Prüfberichtsanzeige in der E-Mail wird nicht geladen - Fehler-/Warnmeldung

[StuhrIT]

Moin Zusammen,

kennt jemand die folgende Fehlermeldung im Outlook (classic)-Cient, bei gleichzeitig installiertem Outlook Add-In:


Sobald ich "verschlüsselte" E-Mails erhalte und auf die E-Mail jeweils klicke, kommt diese Meldung und der in Outlook integrierte Prüfbericht lässt sich nicht aufklappen. Der Prüfbericht als Anhang bleibt jedoch erhalten und ist einsehbar!

Beispiel-Anzeige auf einer anderen Maschine, mit derselben E-Mail und keinerlei Probleme:
(Prüfbericht lässt sich aufklappen)


Die betreffende Maschine ist "frisch" aufgesetzt und ggf. habe ich jetzt durch Zufall eine notwendige Komponentenvoraussetzung noch nicht installiert??! Ich habe auch bereits das Outlook Add-In neu installiert, leider ohne Erfolg. Dasselbe Symptom.

Ausgangssituation:

• Alle Maschinen sind bei mir mit den "Microsoft Security Baselines" versehen und somit ist auch das gesamte Office Paket von Grund auf gehärtet.
• Auf einer anderen Maschine mit denselben Microsoft Richtlinien, funktioniert der Prüfbericht am Ende der jeweiligen E-Mail einwandfrei mit dem Outlook Add-In.
• Alle Maschinen nutzen dieselbe Outlook Add-In Version (15.1.24220.1319)

Wäre super, wenn mir hier jemand ggf. den entscheidenden Tipp geben könnte, damit ich das lästige Problem behoben bekomme.

Vielen Dank und Grüße,
André

 

[869288141]

Hallo Andre,
das einzige was mir ad-hoc einfällt ist, dass evtl. WebView2 auf der Maschine fehlt (Link)? Kann aber eigentlich auf Windows 10/11 nicht der Fall sein, da Microsoft Edge Browser vermutlich installiert ist. Abgesehen davon würde ich erwarten, dass das Add-On vermutlich gar nicht funktioniert.

kennt jemand die folgende Fehlermeldung im Outlook (classic)-Cient, bei gleichzeitig installiertem Outlook Add-In:

• Welche Version und Edition, welcher Patchstand?
• Welches OS (Version und Edition) mit welchen Patchstand wird verwendet?

Auf einer anderen Maschine mit denselben Microsoft Richtlinien, funktioniert der Prüfbericht am Ende der jeweiligen E-Mail einwandfrei mit dem Outlook Add-In.

Patchstand des Referenz Clients ist ebenfalls identisch?


Gruß,
Daniel

 

[StuhrIT]

Moin Daniel,

danke für dein schnelles Feedback. In der Tat habe ich bereits geprüft, ob webview2 bereits installiert ist. Ergebnis: Ja

• Ich nutze Windows 11 Pro/Enterprise 24H2 mit Patchstand aus dem September (weil ich niemals freiwillig am Patchday die Updates des aktuellen Monats installiere ).
• Ich nutze lokal die "Microsoft 365 Apps for Business" in der Version 2509 (Build 19231.20194 Klick-und-Los)
• Die Maschinen sind identisch gepatched.
• Der Edge Browser ist überall als "Standard" eingerichtet.

Ich überlege ernsthaft schon, ob ich hier ggf. unterschiedliche Edge-Richtlinien nutze, aber kann eigentlich auch nicht sein. Nicht das am Ende der Edge irgendwie blockiert... Wiegesagt, eigentlich alles identisch, nur bei den Programmen noch nicht 100 %. Daher die Nachfrage, ob ich ggf. noch Produktvoraussetzungen vergessen haben könnte?!

Achso, und ich hatte schon versucht, diverse Outlook Sicherheitsrichtlinien temporär zu deaktivieren. Ergebnis: Dasselbe Problem!

Danke und Grüße,
André

 

[JanJäschke]

Möchte schon mal mitgeben, dass das alte Add-In keinerlei WebView2 Abhängigkeit hat. Es werden native panes im Outlook Classic verwendet die per VSTO erzeugt werden, daher sich der Alert durch „Microsoft Forms“. (Hat nichts mit dem MS Forms Produkt zu tun )

Ich schätze es werden zwei verschiedene benutze genutzt sein oder?
Kannst du deren Sicherheitsrichtlinien einmal noch abgleichen?
Ich schaue gleich mal nach was es aus meiner Sicht vlt sein könnte.
Vom wording her ging es bei der Anpassung darum, dass MS Elemente nicht mehr mit externen Applikationen laden wollte weil es da zu Sicherheitslücken durch Outlook kommt. Anstelle das zu fixen wurde dann einfach blockiert - ich hoffe ich finde das genaue wieder

 

[JanJäschke]

Das eigentlich finde ich grade nicht, aber du könntest einma lfolgendes testen:

• Datei > Optionen > Trust Center > Einstellungen für das Trust Center
• Unter „Makroeinstellungen“:
  • „Alle Makros aktivieren“ (nur testweise!)
  • „Zugriff auf das VBA-Projektobjektmodell vertrauen“ aktivieren

 

[StuhrIT]

Moin Jan,

die Richtlinie für die Makros konnte ich umstellen und ich habe Outlook neu gestartet. Mit der folgenden Einstellung erhalte ich weiterhin die Fehlermeldung:



Leider finde ich in meinen Templates aktuell keine Richtlinie mit dem Namen "Zugriff auf das VBA-Projektobjektmodell vertrauen". Wie gesagt ist ja seltsam, dass es nur auf einen meiner Maschinen bislang auftritt - mit derselben Härtung! Deswegen ist das ja so seltsam... ich habe in den letzten Tagen schon diverse Richtlinien testweise umgestellt oder deaktiviert. Aber geholfen hat nichts!

Ich arbeite an allen Maschinen mit demselben Benutzer, mit denselben Richtlinien.

Vielen Dank und Grüße,
André

 

[berntsve]

Hallo,
bei mir hatte geholfen, das Microsoft VBA for Outlook Addin vorübergehend zu deaktivieren.


VG Sven

 

[StuhrIT]

Hi Sven,

hat leider nicht geholfen. Ist langsam echt extrem nervig, weil die Ursache nicht einzugrenzen geht und warum funktioniert die Verwendung des Outlook Add-Ins auf meinem anderen Rechner, mit denselben Richtlinien. Beide Maschinen sind aus einem Golden Image heraus, wo die Microsoft Security Baselines bereits integriert sind, bevor die erste zentrale GPO ggf. die Einstellungen ändert, was aber in diesem Szenario nicht der Fall ist. Die lokalen Richtlinien werden nicht überschrieben!

Hattest Du denn dieselbe Fehlermeldung wie eingangs erwähnt?

Vielen Dank und Grüße,
André

 

[mabu]

Wir haben im Test mit neuen Citrix-Servern und Outlook 2024 das Problem vereinzelt auch. Es sind aktuell auch nur 4 Testuser.

Bei mir kam es noch nie vor. Heute erstmalig bei einem der Tester. Immer nur bei Mails von extern. NSP-AddIn deaktiviert und Meldung kommt nicht mehr. Passiert auch, wenn der User aus seinem Outlook auf meinen Posteingang und eine Mail mit Transportbericht zugreift. Ich bin auf dem gleichen Citrix-Server und bekomme die Meldung nicht - Transportberichte werden mir normal angezeigt.

Wir tappen auch noch komplett im Dunkeln. Alle drei Testserver alle aus dem gleichen Image, die gleichen GPOs wirken. Sollen identisch sein (haben keine Admin-Rechte, da Citrix bei uns als Dienstleistung eingekauft ist).

Hat denn hier jemand schon eine abschließende Lösung?

 

[mabu]

Seit Office 2024 und Microsoft 365 Apps (seit April 2025) ist wohl ActiveX grundsätzlich von Microsoft deaktiviert worden.

Das Problem konnten wir bei betroffenen Usern heute so lösen, dass in Word 2024 (in Outlook gibt es die ActiveX-Konfigmöglichkeit nicht mehr) über "Optionen" -> "Trustcenter" in den ActiveX-Einstellungen vom oberen Wert, der wohl als Standard erst einmal gesetzt war, auf den 2. Wert in der Liste geändert haben.


Wir schauen gerade, wie wir das zentral an alle User auf den neuen Citrix-Servern verteilt bekommen.

ABER: z.B. ist mein Userkonto mit der gleichen "deaktivieren"-Einstellung am Laufen und da bekomme ich die Outlook-Meldung nicht. Kollege greift von gleichem Server auf die gleiche Mail in meinem freigegebenen Posteingang zu und die Meldung erscheint. Somit "Problem wohl gelöst - aber auch nicht so richtig erklärbar"

 

[StuhrIT]

Hallo Zusammen,

ich muss gestehen, dass ich in den letzten Wochen und Monaten einfach Land unter gewesen bin und ich lebte mit diesem absurden Verhalten in Outlook, aber halt nur auf meinem Tablet.

Heute hat es mich dann doch wahnsinnig genervt und ich begann meine Try-/Error-Suche und wurde für den ersten Moment fündig im folgenden Registrierungspfad: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\



Wertname: DisableAllActiveX
Wert: 1

Der Wert 1 deaktiviert grundsätzlich das ActiveX und verhindert somit die Ausführung mit dem NoSpamProxy-Outlook-AddIn in Outlook (betrifft aber nur die Microsoft Form-Anteile, nicht die übrigen Funktionsanteile!!). Entschärfe ich nun den Wert und stelle diesen auf "0" um, dann kann ich nach einem Neustart des Outlook Clients ohne Probleme wieder die betreffenden E-Mails öffnen, ohne eine Fehlermeldung zu erhalten!

Das interessante jedoch ist, warum mein Desktop-Rechner denselben Registrierungspfad nicht kennt. Stattdessen komme ich hier nur zu Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\Common\. \Security und der Wertname ist nicht existent.

Das würde erklären, warum trotz derselben Office-Versionen, es auf meinem Desktop-Rechner bislang ohne Probleme funktioniert hat (trotz der aktivierten Microsoft Security Baseline) und auf meinem Surface Pro Tablet nicht, weil hier die Sicherheitsmaßnahme gegriffen hat.

Fazit:
Aktuell ist klar, warum das Outlook-AddIn das Problem verursacht, allerdings bin ich mir noch nicht sicher, warum ich hier unterschiedliche Härtungsmaßnamen auf meinen Maschinen vorfinde, obwohl alle Maschinen mit derselben Microsoft Security Baseline versehen sind.

Zu klären:
Ich muss gucken, ob ich das per Richtlinie über eine GPO zentral verteilen kann, statt den Reg-Eintrag manuell abzuändern. Aber leider ist das dennoch keine sicherere Alternative zur eigentlichen Härtung und somit der Abschaltung in Office für alle ActiveX-Komponenten...

@JanJäschke :
Ist in Planung, dass Outlook Addin ohne ActiveX-Komponenten auszuliefern in Zukunft?

Vielen Dank und Grüße,
André

 

[JanJäschke]

Hey,

Eig sollte der Wert durch die Einstellung im Outlook Client auch umgestellt werden können - ganz unten auf der add-in Seite

Das alte add-in ist entwicklungstechnisch eingestellt. Es wird geplant nur noch an der HTML Version gearbeitet.
Für die Kompatibilität kläre ich aber mal ob eine finale Version ohne activex geht, befürchte aber das das schwer wird