Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Reaguodama į didėjančią atakų, kurios apima kenkėjiškų objektų įdėjimo į Office dokumentus naudojant objektų pakavimo priemonės valdiklį, tendencijas Office pakeisti numatytąjį packager objektų aktyvinimo modelį Office programose.

Prieš šį naujinimą, vykdomosios programos arba scenarijai (pvz., EXE, JS, VBS), įdėti naudojant objektų pakavimo priemonės valdiklį, gali būti suaktyvinti, kai vartotojas dukart spustelėja įdėtąjį objektą dokumente. Objektams, kuriuos Windows laiko didele rizika, vartotojai matys saugos įspėjimą, kaip parodyta toliau.

Jei bandysite atidaryti objektą, kuris Windows laiko didele rizika, gausite atsargiai.

Jei vartotojas spustelėja Atidaryti, objektas vykdomas su prisijungusio vartotojo teisėmis. Užpuolikai piktnaudžiauja šiuo vektoriumi, kad socialinių inžinierių vartotojai galėtų suaktyvinti kenkėjiškas programas, įdėtas Office dokumentuose, juos įtikinti spustelėti šį įspėjimo raginimą.

Siekiant apsaugoti vartotojus, „Microsoft 365“ programas pagal numatytuosius parametrus blokuos didelės rizikos objektų aktyvinimą. Užblokuotų plėtinių sąrašas bus toks pat, kaip Outlook naudojamas priedams blokuoti. Plėtinių sąrašą galima rasti užblokuotuose Outlook prieduose.

Kaip atrodo šis veikimo būdas?

Office programėlės nebegalės suaktyvinti objektų, susietų su plėtiniais, kurie laikomi didelės rizikos. Kai vartotojas bando aktyvinti tokį objektą, jam rodomas šis pranešimas:

Office užblokavo prieigą prie šio įdėtojo objekto, kad būtų saugiau.

Bloko pranešimas apie pakavimo priemonės objektus

Ar galiu tinkinti blokuojamus plėtinius?

Taip, Office pateikiamos dvi Grupės strategija parinktys, leidžiančios administratoriui tinkinti, kurie plėtiniai blokuojami. Kiekvieną iš jų rasite dalyje Office/Security Settings/.

Leisti OLE įdėjimo failų plėtinius

Šis strategijos parametras leidžia nurodyti, kurie failų plėtiniai Office neblokuoti, kai jie yra įdėti kaip OLE paketas Office faile naudojant objektų pakavimo priemonės valdiklį. Jei įgalinsite šį strategijos parametrą, įveskite leidžiamą failo plėtinį, atskirdami jį kabliataškiais.

Pavyzdžiui: exe;vbs;js

Įspėjimas: Kenkėjiškus scenarijus ir vykdomuosius failus galima įdėti kaip OLE paketą ir, vartotojui spustelėjus, jie gali pakenkti. Jei plėtiniai įtraukiami į šį leidžiamųjų sąrašą, jie gali Office mažiau apsaugoti.

Blokuoti papildomus OLE įdėjimo failų plėtinius

Šis strategijos parametras leidžia nurodyti papildomus failų plėtinius, kurie Office bus blokuojami, kai jie bus įdėti kaip OLE paketas Office faile naudojant objektų pakavimo priemonės valdiklį.

Jei įgalinsite šį strategijos parametrą, įveskite papildomus failo plėtinius, kurie bus blokuojami, atskirtus kabliataškiais.

Pavyzdžiui: py;rb

Pastaba: Jei failo plėtinį įtrauksite ir dalyje "Leisti OLE įdėjimo failų plėtinius", ir "Blokuoti OLE įdėjimo failų plėtinius", plėtinys bus užblokuotas.

Kaip pakeisti šį veikimą?

Norėdami pakeisti šį veikimą konkrečioje programoje, pvz., "Word" arba Excel galite sukurti šį registro raktą: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office programos>\Security\PackagerPrompt

Dėmesio: Gali kilti rimtų problemų, jei netinkamai pakeisite registrą naudodami registro rengyklę arba kitą būdą. Dėl šių problemų gali reikėti iš naujo įdiegti operacinę sistemą. „Microsoft“ negali garantuoti, kad galima išspręsti šias problemas. Už registro keitimo pasekmes atsakysite patys.

Norėdami sukurti registro raktą:

  1. Uždarykite visas Office programas, kurias galėjote atidaryti.

  2. Paleiskite registro rengyklę spustelėdami Pradžia (arba paspausdami Windows klavišą klaviatūroje), tada įvesdami Regedit ir paspausdami "Enter".

  3. Raskite šį registro raktą:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office programa turėtų būti viena iš šių:

    • „Word“

    • „Excel“

    • PowerPoint

    • Visio

    • „Publisher“

  4. Dešiniuoju pelės mygtuku spustelėkite raktą ir įtraukite naują šešioliktainę REG_DWORD reikšmę, vadinamą PackagerPrompt , su viena iš šių reikšmių:

    • 0 – nėra raginimo iš Office, kai vartotojas spustelėja, objektas vykdomas

    • 1 – Raginimas iš Office, kai vartotojas spustelėja, objektas vykdomas

    • 2 – nėra raginimo, objektas nevykdomas

Turite klausimų apie Office, į kuriuos neatsakėme?

Apsilankykite "Microsoft" atsakymų bendruomenėje , kad pamatytumėte kitų paskelbtų klausimų ir atsakymų arba gautumėte atsakymus į savo klausimus.

Taip pat žr.

Įterpti objektą (Excel)

Objekto įterpimas programoje "Word" arba Outlook

Facebook LinkedIn Elektroninis paštas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×