Outlook-Warnmeldung bei Nutzung des SwyxIt! Outlook Plugins bei SwyxWare <= 12.00 – Enreach Help-Center für Swyx und Netphone Produkte

Zusammenfassung

Dieser Artikel beschreibt Abhilfe bei Warnmeldungen in Microsoft Outlook bei der Benutzung des SwyxIt! Outlook Plugins bei SwyxWare-Versionen <= 12.00

Bitte beachten Sie, dass seit Version 12.00 ein Registry-Key zur Verfügung steht, um die Sicherheitsmeldungen zu beeinflussen. Der notwendige Registry-Key und seine Einstellungen finden Sie in den jeweiligen Release-Notes.

Information

Unter Umständen kommt es vor, das beim Start von Microsoft Outlook eine Warnmeldung erscheint, wenn das SwyxIt! Outlook Plugin aktiviert ist. In seltenen Fällen erscheint diese Meldung auch im laufenden Betrieb. Auch beim Erteilen des Zugriff erscheint diese Meldung dann erneut.

Diese Meldung erscheint beim Zugriff auf die Outlook Kontakte, wenn die installierte Antivirus Software nicht aktuell ist.

Lösung: Aktualisierung der Antivirensoftware

Die installierte Antivirensoftware meldet seinen Updatestatus dem Windows Defender und dieser ans Betriebssystem. Wenn also der Scanner nicht aktuell ist bzw. die oben genannte Meldekette nicht funktioniert, kommt es zu solchen Erscheinungen.

Es ist daher vom Zeitpunkt/Takt der Aktualisierung der AV-Definitionen abhängig, also auch vom eingesetzten Produkt. Einige Virenscanner aktualisieren sich beim Systemstart und sind somit für andere Anwendungen immer aktuell, so dass es nicht zu der Outlook-Zugriffsmeldung kommt.

Andere Produkte werden stündlich aktualisiert, was besonders für Systeme im Dauerbetrieb wirksam das Auftreten der Meldung verhindert.

Wenn also in dem Moment in dem auf die Kontakte zugegriffen wird der AV veraltet ist kommt es zu solchen Meldungen.

Potentielle Lösung: AddIn als Ausnahme für Outlook in die Registry eintragen

Eine potentielle Möglichkeit besteht darin, die Loader-DLL des AddIns als Ausnahme in die Registry von Windows einzutragen und die Datei anhand Ihres Hashwertes zu identifizieren.

Für die aktuelle Version 11.52 des Clients sind die folgenen Hashwerte gültig:

adxloader.dll    KHDLALJBAGOJBOOGOCEAHGCCKGDFMAHFDCCHOLJC
adxloader64.dll  JMFBHDDLHHJCOMFGIPIPPBIONJLBGAELDHJGMKHM

Diese müssen (je nach Version von Office, im Beispiel ist es Office 16) in diesen Registry-Pfad eingetragen werden, welcher zuvor erstellt werden muss:

HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins

Hier muss dann ein REG_SZ mit dem Namen der o.a. DLL erstellt und der Wert des entsprechenden Hashes eingetragen werden

Beispiel:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security\trustedaddins]
"adxloader.dll"="KHDLALJBAGOJBOOGOCEAHGCCKGDFMAHFDCCHOLJC"
"adxloader64.dll"="JMFBHDDLHHJCOMFGIPIPPBIONJLBGAELDHJGMKHM"

Zusätzlich, damit Outlook diesen Key überhaupt beim Starten lesen kann, muss ein weiteres REG_DWORD namens AdminSecurityMode erstellt und dessen Wert auf 3 gesetzt werden:

HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security

Beispiel, wieder anhand von Office 16:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\security]
"level"=dword:00000004
"AdminSecurityMode"=dword:00000003

Danach ist ein Neustart von Outlok notwendig.

Aktuell ist das bisher nur in unseren Tests mit Outlook 16 in 64bit validiert worden.

Mehr Informationen finden Sie hier:

https://docs.microsoft.com/en-us/previous-versions/office/office-2010/cc179108(v=office.14)?redirectedfrom=MSDN

Workaround: Deaktivieren der Warnmeldung

Microsoft bietet die Möglichkeit die Warnmeldungen beim Zugriff auf Outlook zu deaktivieren. Dafür können alle Warnmeldungen im Trustcenter deaktiviert werden (nicht empfohlen, Nutzung auf eigene Gefahr):

https://support.office.com/de-de/article/es-werden-warnungen-zu-einem-programm-angezeigt-das-auf-e-mail-adressinformationen-zugreift-oder-in-meinem-auftrag-e-mails-sendet-86cc5ece-379e-45e3-b8eb-3fefba09946b

Kommentare

34 Kommentare

Martin Lau

30. Januar 2020 07:57
Als User hat man gar keine Berechtigung, die genannten Einträge unter HCU zu erstellen.
Ich habe die testweise stattdessen als Admin unter HKLM erstellt.

Hier local desktop mit Office 2016 x32 und Symantec Endpoint Protection.
Bekannt ist mir das Symptom aber auch mit Datev-ViWas (=McAfee).

Ist aber ja auch klar, da der Virenschutz an einem neuen Tag, direkt nach dem Hochfahren, natürlich noch den Stand vom Vortag hat und somit für den Check veraltet ist. Würde man Outlook erst 1h später nach dem Hochfahren starten, käme die Warnung vermutlich nicht.

Die Lösung muesste also lauten, das Swyx mal "sichere" Software programmiert...
0

Aktionen für Kommentare Permalink
Ingo Wendt

8. November 2019 13:00
Hallo,

wir haben bei uns Office Standard 2013 und Trendmicro Officescan im Einsatz. Die Antivirensoftware ist aktuell.

Wir haben die "Potentielle Lösung" ausprobiert..., aber leider ohne Erfolg....

Eine Frage die sich uns noch stellte...:

Wie wurden die beiden Hashwerte generiert? Eventuell gibt es Unterschiede bei den Hashwerten zu unserer Version des Clients? Wir haben die Version 11.52.13294 des Clients im Einsatz.
0

Aktionen für Kommentare Permalink
Stefan Trottmann

24. Oktober 2019 07:57
Leider besteht das Problem auf jedem Terminal Server, versionsunabhängig.

Bis vor kurzem kam die obgenannte Warnmeldung 1x pro Tag bzw. beim Start von Outlook, jedoch seit der Swyx Version 11.50 (oder wars bereits 11.42?) erscheint sie penetrant zig-mal pro Tag, was mehr als ärgerlich ist!

Eine Lösung scheint es noch immer nicht zu geben, ausser entweder die Warnmeldung deaktivieren oder die Meldung permanent wegklicken.
0

Aktionen für Kommentare Permalink
Patrick Wagner

24. Oktober 2019 07:45
Wir haben auch das Problem. Interessanterweise ist nur die Terminalserverumgebung auf Windows 2008R2 mit Office 2013 betroffen. Auf den lokalen Arbeitsplätzen ist das Problem nicht vorhanden. Wir nutzen überall die Sophos Endpoint Protection.
0

Aktionen für Kommentare Permalink