Käytetään kohteeseen
Excel for Microsoft 365 Word for Microsoft 365 PowerPoint for Microsoft 365 Publisher for Microsoft 365 Excel 2024 Word 2024 PowerPoint 2024 Visio Professional 2024 Visio Standard 2024 Excel 2021 Word 2021 PowerPoint 2021 Publisher 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Publisher 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 Publisher 2016 Visio Professional 2016 Visio Standard 2016

Office muutti Office-sovellusten Packager-objektien oletusaktivointimallia vastauksena kasvavaan trendiin hyökkäyksissä , joihin liittyy haitallisten objektien upottaminen Office-asiakirjoihin Objektien pakkaaminen -ohjausobjektin avulla.

Ennen tätä päivitystä objektipaketin ohjausobjektin avulla upotetut suoritettavat tiedostot tai komentosarjat (e.g. EXE, JS, VBS) voidaan aktivoida, kun käyttäjä kaksoisnapsauttaa upotettua objektia asiakirjassa. Windowsin suuririskisiksi katsomista objekteista käyttäjät näkevät suojausvaroituksen alla kuvatulla tavalla.

Jos yrität avata objektin, jota Windows pitää suurena riskinä, saat varoituksen.

Jos käyttäjä napsauttaa "Avaa", objekti suoritetaan kirjautuneen käyttäjän oikeuksin. Hyökkääjät käyttävät tätä vektoria väärin sosiaalisen insinöörin käyttäjille aktivoidakseen Office-asiakirjoihin upotettuja haittaohjelmia suostuttelemalla heidät napsauttamaan tätä varoituskehotetta.

Käyttäjien suojaamiseksi Microsoft 365 sovellukset estävät oletusarvoisesti suuririskisinä pidettyjen objektien aktivoinnin. Estettyjen laajennusten luettelo on sama, jota Outlook käyttää liitteiden estämiseen. Laajennusten luettelo löytyy Outlookin estetyt liitteet -kohdasta.

Miltä tämä toiminta näyttää?

Office-sovellukset eivät enää salli niiden objektien aktivointia, jotka linkittävät suuririskisinä pidettyihin laajennuksiin. Kun käyttäjä yrittää aktivoida tällaisen objektin, hänelle näytetään seuraava ilmoitus:

Office on estänyt seuraavan upotetun objektin käytön, jotta pysyt turvassa.

Pakkaajaobjektien estämisilmoitus

Voinko mukauttaa estettyjä laajennuksia?

Kyllä, Officessa on kaksi ryhmäkäytäntö, joiden avulla järjestelmänvalvoja voi mukauttaa estettyjä laajennuksia. Löydät ne kaikki kohdasta Office/Security Settings/.

Ole-upotustiedostojen salliminen

Tämän käytäntöasetuksen avulla voit määrittää, mitä tiedostotunnisteita Office ei estä, kun ne upotetaan OFFICE-tiedoston OLE-pakettina Objektipaketti-ohjausobjektin avulla. Jos otat tämän käytäntöasetuksen käyttöön, kirjoita sallitut tiedostotunnisteet puolipisteillä erotettuina.

Esimerkki: exe; vbs;js

Varoitus: Haitalliset komentosarjat ja suoritettavat ohjelmat voidaan upottaa OLE-pakettina, ja ne voivat aiheuttaa haittaa, jos käyttäjä napsauttaa sitä. Jos tähän sallittujen luetteloon lisätään laajennuksia, ne voivat heikentää Officen suojausta.

Ole-upottamista varten lisätiedostotunnisteiden estäminen

Tämän käytäntöasetuksen avulla voit määrittää muita tiedostotunnisteita, jotka Office estää, kun ne upotetaan Ole-pakettina Office-tiedostoon Objektipaketti-ohjausobjektin avulla.

Jos otat tämän käytäntöasetuksen käyttöön, kirjoita muut estettävät tiedostotunnisteet puolipisteillä erotettuina.

Esimerkki: py; Rb

Huomautus: Jos lisäät tiedostotunnisteen sekä "Salli tiedostotunnisteet OLE-upottamista varten" että "Estä tiedostotunnisteet OLE-upottamista varten", tunniste estetään.

Ohjevalikko muuttaa tätä toimintaa?

Jos haluat muuttaa tätä toimintoa tietyssä sovelluksessa, kuten Word tai Excelissä, voit luoda seuraavan rekisteriavaimen: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office-sovellus>\Security\PackagerPrompt

Varoitus: Rekisterin virheellinen muokkaaminen Rekisterieditorin tai muun menetelmän avulla voi aiheuttaa vakavia ongelmia. Nämä ongelmat saattavat edellyttää käyttöjärjestelmän uudelleenasentamista. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaa rekisteriä omalla vastuullasi.

Rekisteriavaimen luominen:

  1. Sulje kaikki office-sovellukset, jotka sinulla saattaa olla avoinna.

  2. Käynnistä Rekisteri-Kirjoitusavustaja valitsemalla Käynnistä (tai painamalla näppäimistön Windows-näppäintä), kirjoittamalla Regedit ja painamalla Enter-näppäintä.

  3. Etsi seuraava rekisteriavain:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office-sovelluksen pitäisi olla jokin seuraavista:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Napsauta näppäintä hiiren kakkospainikkeella ja lisää uusi REG_DWORD heksadesimaaliarvo nimeltä PackagerPrompt jollakin seuraavista arvoista:

    • 0 – Ei kehotetta Officesta, kun käyttäjä napsauttaa, objekti suoritetaan

    • 1 – Kehote Officesta, kun käyttäjä napsauttaa, objekti suoritetaan

    • 2 – Ei kehotetta, objektia ei suoriteta

Onko sinulla Officea koskeva kysymys, johon emme vastanneet?

Käy Microsoft Answers Community -yhteisössä nähdäksesi muiden lähettämiä kysymyksiä ja vastauksia tai saadaksesi vastauksia omiin kysymyksiisi.

Katso myös

Objektin lisääminen (Excel)

Objektin lisääminen Wordissa tai Outlookissa

Facebook LinkedIn Sähköposti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus