Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Som svar på en økende trend i angrep som involverer innebygging av skadelige objekter i Office dokumenter ved hjelp av objektpakkekontrollen, Office gjort en endring i standard aktiveringsmodell for Packager-objekter i Office programmer.

Før denne oppdateringen kan kjørbare filer eller skript (f.eks. EXE, JS, VBS) som er innebygd ved hjelp av Object Packager-kontrollen, aktiveres når en bruker dobbeltklikker på det innebygde objektet i dokumentet. For objekter som anses som høy risiko av Windows, vil brukerne se en sikkerhetsadvarsel som vist nedenfor.

Hvis du prøver å åpne et objekt som Windows vurderer høy risiko, får du en advarsel.

Hvis brukeren klikker Åpne, kjøres objektet med rettighetene til den påloggede brukeren. Angripere misbruker denne vektoren til brukere av sosialingeniører for å aktivere skadelige programmer som er innebygd i Office dokumenter, ved å overtale dem til å klikke gjennom denne advarselen.

For å beskytte brukere vil Microsoft 365 programmer som standard blokkere aktivering av objekter som anses som høy risiko. Listen over blokkerte utvidelser vil være den samme som brukes av Outlook til å blokkere vedlegg. Listen over utvidelser finnes i blokkerte vedlegg i Outlook.

Hvordan ser denne virkemåten ut?

Office apper tillater ikke lenger aktivering av objekter som kobler til utvidelser som anses som høy risiko. Når en bruker prøver å aktivere et slikt objekt, vises følgende varsel:

Office har blokkert tilgangen til følgende innebygde objekt for å holde deg trygg.

Blokkvarsling for Pakkeobjekter

Kan jeg tilpasse utvidelsene som blokkeres?

Ja, Office har to gruppepolicy alternativer som gjør det mulig for en administrator å tilpasse hvilke utvidelser som er blokkert. Du finner hver av dem under Office/Security Settings/.

Tillat filtyper for OLE-innebygging

Med denne policyinnstillingen kan du angi hvilke filtyper Office ikke vil blokkere når de bygges inn som en OLE-pakke i en Office-fil ved hjelp av objektpakkekontrollen. Hvis du aktiverer denne policyinnstillingen, skriver du inn filtypene som skal tillates, atskilt med semikolon.

Eksempel: exe;vbs;js

Advarsel!: Skadelige skript og kjørbare filer kan bygges inn som en OLE-pakke og kan forårsake skade hvis brukeren klikker på den. Hvis utvidelser legges til i denne tillatelseslisten, kan de gjøre Office mindre sikre.

Blokker flere filtyper for OLE-innebygging

Med denne policyinnstillingen kan du angi flere filtyper som Office vil blokkere når de bygges inn som en OLE-pakke i en Office-fil ved hjelp av objektpakkekontrollen.

Hvis du aktiverer denne policyinnstillingen, skriver du inn tilleggsfiltypene som skal blokkeres, atskilt med semikolon.

Eksempel: py;rb

Obs!: Hvis du legger til en filtype under både «Tillat filtyper for OLE-innebygging» og «Blokker filtyper for OLE-innebygging», blokkeres filtypen.

Hvordan endre denne virkemåten?

Hvis du vil endre denne virkemåten for et bestemt program, for eksempel Word eller Excel kan du opprette følgende registernøkkel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office program>\Security\PackagerPrompt

Forsiktig!: Det kan oppstå alvorlige problemer hvis du endrer registeret feil ved å bruke Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Du endrer registeret på eget ansvar.

Slik oppretter du registernøkkelen:

  1. Avslutt alle Office programmer som du kanskje har åpne.

  2. Start Registerredigering ved å klikke Start (eller trykke på Windows på tastaturet) og deretter skrive regedit og trykke enter.

  3. Finn følgende registernøkkel:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office programmet må være ett av følgende:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Høyreklikk nøkkelen, og legg til en ny REG_DWORD heksadesimal verdi kalt PackagerPrompt med én av følgende verdier:

    • 0 – Ingen ledetekst fra Office når brukeren klikker, kjøres objektet

    • 1 – Spør fra Office når brukeren klikker, kjøres objektet

    • 2 – Ingen ledetekst, objektet kjøres ikke

Har du spørsmål om Office som vi ikke svarte på?

Gå til Microsoft Answers-fellesskapet for å se spørsmål og svar som er lagt inn av andre, eller få svar på dine egne spørsmål.

Se også

Sette inn et objekt (Excel)

Sette inn et objekt i Word eller Outlook

Facebook LinkedIn E-post

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×