管理 Outlook 2010 的受信任加载项

 

适用于: Office 2010

上一次修改主题: 2016-11-29

如果您使用默认 Microsoft Outlook 2010 安全设置,则默认情况下,Outlook 2010 中安装的所有组件对象模型 (COM) 加载项都是受信任的。如果您使用组策略自定义安全设置,可以指定受信任的 COM 加载项,并且此加载项能够运行而不会遇到 Microsoft Outlook 对象模型阻止。

本文内容:

  • 概述

  • 开始之前

  • 为受信任的加载项获取哈希值

  • 使用组策略指定受信任加载项

  • 删除安全哈希值生成器工具

概述

若要信任 COM 加载项,请在将计算的哈希值用于文件的组策略设置中包括加载项的文件名。在您将某个加载项指定为受 Outlook 信任的加载项之前,必须安装 Microsoft Office Outlook 2007 安全哈希值生成器工具来计算哈希值。

Office Outlook 2007 安全哈希值生成器工具运行在 32 位 Windows 系统上,可用于计算 Outlook 2010 加载项的哈希值。您不能在 64 位 Wndows 系统上运行 Office Outlook 2007 安全哈希值生成器工具。

开始之前

有关如何下载 Outlook 2010 管理模板和其他 Office 2010 管理模板文件的详细信息,请参阅 Office 2010 管理模板文件(ADM、ADMX、ADML)和 Office 自定义工具。有关组策略的详细信息,请参阅 Office 2010 组策略概述使用组策略在 Office 2010 中强制启用设置

有关如何使用 Outlook 2010 COM 加载项以及如何自定义其他安全设置的信息,请参阅选择 Outlook 2010 的安全和保护设置

有关如何使用 Office Outlook 2007 安全哈希值生成器工具的详细信息,请参阅关于使用 Outlook 2007 安全哈希值生成器工具的提示(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=185017\&clcid=0x804)(该链接可能指向英文页面)。

为受信任的加载项获取哈希值

若要使用组策略添加受信任的加载项,您必须安装和运行哈希计算程序为组策略设置“配置受信任加载项”计算哈希值。

为受信任加载项获取哈希值

  1. 从 Microsoft 下载中心下载 Outlook 2007 工具:安全哈希值生成器(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=75742\&clcid=0x804)(该链接可能指向英文页面)。

  2. 将内容解压到本地文件夹(例如 C:\Hashtool)。

  3. 对您的计算机运行命令提示符:单击“开始”、“所有程序”、“附件”、“命令提示符”。

    Windows Vista 需要额外的步骤:右键单击“命令提示符”,然后选择“以管理员身份运行”。

  4. 将目录更改为您解压缩哈希工具文件的文件夹。

  5. 键入以下命令,然后按 Enter:

    createhash.bat /register

    (此步骤只需要完成一次。)

  6. 键入以下命令,然后按 Enter:

    createhash.bat <filename>

    其中,<filename> 是您为其创建哈希数字的加载项文件文件名的完整路径。文件路径或文件名中不应该有空格。如果有,请复制加载项 DLL 并将其放在文件路径中没有空格或使用短文件名和路径(8.3 路径)的文件夹中。哈希基于注册的 DLL,而不是 DLL 的位置。

  7. 按 Enter。

  8. 将屏幕上显示的值复制并保存到剪贴板。这是您要添加到组策略设置的值(请参阅下面的步骤)。

使用组策略指定受信任加载项

在您为加载项生成哈希值后,您必须在组策略中输入程序生成的值以及加载项文件名,以将加载项指定为受信任加载项。

使用组策略指定受信任加载项

  1. 在组策略中,加载 Outlook 2010 模板 (Outlk14.adm),然后转到“用户配置”\“管理模板”\“Microsoft Outlook 2010”\“安全”\“安全表单设置”\“程序安全性”\“受信任加载项”。

  2. 双击“配置受信任加载项”,然后单击“启用”。

  3. 单击“显示”。

  4. 在“显示内容”对话框中,单击“添加”。

  5. 在“添加项目”对话框的“输入要添加的项目的名称”字段中,键入 COM 加载项的文件名。

  6. 在“输入要添加的值”字段中,粘贴您在运行哈希值计算程序时保存的 COM 加载项的哈希值。

  7. 单击“确定”三次。

COM 加载项现在可以运行,而且不会出现针对使用此安全设置的 Outlook 2010 用户的提示。

要从受信任加载项列表中删除文件,请通过删除加载项的条目来更新组策略设置。

删除安全哈希值生成器工具

您可以通过取消注册 CreateHash.bat 文件和删除解压缩文件来删除 Office Outlook 2007 安全哈希值生成器工具。

删除安全哈希值生成器工具

  1. 对您的计算机运行命令提示符:单击“开始”、“所有程序”、“附件”、“命令提示符”。

    Windows Vista 需要额外的步骤:右键单击“命令提示符”,然后选择“以管理员身份运行”。

  2. 将目录更改为您解压缩哈希工具文件的文件夹。

  3. 键入以下命令,然后按 Enter:

    createhash.bat /unregister

  4. 从文件夹中删除解压缩文件。