Microsoft on julkaissut tammikuun 2022 päivityksessä kaksi suojausparannusta Excelin syvällisen suojauksen toimina. Nämä suojausparannukset poistavat käytöstä Dynamic Data Exchangen (DDE) ja OLE-objektien (objektin linkittäminen ja upottaminen) automaattisen aktivoinnin kaikissa tuetuissa Excel-versioissa.
DDE (Dynamic Data Exchange)
Tammikuussa 2018 DDE-palvelimen haun ja DDE-palvelimen käynnistyksen poistamisen ohjausobjektit lisättiin kaikkiin tuettuihin Excel-versioihin.
Elokuussa 2019 Office 365 -versioissa >= 1902 oli DDE-palvelimen käynnistys poistettuna käytöstä, ja ryhmäkäytäntötuki lisättiin sekä DDE-palvelimen hakuun että DDE-palvelimen käynnistykseen.
Office 2021:ssä DDE-palvelimen käynnistys on poistettu käytöstä ja ryhmäkäytäntötuki molemmille DDE-asetuksille on käytössä.
Tammikuun 2022 päivitys poistaa käytöstä DDE-palvelimen käynnistyksen kaikista tuetuista Excel-versioista ja tarjoaa ryhmäkäytäntötuen tälle asetukselle Office 2016:ssa ja Office 2019:ssä. Päivitys ei vaikuta käyttäjiin, jotka ovat aiemmin määrittäneet nämä asetukset.
Vanhan toiminnan palauttaminen
Käyttäjät ja järjestelmänvalvojat, jotka haluavat ottaa DDE-palvelimen käynnistyksen käyttöön, voivat valita seuraavista vaihtoehdoista:
-
Office 2019:ssä, Office LTSC 2021:ssä ja Office 365:ssä käyttäjät voivat hallita DDE-asetuksia Luottamuskeskuksen asetusten osassa Ulkoinen sisältö.
-
Kaikissa Office-versioissa käyttäjät ja järjestelmänvalvojat voivat määrittää asianmukaisen rekisteriarvon DDE-palvelimen käynnistystä varten.
-
Office 2016:ssa, Office 2019:ssä, Office LTSC 2021:ssä ja Office 365:ssä järjestelmänvalvojat voivat ottaa DDE-palvelimen käynnistyksen uudelleen käyttöön ryhmäkäytännön avulla.
Varoitus: Varoitus: tämä estää käyttäjiä poistamasta DDE-palvelimen käynnistyksen käytöstä koneissaan.
Lisätietoja DDE-suojauksen syvällisestä parannuksesta ja DDE-palvelimen käynnistyksen ottamisesta uudelleen käyttöön rekisterin tai ryhmäkäytännön kautta on artikkelissa ADV170021 – Suojauspäivitysopas – Microsoft – Microsoft Officen syvällinen suojauspäivitys.
OLE-objektien (objektin linkittäminen ja upottaminen) automaattinen aktivointi
Tammikuun 2022 päivitys poistaa käytöstä OLE-objektien automaattisen aktivoinnin käytöstä kaikissa tuetuissa Excel-versioissa. Käyttäjien, jotka haluavat aktivoida OLE-objekteja, on aktivoitava ne manuaalisesti tiedoston avaamisen jälkeen.
Vanhan toiminnan palauttaminen
Käyttäjät, jotka haluavat palauttaa OLE-objektien automaattisen aktivoinnin, voivat tehdä seuraavat toimet:
-
Avaa Rekisterieditori
Varoitus: Rekisterin virheellinen muokkaaminen saattaa vahingoittaa järjestelmääsi vakavasti. Ennen kuin teet muutoksia rekisteriin, varmuuskopioi kaikki tietokoneessa olevat tärkeät tiedot.
-
Lisää seuraava rekisteriarvo DWORD-muodossa:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021 ja 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Aseta arvoksi 0
-
Käynnistä Excel uudelleen
Jos haluat ottaa automaattisen OLE-aktivoinnin eston uudelleen käyttöön, määritä rekisteriarvoksi 1.
