Edge 将允许这些下载自动继续：

• 有一个 用户手势 与启动下载的网络请求相关联。 例如，用户单击了下载链接。
• 在最近午夜 (（即昨天或) ) 早些时候）之前， (链接到下载) 的页面，记录了对引用来源 (的记录。 此记录的访问意味着用户具有访问网站的历史记录。

如果用户使用“ 另存为链接” 上下文菜单命令显式启动下载，直接在浏览器的地址栏中输入下载的 URL，或者如果Microsoft Defender SmartScreen 指示文件是安全的，下载也会自动继续。

注意

从版本 91 开始，Microsoft Edge 将中断缺少所需手势的下载。

缺少手势的下载的用户体验

如果某个潜在危险类型的下载开始时没有所需的手势，Microsoft Edge 会指出下载“已阻止”。 名为 和 Delete 的Keep命令可从下载项上的 ... (省略号) 选项中获取，以允许用户继续或取消下载。

在 edge://downloads 页面上，用户将看到相同的选项。 下一个屏幕截图显示了这些选项的 和 示例。

下载的企业控制

虽然用户不太可能在每天使用的网站上遇到中断，但他们可能会在很少使用的网站上进行合法下载时遇到这种情况。 为了帮助简化企业用户体验，可以使用组策略。

企业可以使用 ExemptFileTypeDownloadWarnings 来指定允许从特定站点下载而不会中断的文件类型。 例如，以下策略允许 XML 从 contoso.com 和 woodgrovebank.com 下载文件而不会中断，并允许 MSG 从任何站点下载文件。

[{"file_extension":"xml","domains":["contoso.com", "woodgrovebank.com"]}, {"file_extension":"msg", "domains": ["*"]}]

需要手势的文件类型

Chromium 的最新 文件类型策略 发布在 Chromium 源代码中，Microsoft Edge 继承其中的大部分策略，但出于安全或兼容性原因进行了一些更改。 截至 2021 年 5 月，至少在一个 OS 平台上为 danger_level 的 ALLOW_ON_USER_GESTURE 文件类型包括： crx, pl, py, pyc, pyo, pyw, rb, efi, oxt, msi, msp, mst, ade, adp, mad, maf, mag, mam, maq, mar, mas, mat, mav, maw, mda, mdb, mde, mdt, mdw, mdz, accdb, accde, accdr, accda, ocx, ops, paf, pcd, pif, plg, prf, prg, pst, cpi, partial, xrm-ms, rels, svg, xml, xsl, xsd, ps1, ps1xml, ps2, ps2xml, psc1, psc2, js, jse, vb, vbe, vbs, vbscript, ws, wsc, wsf, wsh, msh, msh1, msh2, mshxml, msh1xml, msh2xml, ad, app, application, appref-ms, asp, asx, bas, bat, chi, chm, cmd, com, cpl, crt, cer, der, eml, exe, fon, fxp, hlp, htt, inf, ins, inx, isu, isp, job, lnk, mau, mht, mhtml, mmc, msc, msg, reg, rgs, scr, sct, search-ms, settingcontent-ms, shb, shs, slk, u3p, vdx, vsx, vtx, vsdx, vssx, vstx, vsdm, vssm, vstm, vsd, vsmacros, vss, vst, vsw, xnk, cdr, dart, dc42, diskcopy42, dmg, dmgpart, dvdr, dylib, img, imgpart, ndif, service, smi, sparsebundle, sparseimage, toast, udif, action, definition, wflow, caction, as, cpgz, command, mpkg, pax, workflow, xip, mobileconfig, configprofile, internetconnect, networkconnect, pkg, deb, pet, pup, rpm, slp, out, run, bash, csh, ksh, sh, shar, tcsh, desktop, dex, apk, rdp

文件类型危险级别可能因操作系统而异

文件类型设置有时因客户端操作系统平台而异。 例如，文件 .exe 在 Mac 上并不危险，而 .applescript 文件在 Windows 上是无害的。