Allegati di posta elettronica – Windows scripting Host


ricevere una mail contenente degli allegati

Se vi è già capitato di ricevere una mail contenente degli allegati con  estensione EXE, BAT o HLP, vi sarete resi conto che utilizzando Outlook non c’è la possibilità di gestirli: non è possibile salvarli, aprirli o  visualizzarli come anteprima.

La lista delle estensioni bloccate comprende in totale circa sessanta tipologie di file diversi. Ecco un elenco delle estensioni più comuni che  Outlook blocca per motivi di sicurezza:



  • BAS: moduli di classe di Visual Basic l BAT: file batch
  • CHM: file di help per HTML compilati
  • COM: programmi che giranoin ambiente MS-DOS
  • CPL: estensioni pannello di controllo
  • CRT: certificati di sicurezza
  • EXE: file eseguibile
  • HLP: file di help
  • HTA: programmi scritti in HTML
  • INF: informazioni di setup
  • JS: file in Javascript
  • PST: file archivio di posta di Outlook
  • REG: istruzioni che modificano il REGISTRO DI CONFIGURAZIONE
  • SCR: file salvaschermo
  • VB: VBScript file
  • VBS: Visual Basic Script file

Ovvio che in questi casi il blocco da parte di Outlok può rappresentare un problema.  È comunque possibile sbloccare,anche temporaneamente, tale controllo, agendo a livello del REGISTRO DI CONFIGURAZIONE.

Fate clic su START/ESEGUI e digitate REGEDIT. Cercate la chiave HKEY_CURRENT_USER\ SOFTWARE\MICROSOFT\OFFICE\ 10.0\OUTLOOK\ SECURITY e spostatevi nella finestra di destra; qui fate clic con il tasto destro del mouse e selezionate  NUOVO/VALORE STRINGA, dategli il nome LEVEL1 REMOVE e inserite come valore la lista delle estensioni che volete sottrarre al controllo del programma, separandole  con il punto e virgola. Gli stessi problemi possono verificarsi   se siete voi a inviare file con queste estensioni.

Outlook, infatti, vi avviserà che l’elemento contiene allegati potenzialmente pericolosi, e che il ricevente potrebbe non essere in grado di aprirli, richiedendovi  un’ulteriore conferma prima di procedere alla spedizione.

Per evitare la comparsa di questo messaggio e per impedire che chi riceverà le vostre mail si trovi in  difficoltà con gli allegati, potete semplicemente rinominare gli stessi, cambiando l’estensione e avvisando il ricevente di procedere all’ operazione contraria al  momento del salvataggio del file nel disco fisso.

Se avete la necessità di visualizzare o aprire un file allegato potenzialmente  pericoloso, ma non volete intervenire a livello del REGISTRO DI CONFIGURAZIONE, potreste utilizzare un piccolo trucco: spostate  il messaggio “incriminato” in una  cartella che creerete per l’occasione; posizionandovi  su POSTA IN ARRIVO e facendo clic con il tasto destro del mouse, selezionate  poi NUOVA CARTELLA, chiudendo quindi Outlook e aprendo Outlook  Express.

A questo punto fate clic su FILE/IMPORTA/MESSAGGI e selezionate MICROSOFT OUTLOOK, scegliendo poi nella finestra successiva la cartella che avete appena  creato, contenente il messaggio con l’allegato pericoloso.

 Ora potrete aprirlo senza problemi, ma con le dovute cautele.

Windows scripting Host

Anche in Windows esiste uno strumento di scripting disponibile di default, che, quasi come il buon vecchio linguaggio batch esistente in DOS, consente di automatizzare l’esecuzione di comandi.



Proprio perché tale strumento gira direttamente sul client che lo ospita, è in grado di accedere senza limitazioni alle risorse del sistema e può eseguire praticamente qualunque comando, anche quelli più pericolosi.

Lasciare tale mezzo pericoloso nelle mani dei malintenzionati non è proprio la cosa migliore da farsi, soprattutto se chi utilizza il computer non possiede le conoscenze necessarie per utilizzare con profitto tale strumento.

Fortunatamente, la soluzione è più semplice di quello che può apparire, in quanto Windows Scripting Host utilizza un singolo file, chiamato WSCRIPT.EXE, che potete trovare all’interno della cartella WINDOWS/ SYSTEM32. Selezionatelo, fate clic sul tasto destro e scegliete la voce RINOMINA cambiando quindi il nome del file in uno di vostra scelta. A questo unto, per mettervi del tutto al sicuro, in ESPLORA RISORSE fate clic su STRUMENTI/OPZIONI CARTELLA e scegliete la scheda TIPI DI FILE.

Posizionatevi quindi nella finestra TIPI DI FILE REGISTRATI e premete il tasto “V”, poi selezionate le tipologie di file VBE e VBS, quindi premete il tasto ELIMINA.

Da questo momento il Windows scripting Host non rappresenterà più un problema per la sicurezza del vostro computer.