12

我有一个自定义 url 协议处理程序,用于 myhandler://path/to/something 形式的 url。这已注册到本地安装的客户端应用程序,该应用程序处理请求并执行“正确的事情”。

但是,当我在 Outlook (2007) 中有该表单的链接时,Outlook 会显示一个可怕的警告,上面写着:

Microsoft Office 已发现潜在的安全问题

这个位置可能不安全...

超链接可能对您的计算机和数据有害。要保护您的计算机,请仅单击来自受信任来源的超链接。

你想继续吗?

我知道可以让我完全禁用这些警告的 Outlook 注册表项 ( http://support.microsoft.com/?kbid=925757 ),但我不想成为机器上的“坏公民” .

是否有某种方法可以将我的 url 协议处理程序“列入白名单”,以表明我已经完成了尽职调查,而无需打开对机器上可能不会针对恶意用户输入进行强化的其他 URL 协议处理程序的访问权限?

Outlook 不会提示输入表单http: https: mailto:(可能还有其他)的 URL。这个列表是在办公室深处的某个地方硬编码的,还是有什么方法可以将我的特定协议添加到列表中?

4

4 回答 4

11

查看如何为 Outlook 2013 执行此操作,我使用@bmadtiger 的答案来找出注册表项信任单个协议的路径。对于 Outlook 2013,Policies\Microsoft\Office\15.0\Common默认情况下不存在该密钥,因此您必须自己添加它。

因此,要信任单个协议,请添加以下密钥:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

{version}office的内部版本在哪里,{protocol}是您要信任的协议。

  • Office 2010{version}14.0
  • Office 2013{version}15.0
  • Office 2015{version}16.0

例如,对于 Office 2013 和协议ttstudio

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

如果您正在寻找注册表文件,只需将以下内容粘贴到文件中,并根据需要进行.reg更改,然后执行所述注册表文件:{version}{protocol}

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]
于 2016-01-07T16:24:43.953 回答
4

我最近遇到了同样的问题,可以解决。此 kb 文章中描述了您必须在其中注册协议处理程序的注册表项。

请注意,它指的是需要安装的修补程序,但对我来说,它无需安装任何东西就可以工作。也许修补程序已经随 Windows 更新服务一起分发。

于 2011-02-16T14:44:07.353 回答
2

也许它不是从那里开始的,但是您在上面引用的链接 ( http://support.microsoft.com/?kbid=925757 ) 现在有了您正在寻找的答案 - 在标题“如何启用或禁用每个协议的超链接警告”,它的信息与 Zarat 的答案相似,只是它特定于 Office 2007 和 2010 并且不需要修补程序。

此外,由于注册表项表明这适用于所有 Office 应用程序,而不仅仅是 Outlook。

第一次在 Excel 2010 中为我工作

于 2014-07-04T07:25:05.113 回答
1

由于在浏览器(但不是 Outlook)中打开 url 时,您已经得到了解决,我的解决方法建议是:

给人们他们期望的东西,一个常规的 http url。然后让您的服务器使用特殊处理程序重新定向到特殊 url。或者给他们一个文件 url,让文件的内容成为一个 Javascript 重定向到真实的地方。

我相信 Apple 在引用 iTunes 处理的链接时做了类似的事情,例如http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

此外,此技术还使您能够在浏览器中显示启动页面,其中说明如果您的软件尚未在本地计算机上安装/配置,该怎么

于 2010-02-11T16:27:35.380 回答