Я столкнулся с ситуацией, которая заставляет меня чесать голову. У меня есть пользователь, который сообщил, что у него появляется всплывающее окно безопасности Windows из Outlook, которое продолжает появляться даже после нажатия кнопки «Отмена» или выхода/входа в Outlook.
К счастью, пользователь не ввел свои учетные данные.
Ниже приведены некоторые вещи, которые я проверил с точки зрения безопасности:
- Проверил URL на изображении с помощью инструмента анализа. Ничего вредоносного не вышло.
- Проверил URL "http://cdn.goalline.ca" он перенаправляет на "https://stacksports.goalline.ca/". Там тоже ничего вредоносного.
- Проверил домен cdn.goalline.ca и ничего вредоносного. Кажется, он зарегистрирован 20 лет назад и совпадает с сайтом stacksports, который утверждает, что был основан в 2002 году.
- Проверил корпоративный антивирус, MS Defender, но ничего вредоносного не обнаружено.
Может ли кто-нибудь помочь, почему это постоянно всплывает у пользователя? Также, как нам остановить это от повторного появления?
решение1
Это всего лишь ical-канал; пользователь, должно быть, подписался на этот календарь или, возможно, через RSS-подписку в своем клиенте Outlook.
Вероятно, он появляется, потому что у вас есть какой-то исходящий веб-прокси или фильтр, который зависит от аутентификации пользователя, такова моя дикая догадка, потому что этот URL не требует аутентификации, если я на него нажимаю. Вам нужно будет проверить журналы на вашем пограничном устройстве(ах) или запустить Wireshark на ПК пользователя, чтобы получить более ясную картину.
Чтобы удалить его, вы можете либо найти и исправить проблему с авторизацией, либо просто отписать их от ресурса. В зависимости от вашей версии Outlook, это будет в разделе Accounts и выглядеть примерно так (у меня пусто). Это будет либо здесь, в Calendars, либо в RSS Feeds.
Вот URL-адрес из вашего скриншота: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721
решение2
На Windows 10 и 11 это решило мою головную боль:
Проверьте реестр Windows, есть ли у вас следующие ключи:
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\EnableADAL установлен в ноль.
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\DisableADALatopWAMOverride установлен в значение 1.
Если у вас есть, сделайте резервную копию и удалите их.
Затем: -> Клавиша Windows + I -> Учетные записи -> Доступ к работе или школе
Здесь вы найдете учетные записи Exchange 365 -> отключите их
Теперь появится стандартное окно учетных данных Exchange 365.
Примечание: В моем случае, отчаявшись, перед этим я удалил профиль Outlook, не знаю, обязательно ли это делать Примечание 2: Извините за мой английский