Wir haben einige Makros konfiguriert, die durch eine Nachrichtenregel ausgelöst wurden, aber leider nicht mehr funktionieren.
Als wir versucht haben, die Regel neu zu erstellen, haben wir festgestellt, dass die Aktion “Script ausführen” nicht mehr verfügbar ist.
Warum wurde diese nützliche Funktion entfernt?
Welche Alternativen haben wir jetzt?
Die Aktion zum Ausführen einer Skriptregel sowie die Aktion “Anwendung starten” wurden tatsächlich aus Outlook entfernt.
Diese Regelaktionen gelten als unsicher, aber es gibt dennoch Möglichkeiten, um Ihr Makro-Skript oder Anwendung durch eine erneute Aktivierung der Funktion über die Registrierung oder durch die Änderung Ihres Makro-Codes neu zu starten.
Warum wurde die Regelaktion “Skript ausführen” entfernt?
Microsoft hat ein Sicherheitsproblem bei der Art entdeckt, wie Skripts und Anwendungen über eine Nachrichtenregel ausgeführt werden.
Anscheinend gibt es keine wirksame Methode, um dies zu beheben oder eine Fehlerbereinigung wäre zu teuer, wenn dies mit der Menge an Benutzern verglichen wird, die tatsächlich diese Regelaktion verwenden und die Tatsache, dass (sichere) Alternativen zur Verfügung stehen.
Persönlich denken wir, dass die Tatsache, dass es sich hier um eine clientbasierte Regel handelt und den Eindruck, das Microsoft versucht den Regelassistenten zu bereinigen und ihn den Regeln anzupassen, die in Outlook “on the Web” verfügbar sind, auch etwas damit zu tun haben. Wir hätten nichts gegen eine modernere Umgestaltung von Outlooks Verwaltungsregeln und Fähigkeiten, wobei dies tatsächlich ein erster Schritt sein könnte.
Betroffene Versionen von Outlook
Die folgenden Versionen von Outlook sind betroffen;
Outlook 2010 – 2021 sowie Outlook 365
Frühere Versionen von Outlook sind nicht betroffen, da sie nicht mehr einen Mainstream Support erhalten und scheinbar ist es nicht eine tatsächliche “Sicherheitslücke”, sondern nur ein “Sicherheitsproblem”, welches ein Update nicht rechtfertigt, um diese Änderung des Verhaltens für ältere Outlook-Version einzuführen.
Übergangslösung: Aktiviere die Ausführung einer Skriptregel über die Registrierung
Um die Regelaktion “Script ausführen” und “Anwendung starten” erneut zu aktivieren, können Sie den Registrierungswert “EnableUnsafeClientMailRules” erstellen und festlegen.
Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Outlook\Security
Wertname: EnableUnsafeClientMailRules
Werttyp: REG_DWORD
Wert: 1
Da dieser Pfad noch nicht in Ihrer Registrierung existiert, werden Sie diesen zuerst erstellen müssen.
Anmerkung: Dies sollte als eine Übergangslösung betrachtet werden, obwohl Microsoft die Verwendung der Regelaktionen “Script ausführen” und “Anwendung starten” als unsicher (daher der Name) erachtet und diese Regelaktionen vollständig entfernen kann, falls sich das Exploit-Risiko erhöht oder der Regelassistent in der Zukunft vollständig umgestaltet wird.
Lösung: Passen Sie Ihre Makros an (empfohlen)
Anstatt sich auf eine Regel zu verlassen, um ein Skript oder Anwendung auszuführen, können Sie dies auch direkt über die Ereignisse NewMail oder ItemAdd ausführen. Alle Regelbedingungen, die Sie vielleicht festgelegt haben, wie zum Beispiel “Von einer bestimmten Person” oder irgendwelche zusätzlichen Aktionen wie “Ordner verschieben” eingestellt haben, können auch über diesen Makrocode ausgeführt werden.
Für die von Ihnen versendeten Elemente können Sie das ItemSend-Ereignis verwenden.
Abhängig von Ihrem Makrocode, Programmierkenntnissen und der verfügbaren Zeit, kann diese Lösung einige Zeit benötigen, um implementiert zu werden, weshalb Sie sich bis dahin auf die Übergangslösung verlassen können.
top Hinweis, danke!
Hallo,
mega praktisches Makro. Vielen Dank.
Kann man das Makro auch so umbauen, dass es automatisch Anhänge abspeichert, die von bestimmten Empfängern kommen?
Die gängigen Tools dafür kann ich in meiner Firma nicht installieren und ebenso kann ich nicht an die Windows Registry ran.
Falls das nicht gehen sollte: Kann ich ggf. alle Anhänge aus einem bestimmten Outlook Ordner automatisch runterladen?
Danke dir!
Hallo, dieses Sicherheitsfeature scheint es jetzt auch in Outlook 2010 zu geben. Mit der beschriebenen Übergangslösung unter 14.0 kann man es beheben.
Danke für den Beitrag!
Die Lösung funktioniert leider nicht, weil die Events lt. Doku in VBA nicht vorhanden sind:
“Dieses Ereignis ist in Microsoft Visual Basic Scripting Edition (VBScript) nicht verfügbar.” [1]
Ich habe auch den Code in einem VBA Klassenmodul im Outlook hinzugefügt. Leider ohne Erfolg. Übersehe ich etwas?
[1] https://msdn.microsoft.com/de-de/VBA/Outlook-VBA/articles/application-newmail-event-outlook