Настройките за защита на COM обекти в Office

ВажноТази статия съдържа информация, която ви показва как да управлявате настройките за защита за Office. Можете да променяте тези настройки за защита за или да увеличите или намалите стойка на защитата. Преди да направите тези промени, ви препоръчваме да прецените рисковете, свързани с промените за тази настройка.  

ВЪВЕДЕНИЕ

Тази статия описва настройките за крайни потребители и администратори да показването и как COM обектите се зарежда с Microsoft Office бита списък.

За повече информация относно Windows Internet Explorer бита поведение, че тази функция се основава на и това включва как да се създаде AlternateCLSIDs, които позволяват на актуализираната ActiveX контроли да се зареди, вижте Дезактивиране на ActiveX контрола в интернет Explorer.    Това ръководство се отнася за Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher и Microsoft Visio.  

COM бита за Office

Office COM бита за анулиране е въведен в защитата MS10-036 да предотвратите конкретни COM обекти от изпълнение при вградени или свързани от документи на Office.

COM анулиране малко функционалност е актуализиран в KB3178703 напълно блок COM обекти е активирана в процеса от Office. Тази актуализация е наименованието на първоначалното поведение, в който, освен че блокира COM обектите вградени или свързани в документи на Office, това ще блокира всички прозорци на COM обекти, които се зареждат в процеса на Office по друг начин като добавки. 

Тези конкретни COM обекти са ActiveX контроли и OLE обекти. Чрез системния регистър можете да управлявате независимо коя COM обектите се блокират при използване на Office.

ЗабележкаНе препоръчваме да премахнете бита за анулиране, зададено за COM обект. Ако направите това, можете да създадете уязвимости в защитата. Битът за анулиране обикновено се установява причина, които могат да бъдат критични, и поради това изключително внимание трябва да се използва, когато сте unkill ActiveX контрола.     Можете да добавите AlternateCLSID (известна още като "Phoenix малко") когато трябва да се отнасят CLSID на нова ActiveX контрола (и тази ActiveX контрола е променен за намаляване заплаха за сигурността), да CLSID на ActiveX контролата, към която е приложена Office COM бита за анулиране. Office поддържа AlternateCLSID, само когато се използват ActiveX контрола COM обекти.     Забележка Списък на бита за Office по-висок приоритет списък бита за Internet Explorer. Например Office COM бита и бит за анулиране за Internet Explorer ActiveX може да е зададена на същата ActiveX контрола. Но AlternateCLSID е само в списъка на Internet Explorer. В този случай има конфликт между двете настройки. В този случай настройките на Office COM бита предимство и контролата не се зарежда. 

Задаване на Office COM бита

ВажноТози раздел, метод или задача съдържа информация за модифициране на системния регистър. Имайте предвид, че при неправилна промяна на системния регистър е възможно да възникнат сериозни проблеми. Затова спазвайте внимателно тези стъпки. За допълнителна защита направете архивно копие на системния регистър, преди да го модифицирате. Така в случай на възникване на проблем ще можете да възстановите регистъра. За повече информация относно това как да направите резервно копие на системния регистър и да го възстановите, щракнете върху следния номер на статия, за да прегледате статия от базата знания на Microsoft:  

322756 Създаване на резервно копие и възстановяване на системния регистър в Windows

Място за определяне на бита в системния регистър за Office COM анулиране е както следва:

За Office 2013 и Office 2010:

  1. За 64-битов Office на 64 bit Windows (или 32-битов Office на 32-битов Windows).

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\ {CLSID}

  2. За 32-битов Office на 64 bit Windows.

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\ {CLSID}

За Office 2016:

  1. За 64-битов Office на 64 bit Windows (или 32-битов Office на 32-битов Windows). HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ {CLSID}

  2. За 32-битов Office на 64 bit Windows. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ {CLSID}

В този случай CLSID е идентификатор за класа на COM обект.

За да активирате Office COM бита за анулиране, изпълнете следните стъпки

  1. Добавете подключа на системния регистър с CLSID на ActiveX контрола или OLE обект, който искате да блокирате зареждането.

  1. Добавете REG_DWORD към този подключ, наречена Compatibility Flags и задайте стойността на 0x00000400.  

Например да зададете Office COM анулиране битове за обект CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} в Office 2016;

  1. Намерете следния ключ на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM съвместимост

  1. Добавете подключа стойност {77061A9C-2F18-4f38-B294-F6BCC8443D24}. В този случай получените път е както следва: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ {77061A9C-2F18-4f38-B294-F6BCC8443D24}

  2. Добавете REG_DWORD към този подключ, наречена Compatibility Flags и задайте стойността на 0x00000400

Office COM битът сега е настроена да блокира този обект се активира в рамките на Office.

Как да блокира само COM свързване и вграждане сценарии

Както вече отбелязахме, COM анулиране малко функционалност е актуализиран да блокирате всички активиране на определени COM обекти от в Office.

За да блокира само COM обекти, които са вградени или свързани в документи на Office, изпълнете следните стъпки:

  1. Добавете CLSID на COM бита за анулиране на инструкциите в "Задаване на бита за анулиране на Office" (ако той вече не е в списъка) 

  1. В подключа за блокирани CLSID Добавете REG_DWORD наречен ActivationFilterOverride и му присвоете стойност 0x00000001

Например да конфигурирате COM бита за анулиране само блокират в свързване и вграждане на сценарии за обект, който има CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} в Office 2016,

  1. Намерете следния ключ на системния регистър: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM съвместимост

  2. Добавете подключа стойност {77061A9C-2F18-4f38-B294-F6BCC8443D24}. В този случай получените път е както следва: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ {77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Добавете REG_DWORD към този подключ, наречена Compatibility Flags и задайте стойността на 0x00000400

  4. Добавете REG_DWORD към този подключ, наречен ActivationFilterOverride и задайте стойността на 0x00000001

Office COM битът сега е настроена да блокира този COM обект само когато е свързан или вградени в документи на Office.

Контроли, които са блокирани по подразбиране за активиране

Контрола

CLSID

ScriptMoniker

06290BD3-48AA-11D2-8432-006008C3FBFC

SoapActivator

ECABAFD0-7F19-11D2-978E-0000F8757E2A

SoapMoniker

ECABB0C7-7F19-11D2-978E-0000F8757E2A

PartitionMoniker

ECABB0C5-7F19-11D2-978E-0000F8757E2A

QueueMoniker

ECABAFC7-7F19-11D2-978E-0000F8757E2A

HTMLApplication

3050F4D8-98B5-11CF-BB82-00AA00BDCE0B

ScripletContext

06290BD0-48AA-11D2-8432-006008C3FBFC

ScripletConstructor

06290BD1-48AA-11D2-8432-006008C3FBFC

ScripletFactory

06290BD2-48AA-11D2-8432-006008C3FBFC

ScripletHostEncode

06290BD4-48AA-11D2-8432-006008C3FBFC

ScripletTypeLib

06290BD5-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Automation

06290BD8-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Event

06290BD9-48AA-11D2-8432-006008C3FBFC

ScripletHandler_ASP

06290BDA-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Behavior

06290BDB-48AA-11D2-8432-006008C3FBFC

XMLFeed

528D46B3-3A4B-4B13-BF74-D9CBD7306E07

Scriptlet

AE24FDAE-03C6-11D1-8B76-0080C744F389

HtmlFile_FullWindowEmbed

25336921-03F9-11CF-8FD0-00AA00686F13

Mhtmlfile

3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

Документ на Microsoft HTA 6.0

3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

DHTMLEdit.DHTMLEdit.1

2D360200-FFF5-11D1-8D03-00A0C959BC0A

DHTMLSafe.DHTMLSafe.1

2D360201-FFF5-11D1-8D03-00A0C959BC0A

VB скриптов език

B54F3741-5B07-11cf-A4B0-00AA004A55E8

VB Script създаване на език

B54F3742-5B07-11cf-A4B0-00AA004A55E8

VBScript езиковото кодиране

B54F3743-5B07-11cf-A4B0-00AA004A55E8

Кодиране на VBScript хост

85131631-480C-11D2-B1F9-00C04F86C324

Shockwave Flash Object

D27CDB6E-AE6D-11cf-96B8-444553540000

Macromedia Flash фабрика обект

D27CDB70-AE6D-11cf-96B8-444553540000

Microsoft Silverlight

DFEAF541-F3E1-4c24-ACAC-99C30715084A

Adobe Shockwave Player

233C1507-6A77-46A4-9443-F871F945D258

Контроли, които са блокирани от поставяне по подразбиране

Контрола

CLSID

Shell.Explorer.2

8856F961-340A-11D0-A96B-00C04FD705A2

Htmlfile

25336920-03F9-11CF-8FD0-00AA00686F13

Microsoft HTML документ за изскачащ прозорец

3050F67D-98B5-11CF-BB82-00AA00BDCE0B

 

Забележка: този списък е снимка на контроли, които са блокирани и се променя 

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×