Kirjaudu sisään Microsoft-tilillä
Kirjaudu sisään tai luo tili.
Hei,
Käytä toista tiliä.
Sinulla on useita tilejä
Valitse tili, jolla haluat kirjautua sisään.

Vastauksena hyökkäysten kasvavaan trendiin, joka sisältää haitallisten objektien upottamisen Office asiakirjoihin Objektin pakkaaminen -ohjausobjektin avulla, Office muuttanut packager-objektien oletusaktivointimallia Office sovelluksissa.

Ennen tätä päivitystä suoritettavat tiedostot tai komentosarjat (esimerkiksi EXE, JS, VBS), jotka on upotettu Objektin pakkaaminen -ohjausobjektin avulla, voivat aktivoitua, kun käyttäjä kaksoisnapsauttaa upotettua objektia asiakirjassa. Jos objekti on Windows suuri riski, käyttäjät näkevät suojausvaroituksen alla esitetyllä tavalla.

Jos yrität avata objektin, jota Windows pitää suurena riskinä, saat varoituksen.

Jos käyttäjä napsauttaa "Avaa", objekti suoritetaan kirjautuneen käyttäjän oikeuksin. Hyökkääjät käyttävät tätä vektoria väärin sosiaalisen insinöörin käyttäjille aktivoidakseen Office asiakirjoihin upotettuja haittaohjelmia suostuttelemalla heidät napsauttamaan tätä varoituskehotetta.

Käyttäjien suojaamiseksi Microsoft 365 sovellukset estävät oletusarvoisesti suuririskisinä pidettyjen objektien aktivoinnin. Estettyjen laajennusten luettelo on sama, jota Outlook käyttää liitteiden estämiseen. Laajennusluettelo löytyy Outlook Estetyt liitteet -kohdasta.

Miltä tämä toiminta näyttää?

Office sovellukset eivät enää salli niiden objektien aktivointia, jotka linkittävät suuririskisinä pidettyihin laajennuksiin. Kun käyttäjä yrittää aktivoida tällaisen objektin, hänelle näytetään seuraava ilmoitus:

Office on estänyt seuraavan upotetun objektin käytön, jotta pysyt turvassa.

Pakkaajaobjektien estämisilmoitus

Voinko mukauttaa estettyjä laajennuksia?

Kyllä, Office on kaksi ryhmäkäytäntö, joiden avulla järjestelmänvalvoja voi mukauttaa estettyjä laajennuksia. Löydät ne kaikki kohdasta Office/Security Settings/.

Ole-upotustiedostojen salliminen

Tämän käytäntöasetuksen avulla voit määrittää, mitkä tiedostotunnisteet Office eivät estä, kun ne upotetaan OLE-pakettina Office tiedostoon Objektin pakkaaminen -ohjausobjektin avulla. Jos otat tämän käytäntöasetuksen käyttöön, kirjoita sallitut tiedostotunnisteet puolipisteillä erotettuina.

Esimerkki: exe;vbs;js

Varoitus: Haitalliset komentosarjat ja suoritettavat ohjelmat voidaan upottaa OLE-pakettina, ja ne voivat aiheuttaa haittaa, jos käyttäjä napsauttaa sitä. Jos tähän sallittujen luetteloon lisätään laajennuksia, ne voivat heikentää Office suojausta.

Ole-upottamista varten lisätiedostotunnisteiden estäminen

Tämän käytäntöasetuksen avulla voit määrittää muita tiedostotunnisteita, jotka Office estää, kun ne upotetaan OLE-pakettina Office tiedostoon Objektin pakkaaminen -ohjausobjektin avulla.

Jos otat tämän käytäntöasetuksen käyttöön, kirjoita muut estettävät tiedostotunnisteet puolipisteillä erotettuina.

Esimerkki: py;rb

Huomautus: Jos lisäät tiedostotunnisteen kohtaan "Salli tiedostotunnisteet OLE-upottamista varten" ja "Estä tiedostotunnisteet OLE-upottamista varten", tunniste estetään.

Ohjevalikko muuttaa tätä toimintaa?

Jos haluat muuttaa tätä toimintoa tietyssä sovelluksessa, kuten Wordissa tai Excel, voit luoda seuraavan rekisteriavaimen: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office sovellus>\Security\PackagerPrompt

Varoitus: Rekisterin virheellinen muokkaaminen Rekisterieditorin tai muun menetelmän avulla voi aiheuttaa vakavia ongelmia. Nämä ongelmat saattavat edellyttää käyttöjärjestelmän uudelleenasentamista. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuullasi.

Rekisteriavaimen luominen:

  1. Sulje kaikki avoinna olevat Office sovellukset.

  2. Käynnistä Rekisterieditori valitsemalla Käynnistä (tai painamalla näppäimistön Windows-näppäintä), kirjoittamalla Regedit ja painamalla Enter-näppäintä.

  3. Etsi seuraava rekisteriavain:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office sovelluksen on oltava jokin seuraavista:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Napsauta näppäintä hiiren kakkospainikkeella ja lisää uusi REG_DWORD heksadesimaaliarvo nimeltä PackagerPrompt jollakin seuraavista arvoista:

    • 0 – ei kehotetta Office, kun käyttäjä napsauttaa, objekti suoritetaan

    • 1 – kehote Office, kun käyttäjä napsauttaa, objekti suoritetaan

    • 2 – Ei kehotetta, objektia ei suoriteta

Onko sinulla kysyttävää Office, joihin emme vastanneet?

Käy Microsoft Answers Community -yhteisössä nähdäksesi muiden lähettämiä kysymyksiä ja vastauksia tai saadaksesi vastauksia omiin kysymyksiisi.

Katso myös

Objektin lisääminen (Excel)

Objektin lisääminen Wordissa tai Outlookissa

Facebook LinkedIn Sähköposti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?
Kun valitset Lähetä, palautettasi käytetään Microsoftin tuotteiden ja palveluiden parantamiseen. IT-järjestelmänvalvojasi voi kerätä nämä tiedot. Tietosuojatiedot.

Kiitos palautteesta!

×