共用方式為

Outlook 物件模型的安全性行為

  • 發行項

Outlook 物件模型包含存取 Outlook 資料、將資料儲存至指定位置,以及傳送電子郵件的進入點。 這些進入點適用于合法和惡意的應用程式開發人員。 Outlook 98 和 Outlook 2000 的版本會隨 Outlook Email安全性更新套用,而從 Outlook 2000 SP2 開始的所有後續版本都會使用物件模型防護來協助保護使用者。

當未受信任的應用程式嘗試使用物件模型來取得電子郵件地址資訊、將資料儲存在 Outlook 外部、執行特定動作,以及傳送電子郵件訊息時,物件模型防護會警告使用者並提示使用者確認。 雖然物件模型防護成功識別和保護這些進入點,但轉譯物件模型防護的兩個主要問題卻並非本機:

  • 應用程式在舊版 Outlook 中叫用物件模型防護的預設情況,可能會導致合法應用程式的過度安全性提示。

  • COM 和 Windows 在識別叫用物件模型防護之特定應用程式方面的限制,使得使用者難以確定地回應安全性提示。

如需物件模型防護各種安全性提示的詳細資訊,請參閱 Outlook 物件模型安全性警告。 如需受保護物件模型進入點的詳細資訊,請參閱 受保護的屬性和方法

預設安全性行為

Outlook 2007 之前的 Outlook 版本依賴物件模型防護來保護 Outlook 通訊錄資料,並避免不受信任的應用程式傳送電子郵件。 雖然 Outlook 會繼續使用物件模型防護來提供類似的保護,但它已定義物件模型防護產生警告時的新預設情況,在適當情況下減少過多的安全性警告,同時為 Outlook 用戶端維持合理的安全性程度。

In-Process增益集

進程中的 Outlook 增益集會在主機 Outlook 程式的程式中執行。 根據預設,Outlook 中的進程內 COM 增益集是受信任的。 用戶端電腦的系統管理員會在信任的應用程式清單上註冊這些 COM 增益集,而且必須使用傳遞至增益集之 OnConnection事件的Application 物件。 請注意,如果您使用CreateObject方法建立新的Application物件,則該物件及其任何附屬物件、屬性和方法不受信任。

如需 OnConnection事件的詳細資訊,請參閱 MSDN 上的IDTExtensibility2檔。

跨進程增益集

根據預設,Outlook 依賴用戶端電腦上適當防毒軟體的存在和狀態來信任跨進程應用程式:如果 Outlook 偵測到防毒軟體以可接受的狀態執行,Outlook 將會停用使用者的安全性警告。

如果下列所有條件都成立,則所有跨進程 COM 呼叫端和增益集都會執行,而不會出現安全性警告:

  • 用戶端電腦執行 Windows XP Service Pack 2 (SP2) 、Windows Vista 或更新版本的 Windows,Windows 安全性中心 (WSC) 表示電腦上的防毒軟體處於「良好」健康狀態。

  • 安裝在用戶端電腦上的防毒軟體是專為 Windows XP SP2、Windows Vista 或更新版本所設計。

  • Outlook 會以下列其中一種方式在用戶端電腦上設定:

    • 使用預設的 Outlook 安全性設定 (,也就是不群組原則設定)

    • 使用群組原則定義但未套用程式設計存取原則的安全性設定

    • 使用 群組原則 所定義的安全性設定,當防毒軟體處於非作用中或過期時會發出警告

For more information, see the "Code Security Changes in Microsoft Office Outlook 2007" article on MSDN.

安全性選項

Windows 群組原則

系統管理員可以使用 Outlook 中的信任中心來變更預設行為。 若要存取信任中心,請選取 [ 工具 ],然後選取 [ 信任中心]。 在 [信任中心] 中,按一下 [ 程式設計存取]。 [ 程式設計存取安全性 ] 對話方塊提供預設行為以外的選項。

[ 程式設計存取安全 性] 對話方塊中的三個設定如下:

  • 當我的防毒軟體處於非作用中或過期狀態時,警告我有關可疑活動的建議 () 此設定為預設值,並實作上述行為。 這是所有使用者的建議設定。

  • 一律警告我可疑的活動 此設定會將 Outlook 還原為與 Outlook 2003 一樣的行為,其中跨進程 COM 呼叫端和不受信任的增益集會叫用安全性警告。

  • 絕對不要警告我可疑的活動 (不建議) 此設定永遠不會顯示安全性警告,而且物件模型防護將會停用。 只有在電腦上執行惡意程式碼的風險很低的受控制環境中,才應該使用此設定。

只有當目前的使用者是電腦上的系統管理員時,才能使用這些設定。 非系統管理員使用者可以看到目前的設定,但無法加以變更。 程式設計存取設定也可以透過群組原則來控制。 如需使用 群組原則 設定 Outlook 設定的詳細資訊,請參閱 Office 資源套件網站。

Exchange 公用資料夾中的安全性表單

系統管理員可以將 Outlook 設定為在公用資料夾中尋找 Outlook 安全性表單。 在此情況下,Outlook 不會利用防毒軟體的狀態,而且預設只會信任安全性表單中列出的增益集。 只有三種提示行為:提示使用者、永不提示和自動允許,且永不提示和自動拒絕。

若要根據防毒軟體的狀態利用新的程式碼安全性行為,系統管理員必須使用預設的 Outlook 安全性設定,或將 Outlook 設定為使用群組原則設定來覆寫此行為。

支援和意見反應

有關於 Office VBA 或這份文件的問題或意見反應嗎? 如需取得支援服務並提供意見反應的相關指導,請參閱 Office VBA 支援與意見反應