إنذار: تحتوي هذه المقالة على معلومات توضح لك كيفية التحكم في إعدادات الأمان ل Office. يمكنك إجراء تغييرات على إعدادات الأمان هذه إما لزيادة وضع الأمان أو خفضه. قبل إجراء هذه التغييرات، نوصيك بتقييم المخاطر المقترنة بأي تغييرات تقوم بها لتكوين هذا الإعداد.
مقدمة
تصف هذه المقالة الإعدادات المتوفرة للمستخدمين مسؤولي تكنولوجيا المعلومات للتحكم في ما إذا كان يتم تحميل عناصر COM وكيفية تحميلها عن طريق الحصول على قائمة البت في Microsoft Office.
لمزيد من المعلومات حول سلوك البت الذي تستند عليه هذه الميزة في Windows Internet Explorer، بما في ذلك كيفية تعيين البديلةCLSIDs التي تسمح بتحميل عناصر تحكم ActiveX المحدثة، راجع كيفية إيقاف تشغيل عنصر تحكم ActiveXفي Internet Explorer .
تنطبق هذه الإرشادات على Microsoft Word و Microsoft Excel و Microsoft PowerPoint و Microsoft Publisher و Microsoft Visio.
البت "kill bit" في Office COM
تم تقديم بت kill bit ل Office COM في تحديث الأمان MS10-036 لمنع تشغيل كائنات COM معينة عند تضمينها أو ربطها من مستندات Office.
تم تحديث وظائف COM Kill bit في KB3178703 لمنع تنشيط كائنات COM بالكامل في العملية بواسطة Office. هذا التحديث هو مجموعة فائقة من السلوك الأصلي حيث، بالإضافة إلى حظر كائنات COM المضمنة أو المرتبطة في مستندات Office، سيحظر هذا أي مثيلات من كائنات COM يتم تحميلها ضمن عملية Office من خلال وسائل أخرى مثل الوظائف الإضافية.
تتضمن عناصر COM المحددة هذه عناصر تحكم ActiveX و كائنات OLE. من خلال السجل، يمكنك التحكم بشكل مستقل في عناصر COM التي يتم حظرها عند استخدام Office.
ملاحظة:لا نوصي بإزالة البت الذي تم تعيينه لكائن COM. إذا قمت بذلك، فقد تنشئ ثغرات أمنية. يتم تعيين البت kill عادة لسبب قد يكون أمرا بالغ الأهمية. لذلك، يجب أن تكون شديد الحذر عند إلغاء ملء عنصر تحكم ActiveX.
يمكنك إضافة AlternateCLSID (المعروف أيضا ب "بت فينيx") عندما تحتاج إلى ربط CLSID الخاص ب عنصر تحكم ActiveX جديد (وقد تم تعديل عنصر تحكم ActiveX هذا لتقليل خطر الأمان)، إلى CLSID الخاص ب عنصر تحكم ActiveX الذي تم تطبيق البتة kill bit عليه في Office COM. يدعم Office "المرتب البديل" فقط عند استخدام عناصر COM الخاصة بالتحكم في ActiveX.
ملاحظة: ت الأسبقية في قائمة kill bit ل Office على قائمة kill bit ل Internet Explorer. على سبيل المثال، قد يتم تعيين البت kill bit من Office COM و Internet Explorer ActiveX لتحكم ActiveX نفسه. ولكن تم تعيين AlternateCLSID على قائمة Internet Explorer فقط. في هذا السيناريو، يوجد تعارض بين الإعدادين. في مثل هذه الحالات، يكون لإعدادات البت في Office COM الأسبقية، ولا يتم تحميل عنصر التحكم.
تعيين البت "kill bit" في Office COM
هام:
-
يحتوي هذا المقطع أو الأسلوب أو المهمة على خطوات تعلمك بكيفية تعديل السجل. ومع ذلك، فقد تحدث مشاكل خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة المعارف لـ Microsoft":
-
322756كيفية عمل نسخة احتياطية من السجل واستعادتها في نظام التشغيل Windows
إن موقع تعيين البت في حساب حساب Office COM في السجل هو على النحو التالي:
بالنسبة إلى Office 2013 و Office 2010:
-
بالنسبة إلى Office بال 64 بت على نظام التشغيل Windows بال 64 بت (أو 32 بت من Office على نظام التشغيل Windows بال 32 بت).
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\{CLSID}
بالنسبة إلى Office بال 32 بت على نظام التشغيل Windows بال 64 بت:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{CLSID}
بالنسبة إلى Office 2016:
-
بالنسبة إلى Office بال 64 بت على نظام التشغيل Windows بال 64 بت (أو 32 بت من Office على نظام التشغيل Windows بال 32 بت):
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}
-
بالنسبة إلى Office بال 32 بت على نظام التشغيل Windows بال 64 بت:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}
في هذه الحالة، CLSID هو معرف فئة كائن COM.
لتمكين البت kill bit ل Office COM، اتبع الخطوات التالية:
-
أضف مفتاح التسجيل الفرعي مع CLSID الخاص بكائن ActiveX أو عنصر OLE الذي تريد منع تحميله.
-
أضف REG_DWORD إلى هذا المفتاح الفرعي يسمى "علامة التوافق" ثم قم بتعيين قيمته إلى 0x00000400.
على سبيل المثال، لتعيين بت kill bit ل Office COM لكائن لديه CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} على Office 2016، اتبع الخطوات التالية:
-
حدد موقع مفتاح السجل الفرعي التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility -
أضف مفتاحا فرعيا بقيمة {77061A9C-2F18-4f38-B294-F6BCC8443D24}. في هذه الحالة، يكون المسار الناتج كما يلي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24} -
أضف REG_DWORD إلى هذا المفتاح الفرعي المسمى "علامة التوافق"، ثم عين قيمته إلى 0x00000400.
تم الآن تعيين البت الخاص بالكمية في Office COM لمنع تنشيط هذا الكائن داخل Office.
كيفية حظر COM فقط في سيناريوهات الربط والتضمين
كما هو مذكور، تم تحديث وظيفة البت الخاص بك في COM لحظر تنشيط جميع كائنات COM المحددة من داخل Office.
لحظر كائنات COM المضمنة أو المرتبطة من داخل مستندات Office فقط، اتبع الخطوات التالية:
-
أضف CLSID إلى COM kill bit لكل الإرشادات الموجودة ضمن "تعيين Office Kill Bit" (إذا لم يكن في القائمة بالفعل)
-
ضمن المفتاح الفرعي ل CLSID المحظور، أضف قيمة REG_DWORD تسمى ActivationFilterOverride، ثم عين قيمتهاإلى 0x00000001 .
على سبيل المثال، لتكوين بت kill bit ل COM للحظر فقط في سيناريوهات الربط والتضمين لكائن لديه CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} على Office 2016، اتبع الخطوات التالية:
-
حدد موقع مفتاح السجل الفرعي التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility -
أضف مفتاحا فرعيا له القيمة {77061A9C-2F18-4f38-B294-F6BCC8443D24}. في هذه الحالة، يكون المسار الناتج كما يلي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24} -
أضف قيمة REG_DWORD إلى هذا المفتاح الفرعي المسمى "علامة التوافق"، ثم عين قيمتها إلى 0x00000400.
-
أضف REG_DWORD إلى هذا المفتاح الفرعي يسمى ActivationFilterOverride، ثم قم بتعيين قيمتهاإلى 0x00000001 .
تم الآن تعيين البت kill bit ل Office COM لحظر كائن COM هذا فقط إذا كان مرتبطا أو مضمنا في مستندات Office.
عناصر التحكم المحظورة من التنشيط بشكل افتراضي
عنصر التحكم |
CLSID |
ScriptMoniker |
06290BD3-48AA-11D2-8432-006008C3FBFC |
SoapActivator |
ECABAFD0-7F19-11D2-978E-0000F8757E2A |
SoapMoniker |
ECABB0C7-7F19-11D2-978E-0000F8757E2A |
PartitionMoniker |
ECABB0C5-7F19-11D2-978E-0000F8757E2A |
QueueMoniker |
ECABAFC7-7F19-11D2-978E-0000F8757E2A |
HTMLApplication |
3050F4D8-98B5-11CF-BB82-00AA00BDCE0B |
ScripletContext |
06290BD0-48AA-11D2-8432-006008C3FBFC |
ScripletConstructor |
06290BD1-48AA-11D2-8432-006008C3FBFC |
ScripletFactory |
06290BD2-48AA-11D2-8432-006008C3FBFC |
ScripletHostEncode |
06290BD4-48AA-11D2-8432-006008C3FBFC |
ScripletTypeLib |
06290BD5-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Automation |
06290BD8-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Event |
06290BD9-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_ASP |
06290BDA-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Behavior |
06290BDB-48AA-11D2-8432-006008C3FBFC |
XMLFeed |
528D46B3-3A4B-4B13-BF74-D9CBD7306E07 |
Scriptlet |
AE24FDAE-03C6-11D1-8B76-0080C744F389 |
HtmlFile_FullWindowEmbed |
25336921-03F9-11CF-8FD0-00AA00686F13 |
Mhtmlfile |
3050F3D9-98B5-11CF-BB82-00AA00BDCE0B |
Microsoft HTA Document 6.0 |
3050F5C8-98B5-11CF-BB82-00AA00BDCE0B |
DHTMLEdit.DHTMLEdit.1 |
2D360200-FFF5-11D1-8D03-00A0C959BC0A |
DHTMLSafe.DHTMLSafe.1 |
2D360201-FFF5-11D1-8D03-00A0C959BC0A |
لغة البرامج النصية ل VB |
B54F3741-5B07-11cf-A4B0-00AA004A55E8 |
تأليف لغة البرنامج النصي ل VB |
B54F3742-5B07-11cf-A4B0-00AA004A55E8 |
ترميز لغة VBScript |
B54F3743-5B07-11cf-A4B0-00AA004A55E8 |
ترميز مضيف VBScript |
85131631-480C-11D2-B1F9-00C04F86C324 |
Shockwave Flash Object |
D27CDB6E-AE6D-11cf-96B8-444553540000 |
Macromedia Flash Factory Object |
D27CDB70-AE6D-11cf-96B8-444553540000 |
Microsoft Silverlight |
DFEAF541-F3E1-4c24-ACAC-99C30715084A |
Adobe Shockwave Player |
233C1507-6A77-46A4-9443-F871F945D258 |
عنصر تحكم بيثون |
DF630910-1C1D-11D0-AE36-8C0F5E0000000 |
عناصر التحكم المحظورة من التضمين بشكل افتراضي
عنصر التحكم |
CLSID |
Shell.Explorer.2 |
8856F961-340A-11D0-A96B-00C04FD705A2 |
Htmlfile |
25336920-03F9-11CF-8FD0-00AA00686F13 |
مستند Microsoft HTML لنافذة منبثقة |
3050F67D-98B5-11CF-BB82-00AA00BDCE0B |
ملاحظة:هذه القائمة هي لقطة لقائمة عناصر التحكم المحظورة، وهي عرضة للتغيير