تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

إنذار: تحتوي هذه المقالة على معلومات توضح لك كيفية التحكم في إعدادات الأمان ل Office. يمكنك إجراء تغييرات على إعدادات الأمان هذه إما لزيادة وضع الأمان أو خفضه. قبل إجراء هذه التغييرات، نوصيك بتقييم المخاطر المقترنة بأي تغييرات تقوم بها لتكوين هذا الإعداد. 

مقدمة

تصف هذه المقالة الإعدادات المتوفرة للمستخدمين مسؤولي تكنولوجيا المعلومات للتحكم في ما إذا كان يتم تحميل عناصر COM وكيفية تحميلها عن طريق الحصول على قائمة البت في Microsoft Office.  

لمزيد من المعلومات حول سلوك البت الذي تستند عليه هذه الميزة في Windows Internet Explorer، بما في ذلك كيفية تعيين البديلةCLSIDs التي تسمح بتحميل عناصر تحكم ActiveX المحدثة، راجع كيفية إيقاف تشغيل عنصر تحكم ActiveXفي Internet Explorer . 
 
تنطبق هذه الإرشادات على Microsoft Word و Microsoft Excel و Microsoft PowerPoint و Microsoft Publisher و Microsoft Visio.  

البت "kill bit" في Office COM 

تم تقديم بت kill bit ل Office COM في تحديث الأمان MS10-036 لمنع تشغيل كائنات COM معينة عند تضمينها أو ربطها من مستندات Office.  

تم تحديث وظائف COM Kill bit في KB3178703 لمنع تنشيط كائنات COM بالكامل في العملية بواسطة Office. هذا التحديث هو مجموعة فائقة من السلوك الأصلي حيث، بالإضافة إلى حظر كائنات COM المضمنة أو المرتبطة في مستندات Office، سيحظر هذا أي مثيلات من كائنات COM يتم تحميلها ضمن عملية Office من خلال وسائل أخرى مثل الوظائف الإضافية. 

تتضمن عناصر COM المحددة هذه عناصر تحكم ActiveX و كائنات OLE. من خلال السجل، يمكنك التحكم بشكل مستقل في عناصر COM التي يتم حظرها عند استخدام Office. 

ملاحظة:لا نوصي بإزالة البت الذي تم تعيينه لكائن COM. إذا قمت بذلك، فقد تنشئ ثغرات أمنية. يتم تعيين البت kill عادة لسبب قد يكون أمرا بالغ الأهمية. لذلك، يجب أن تكون شديد الحذر عند إلغاء ملء عنصر تحكم ActiveX.  
 
يمكنك إضافة AlternateCLSID (المعروف أيضا ب "بت فينيx") عندما تحتاج إلى ربط CLSID الخاص ب عنصر تحكم ActiveX جديد (وقد تم تعديل عنصر تحكم ActiveX هذا لتقليل خطر الأمان)، إلى CLSID الخاص ب عنصر تحكم ActiveX الذي تم تطبيق البتة kill bit عليه في Office COM. يدعم Office "المرتب البديل" فقط عند استخدام عناصر COM الخاصة بالتحكم في ActiveX.  
 
ملاحظة: ت الأسبقية في قائمة kill bit ل Office على قائمة kill bit ل Internet Explorer. على سبيل المثال، قد يتم تعيين البت kill bit من Office COM و Internet Explorer ActiveX لتحكم ActiveX نفسه. ولكن تم تعيين AlternateCLSID على قائمة Internet Explorer فقط. في هذا السيناريو، يوجد تعارض بين الإعدادين. في مثل هذه الحالات، يكون لإعدادات البت في Office COM الأسبقية، ولا يتم تحميل عنصر التحكم. 

تعيين البت "kill bit" في Office COM

هام: 

  • يحتوي هذا المقطع أو الأسلوب أو المهمة على خطوات تعلمك بكيفية تعديل السجل. ومع ذلك، فقد تحدث مشاكل خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة المعارف لـ Microsoft":  

  • 322756كيفية عمل نسخة احتياطية من السجل واستعادتها في نظام التشغيل Windows  

إن موقع تعيين البت في حساب حساب Office COM في السجل هو على النحو التالي:  

بالنسبة إلى Office 2013 و Office 2010:

  • بالنسبة إلى Office بال 64 بت على نظام التشغيل Windows بال 64 بت (أو 32 بت من Office على نظام التشغيل Windows بال 32 بت).

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\{CLSID}

بالنسبة إلى Office بال 32 بت على نظام التشغيل Windows بال 64 بت:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{CLSID}

بالنسبة إلى Office 2016:

  • بالنسبة إلى Office بال 64 بت على نظام التشغيل Windows بال 64 بت (أو 32 بت من Office على نظام التشغيل Windows بال 32 بت):

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}

  • بالنسبة إلى Office بال 32 بت على نظام التشغيل Windows بال 64 بت:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}

في هذه الحالة، CLSID هو معرف فئة كائن COM.  

لتمكين البت kill bit ل Office COM، اتبع الخطوات التالية:

  1. أضف مفتاح التسجيل الفرعي مع CLSID الخاص بكائن ActiveX أو عنصر OLE الذي تريد منع تحميله.

  2. أضف REG_DWORD إلى هذا المفتاح الفرعي يسمى "علامة التوافق" ثم قم بتعيين قيمته إلى 0x00000400.

على سبيل المثال، لتعيين بت kill bit ل Office COM لكائن لديه CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} على Office 2016، اتبع الخطوات التالية: 

  1. حدد موقع مفتاح السجل الفرعي التالي:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. أضف مفتاحا فرعيا بقيمة {77061A9C-2F18-4f38-B294-F6BCC8443D24}. في هذه الحالة، يكون المسار الناتج كما يلي:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. أضف REG_DWORD إلى هذا المفتاح الفرعي المسمى "علامة التوافق"، ثم عين قيمته إلى 0x00000400.

تم الآن تعيين البت الخاص بالكمية في Office COM لمنع تنشيط هذا الكائن داخل Office. 

كيفية حظر COM فقط في سيناريوهات الربط والتضمين 

كما هو مذكور، تم تحديث وظيفة البت الخاص بك في COM لحظر تنشيط جميع كائنات COM المحددة من داخل Office.  

لحظر كائنات COM المضمنة أو المرتبطة من داخل مستندات Office فقط، اتبع الخطوات التالية:  

  1. أضف CLSID إلى COM kill bit لكل الإرشادات الموجودة ضمن "تعيين Office Kill Bit" (إذا لم يكن في القائمة بالفعل)

  2. ضمن المفتاح الفرعي ل CLSID المحظور، أضف قيمة REG_DWORD تسمى ActivationFilterOverride، ثم عين قيمتهاإلى 0x00000001 .

على سبيل المثال، لتكوين بت kill bit ل COM للحظر فقط في سيناريوهات الربط والتضمين لكائن لديه CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} على Office 2016، اتبع الخطوات التالية:

  1. حدد موقع مفتاح السجل الفرعي التالي:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. أضف مفتاحا فرعيا له القيمة {77061A9C-2F18-4f38-B294-F6BCC8443D24}. في هذه الحالة، يكون المسار الناتج كما يلي:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. أضف قيمة REG_DWORD إلى هذا المفتاح الفرعي المسمى "علامة التوافق"، ثم عين قيمتها إلى 0x00000400. 

  4. أضف REG_DWORD إلى هذا المفتاح الفرعي يسمى ActivationFilterOverride، ثم قم بتعيين قيمتهاإلى 0x00000001 . 

تم الآن تعيين البت kill bit ل Office COM لحظر كائن COM هذا فقط إذا كان مرتبطا أو مضمنا في مستندات Office. 

عناصر التحكم المحظورة من التنشيط بشكل افتراضي

عنصر التحكم

CLSID

ScriptMoniker

06290BD3-48AA-11D2-8432-006008C3FBFC

SoapActivator

ECABAFD0-7F19-11D2-978E-0000F8757E2A

SoapMoniker

ECABB0C7-7F19-11D2-978E-0000F8757E2A

PartitionMoniker

ECABB0C5-7F19-11D2-978E-0000F8757E2A

QueueMoniker

ECABAFC7-7F19-11D2-978E-0000F8757E2A

HTMLApplication

3050F4D8-98B5-11CF-BB82-00AA00BDCE0B

ScripletContext

06290BD0-48AA-11D2-8432-006008C3FBFC

ScripletConstructor

06290BD1-48AA-11D2-8432-006008C3FBFC

ScripletFactory

06290BD2-48AA-11D2-8432-006008C3FBFC

ScripletHostEncode

06290BD4-48AA-11D2-8432-006008C3FBFC

ScripletTypeLib

06290BD5-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Automation

06290BD8-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Event

06290BD9-48AA-11D2-8432-006008C3FBFC

ScripletHandler_ASP

06290BDA-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Behavior

06290BDB-48AA-11D2-8432-006008C3FBFC

XMLFeed

528D46B3-3A4B-4B13-BF74-D9CBD7306E07

Scriptlet

AE24FDAE-03C6-11D1-8B76-0080C744F389

HtmlFile_FullWindowEmbed

25336921-03F9-11CF-8FD0-00AA00686F13

Mhtmlfile

3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

Microsoft HTA Document 6.0

3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

DHTMLEdit.DHTMLEdit.1

2D360200-FFF5-11D1-8D03-00A0C959BC0A

DHTMLSafe.DHTMLSafe.1

2D360201-FFF5-11D1-8D03-00A0C959BC0A

لغة البرامج النصية ل VB

B54F3741-5B07-11cf-A4B0-00AA004A55E8

تأليف لغة البرنامج النصي ل VB

B54F3742-5B07-11cf-A4B0-00AA004A55E8

ترميز لغة VBScript

B54F3743-5B07-11cf-A4B0-00AA004A55E8

ترميز مضيف VBScript

85131631-480C-11D2-B1F9-00C04F86C324

Shockwave Flash Object

D27CDB6E-AE6D-11cf-96B8-444553540000

Macromedia Flash Factory Object

D27CDB70-AE6D-11cf-96B8-444553540000

Microsoft Silverlight

DFEAF541-F3E1-4c24-ACAC-99C30715084A

Adobe Shockwave Player

233C1507-6A77-46A4-9443-F871F945D258

عنصر تحكم بيثون

DF630910-1C1D-11D0-AE36-8C0F5E0000000

عناصر التحكم المحظورة من التضمين بشكل افتراضي

عنصر التحكم

CLSID

Shell.Explorer.2

8856F961-340A-11D0-A96B-00C04FD705A2

Htmlfile

25336920-03F9-11CF-8FD0-00AA00686F13

مستند Microsoft HTML لنافذة منبثقة

3050F67D-98B5-11CF-BB82-00AA00BDCE0B

ملاحظة:هذه القائمة هي لقطة لقائمة عناصر التحكم المحظورة، وهي عرضة للتغيير 

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×