Figyelmeztetés: Ebből a cikkből azt tudhatja meg, hogy miként szabályozhatja az Office biztonsági beállításait. Ezeket a biztonsági beállításokat módosítva növelheti vagy csökkentheti a biztonsági tartás beállításait. A módosítások előtt javasoljuk, hogy mérje fel a beállítás konfiguráláskor esetlegesen végrehajtott módosításokkal járó kockázatokat.
BEVEZETÉS
Ez a cikk azokat a beállításokat ismerteti, amelyek a felhasználók és a rendszergazdák számára elérhetővé teszi a COM-objektumok betöltését a Microsoft Office kill bit listával, és azt, hogy miként töltődik be.
A szolgáltatáson alapuló Windows Internet Explorer "kill bit" viselkedéséről, többek között a frissített ActiveX-vezérlők betöltését engedélyező alternatívCLSID-k beállításával kapcsolatban további információt az ActiveX-vezérlők Internet Explorerbenvaló futtatásának leállításával kapcsolatban.
Ez az útmutatás a Microsoft Word, a Microsoft Excel, a Microsoft PowerPoint, a Microsoft Publisher és a Microsoft Visio alkalmazásra vonatkozik.
Office COM-nak a kill bitje
Az Office COM kill bitje az MS10-036 biztonsági frissítésben volt bevezetve, hogy megakadályozza egyes COM-objektumok futtatását az Office-dokumentumok beágyazása vagy összekapcsolása esetén.
A COM kill bit funkciója frissült a KB3178703-ban, hogy teljesen letiltsa a COM-objektumok aktiválását az Office-ban. Ez a frissítés túlszabaja az eredeti működésnek, amelyben az Office-dokumentumokba beágyazott vagy csatolt COM-objektumok letiltása mellett ez megakadályozza, hogy a COM-objektumok más módon (például bővítményeken) keresztül töltődnek be az Office-folyamat során.
Ezek az adott COM-objektumok ActiveX-vezérlőket és OLE-objektumokat tartalmaznak. A beállításjegyzék segítségével egymástól függetlenül szabályozhatja, hogy mely COM-objektumokat blokkolja a rendszer az Office használata esetén.
Megjegyzés:Nem javasoljuk a COM-objektumokhoz beállított kill bit eltávolítását. Ha így tenni, biztonsági réseket hozhat létre. A kill bit általában egy fontos okból van beállítva. Ezért rendkívül óvatosnak kell lennie, amikor egy ActiveX-vezérlőt nem ad meg.
Ha egy új ActiveX-vezérlő CLSID-ét kell összefésni (és ezt az ActiveX-vezérlőt a biztonsági fenyegetés csökkentése érdekében módosították), akkor felvehet egy AlternateCLSID-et annak az ActiveX-vezérlőnek a CLSID-értékével, amelyre az Office COM-nak a kill bitet alkalmazta. Az Office csak Akkor támogatja az AlternateCLSID-t, ha ActiveX-vezérlő COM-objektumokat használ.
Megjegyzés: Az Office kill bit listája elsőbbséget élvez az Internet Explorer kill bit listájával. Előfordulhat például, hogy ugyanabba az ActiveX-vezérlőbe be van állítva az Office COM és az Internet Explorer ActiveX- kill bitje. A AlternateCLSID azonban csak az Internet Explorer listájára van beállítva. Ebben az esetben ütközés áll fenn a két beállítás között. Ilyen esetekben az Office COM kill bit beállításai elsőbbséget élveznek, és a vezérlő nem töltődik be.
Az Office COM-ről való kill bit beállítása
Fontos:
-
Ez a szakasz, módszer vagy feladat a beállításjegyzék módosításának lépéseit tartalmazza. A beállításjegyzék helytelen módosítása azonban komoly problémákhoz vezethet. Ezért ügyeljen arra, hogy pontosan kövesse ezeket a lépéseket. A további védelem érdekében a módosítás előtt biztonságimentőt kell a beállításjegyzékről. Ezután probléma esetén visszaállíthatja a beállításjegyzéket. A beállításjegyzék biztonsági mentésével és visszaállításával kapcsolatos további információkért kattintson a következő cikkszámra a Microsoft Tudásbázisban található cikk megtekintéséhez:
-
322756A beállításjegyzék biztonsági mentése és visszaállítása Windows rendszerben
A beállításjegyzékben a következő helyen található az Office COM-beli kill bit beállítása:
Office 2013 és Office 2010:
-
64 bites Office a 64 bites Windowson (vagy 32 bites Office a 32 bites Windowson) esetén.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\{CLSID}
32 bites Office a 64 bites Windowson:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{CLSID}
Office 2016-ban:
-
64 bites Office a 64 bites Windowson (vagy 32 bites Office 32 bites Windowson):
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}
-
32 bites Office a 64 bites Windowson:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}
Ebben az esetben a CLSID a COM-objektum osztályazonosítója.
Az Office COM-letiltó bit engedélyezéséhez kövesse az alábbi lépéseket:
-
Adja hozzá a beállításkulcsot a betöltéstől letiltani kívánt ActiveX-vezérlő vagy OLE-objektum CLSID-ével együtt.
-
Adjon hozzá REG_DWORD kompatibilitási jelzők nevű alkulcshoz, és állítsa annak értékét a 0x00000400.
Ha például a CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} karakterkészletet az Office 2016-ban található objektum Office COM-os kill bitjéhez adja meg, kövesse az alábbi lépéseket:
-
Keresse meg a következő beállításkulcsot:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility -
Adjon hozzá egy alkulcsot a(z) {77061A9C-2F18-4f38-B294-F6BCC8443D24} értékkel. Ebben az esetben az eredményül kapott elérési út a következő:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24} -
Adjon hozzá REG_DWORD kompatibilitási jelzők nevű alkulcsot, és állítsa annak értékét 0x00000400.
Az Office COM tiltó bitje mostantól úgy van beállítva, hogy letiltsa az objektum aktiválását az Office-on belül.
A COM blokkolása csak a csatolási és beágyazási forgatókönyvekben
Amint már említettük, a COM tiltó bit funkciója frissült, hogy letiltsa a megadott COM-objektumok összes aktiválását az Office-ban.
Az alábbi lépésekkel csak azokat a COM-objektumokat tilthatja le, amelyek be vannak ágyazva vagy csatolva vannak az Office-dokumentumokból:
-
Adja hozzá a CLSID-et a COM kill bithez az"OfficeKill Bit beállítása" (ha még nem szerepel a listán)
-
A letiltott CLSID alkulcsa alatt adjon hozzá egy ActivationFilterOverridenevű REG_DWORD-értéket, és állítsa annak értékét0x00000001.
Ha például úgy konfigurálja a COM tiltó bitet, hogy csak az Office 2016-ban a CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} objektum csatolása és beágyazása esetén tiltsa le, kövesse az alábbi lépéseket:
-
Keresse meg a következő beállításkulcsot:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility -
Adjon hozzá egy olyan alkulcsot, amely értéke {77061A9C-2F18-4f38-B294-F6BCC8443D24}. Ebben az esetben az eredményül kapott elérési út a következő:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24} -
Adjon hozzá REG_DWORD kompatibilitási jelzők nevű alkulcsot, és állítsa annak értékét 0x00000400.
-
Adjon hozzá egy REG_DWORD ActivationFilterOverridenevű alkulcshoz, és állítsa annak értékét a 0x00000001.
Az Office COM tiltó bitje mostantól csak akkor tiltja le ezt a COM-objektumot, ha az csatolva vagy beágyazva van az Office-dokumentumokba.
Az aktiválásban alapértelmezés szerint letiltott vezérlők
Vezérlő |
CLSID |
ScriptMoniker |
06290BD3-48AA-11D2-8432-006008C3FBFC |
SoapActivator |
ECABAFD0-7F19-11D2-978E-0000F8757E2A |
SoapMoniker |
ECABB0C7-7F19-11D2-978E-0000F8757E2A |
PartitionMoniker |
ECABB0C5-7F19-11D2-978E-0000F8757E2A |
QueueMoniker |
ECABAFC7-7F19-11D2-978E-0000F8757E2A |
HTMLApplication |
3050F4D8-98B5-11CF-BB82-00AA00BDCE0B |
ScripletContext |
06290BD0-48AA-11D2-8432-006008C3FBFC |
ScripletConstrulat |
06290BD1-48AA-11D2-8432-006008C3FBFC |
ScripletFactory |
06290BD2-48AA-11D2-8432-006008C3FBFC |
ScripletHostEncode |
06290BD4-48AA-11D2-8432-006008C3FBFC |
ScripletTypeLib |
06290BD5-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Automation |
06290BD8-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Event |
06290BD9-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_ASP |
06290BDA-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Behavior |
06290BDB-48AA-11D2-8432-006008C3FBFC |
XMLFeed |
528D46B3-3A4B-4B13-BF74-D9CBD7306E07 |
Scriptlet |
AE24FDAE-03C6-11D1-8B76-0080C744F389 |
HtmlFile_FullWindowEmbed |
25336921-03F9-11CF-8FD0-00AA00686F13 |
Mhtmlfile |
3050F3D9-98B5-11CF-BB82-00AA00BDCE0B |
Microsoft HTA-dokumentum 6.0 |
3050F5C8-98B5-11CF-BB82-00AA00BDCE0B |
DHTMLEdit.DHTMLEdit.1 |
2D360200-FFF5-11D1-8D03-00A0C959BC0A |
DHTMLSafe.DHTMLSafe.1 |
2D360201-FFF5-11D1-8D03-00A0C959BC0A |
VB Script Language |
B54F3741-5B07-11cf-A4B0-00AA004A55E8 |
VB Script Language Authoring |
B54F3742-5B07-11cf-A4B0-00AA004A55E8 |
VBScript nyelvi kódolás |
B54F3743-5B07-11cf-A4B0-00AA004A55E8 |
VBScript Host Encode |
85131631-480C-11D2-B1F9-00C04F86C324 |
Shockwave Flash Object |
D27CDB6E-AE6D-11cf-96B8-444553540000 |
Macromedia Flash Factory objektum |
D27CDB70-AE6D-11cf-96B8-444553540000 |
Microsoft Silverlight |
DFEAF541-F3E1-4c24-ACAC-99C30715084A |
Adobe Shockwave Player |
233C1507-6A77-46A4-9443-F871F945D258 |
Python-vezérlő |
DF630910-1C1D-11D0-AE36-8C0F5E000000 |
A beágyazásban alapértelmezés szerint letiltott vezérlők
Vezérlő |
CLSID |
Shell.Explorer.2 |
8856F961-340A-11D0-A96B-00C04FD705A2 |
Htmlfile |
25336920-03F9-11CF-8FD0-00AA00686F13 |
Microsoft HTML-dokumentum előugró ablakhoz |
3050F67D-98B5-11CF-BB82-00AA00BDCE0B |
Megjegyzés:Ez a lista a letiltott vezérlők pillanatfelvétele, amely még változhat