Получавате съобщение "Отварянето на това ще изпълни следната SQL команда", когато отворите документ на Word циркулярни документи, който е свързан с източник на данни

ГРЕШКА #: 380448 (officenet)грешка #: 172486 (Officenet)грешка #: 12229 (OfficeQFE)

Важно: Тази статия съдържа информация, която ви показва как да понижите настройките за защита или как да изключите функциите за защитата на компютъра. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да направите тези промени, ви препоръчваме да прецените рисковете, свързани с изпълнението на това решение във вашата конкретна среда. Ако решите да реализирате заобиколно решение, вземете подходящи допълнителни мерки за защита на вашата система.

Симптоми

Когато отваряте основен циркулярен документ в Microsoft Office Word, възниква един от следните симптоми:
  • Получавате следното съобщение:
    Отварянето на документа ще изпълни следната SQL команда:
    Изберете * от вашия източник на данни
    Вашата база данни ще бъдат поставени в документа. Желаете ли да продължите?
    Забележка: Ако изберете да, основен циркулярен документ се отваря с прикачен източникът на данни. Ако щракнете върху не, основен циркулярен документ се отваря без свързан източник на данни.

    В Microsoft Office Word 2007 изпълнете следното действие, докато се появи подканата:
    • За да определите уникалния номер, свързан с появилото се съобщение, натиснете CTRL + SHIFT + I. Следният номер се появява в долния десен ъгъл на това съобщение:
      201235
  • Основен циркулярен документ, който се отваря чрез Microsoft Visual Basic за Applications(VBA) не е прикачен източникът на данни.
Забележка: Възможно е, че използвате програма, например Microsoft Access или Microsoft Visual FoxPro, за да отворите програмно циркулярен документ файл, когато се появят симптоми в тази статия.

Причина

Ред, описан в раздела "Симптоми" е проектирана.

Този ред съществува във всички по-нови версии на Microsoft Office и беше въведена в Office XP Service Pack 3. Тази подкана беше добавена в продуктите, посочени в раздела "Важи за", за да направи циркулярните документи по-сигурна. Ако изберете да когато получите подкана, можете да код се изпълнява на вашия компютър. Възможно е да изгради SQL заявка, която е проектирана за кражба или унищожаване на данни, които имате достъп до злонамерен потребител. Ако щракнете върху не , когато получите подкана, не разрешавате изпълнението на код.


Забележка: Настройката DisplayAlerts = none през VBA забранява подканата, когато файлът е отворен чрез VBA, но използва опция за отваряне на документ и данни е приложен към основния циркулярен документ.

Заобикаляне на проблема

Предупреждение Това решение може да направи вашия компютър или вашата мрежа по-уязвими за атаки от злонамерени потребители или злонамерен софтуер, например вируси. Ние не препоръчваме тези промени, но предоставяме тази информация, така че можете да ги по своя преценка. Използвайте това решение на свой собствен риск.

Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

Ако прочетете и разберете отказите, които са предоставени в тази статия и документи, които отваряте чрез циркулярните документи са от надежден източник, можете да заобиколите поведението, описано в раздела "Симптоми".

За да заобиколите този проблем, забранете подканата за защита с помощта на ключа на системния регистър SQLSecurityCheck .

За да забраните подканата за защита чрез SQLSecurityCheck ключ на системния регистър, изпълнете съответните стъпки за вашата версия на Microsoft Word.

Word 2013

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options 

"SQLSecurityCheck"=dword:00000000
  1. Стартирайте редактора на системния регистър.
  2. Намерете и след това щракнете върху следния ключ на системния регистър:

    HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options
  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.
  4. Име, тип:

    SQLSecurityCheck
  5. Щракнете двукратно върху SQLSecurityCheck.
  6. Въведете в полето Value data :

    00000000
  7. Щракнете OK.

Word 2010

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options  

"SQLSecurityCheck"=dword:00000000
  1. Стартирайте редактора на системния регистър.
  2. Намерете и след това щракнете върху следния ключ на системния регистър:
    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options
  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.
  4. Име, тип:
    SQLSecurityCheck
  5. Щракнете двукратно върху SQLSecurityCheck.
  6. Въведете в полето Value data :
    00000000
  7. Щракнете OK.

Word 2007

HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Options

"SQLSecurityCheck"=dword:00000000
  1. Стартирайте редактора на системния регистър.
  2. Намерете и след това щракнете върху следния ключ на системния регистър:
    HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Options
  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.
  4. Име, тип:
    SQLSecurityCheck
  5. Щракнете двукратно върху SQLSecurityCheck.
  6. Въведете в полето Value data :
    00000000
  7. Щракнете OK.

Word 2003

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Options

"SQLSecurityCheck"=dword:00000000
  1. Стартирайте редактора на системния регистър.
  2. Намерете и след това щракнете върху следния ключ на системния регистър:
    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Options
  3. Щракнете върху Редактиране, посочете Създайи след това щракнете върху DWORD стойност.
  4. Име, тип:
    SQLSecurityCheck
  5. Щракнете двукратно върху SQLSecurityCheck.
  6. Въведете в полето Value data :
    00000000
  7. Щракнете OK.

Word 2002 Service Pack 3

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Options

"SQLSecurityCheck"=dword:00000000

За да направите това, изпълнете следните стъпки:
  1. Стартирайте редактора на системния регистър.
  2. Намерете и след това щракнете върху следния ключ на системния регистър:
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Options
  3. Щракнете върху Редактиране, посочете Създайи след това щракнете върху DWORD стойност.
  4. Име, тип:
    SQLSecurityCheck
  5. Щракнете двукратно върху SQLSecurityCheck.
  6. Въведете в полето Value data :
    00000000
  7. Щракнете OK.

Статус

Това поведение е умишлено.
Свойства

ИД на статията: 825765 – Последен преглед: 16.01.2017 г. – Редакция: 2

Обратна връзка