我遇到了一个令人费解的情况。有一位用户报告说,他们在 Outlook 中弹出 Windows 安全窗口,即使单击“取消”或退出/登录 Outlook 后,该窗口仍会继续出现。
幸运的是,用户没有输入他们的凭证。
以下是我从安全角度检查的一些事项:
- 使用分析工具检查了图片中的 URL。没有发现任何恶意内容。
- 检查 URL“http://cdn.goalline.ca”,它会重定向到“https://stacksports.goalline.ca/”。那里也没有恶意的东西。
- 检查了域名 cdn.goalline.ca,没有任何恶意内容。似乎是 20 年前注册的,与 stacksports 网站一致,表明其成立于 2002 年。
- 检查了企业 AV、MS Defender,没有发现任何恶意软件。
有人能帮我解释一下为什么这个一直弹出来吗?另外,我们如何阻止这种情况再次发生?
答案1
这只是一个 ical 提要;用户必须订阅此日历,或者可能通过其 Outlook 客户端中的 RSS 订阅。
我猜测,它之所以弹出,可能是因为你有某种依赖于用户身份验证的出站 Web 代理或过滤器,因为如果我点击该 URL,则不需要身份验证。不过,你需要检查边界设备上的日志或在用户的 PC 上运行 Wireshark 才能获得更清晰的信息。
要删除它,您可以找到并修复身份验证问题,或者直接取消订阅资源。根据您的 Outlook 版本,它将位于“帐户”下,看起来像这样(我的是空的)。它要么位于日历中,要么位于 RSS 源下。
这是您的屏幕截图中的 URL: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721
答案2
在 Windows 10 和 11 上,这解决了我的头痛问题:
查看 Windows 注册表是否有这些键:
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\EnableADAL 设置为零。
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\DisableADALatopWAMOverride 设置为 1。
如果有,请备份并删除
然后:-> Windows 键 + I -> 帐户 -> 访问工作或学校
您将在这里找到 Exchange 365 帐户 -> 断开它们
现在,出现标准的 Exchange 365 凭据窗口。
注意:就我而言,绝望的是,在此之前,我删除了 Outlook 配置文件,我不知道是否必须这样做。注意 2:抱歉我的英语不好