Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Als reactie op een groeiende trend in aanvallen waarbij schadelijke objecten in Office documenten worden ingesloten met behulp van het besturingselement Object Packager, Office een wijziging aangebracht in het standaardactiveringsmodel voor Packager-objecten in Office toepassingen.

Voorafgaand aan deze update kunnen uitvoerbare bestanden of scripts (zoals EXE, JS, VBS) die zijn ingesloten met het besturingselement Object Packager, worden geactiveerd wanneer een gebruiker dubbelklikt op het ingesloten object in het document. Voor objecten die door Windows als hoog risico worden beschouwd, zien gebruikers een beveiligingswaarschuwing zoals hieronder wordt weergegeven.

Als u een object probeert te openen dat Windows als hoog risico beschouwt, wordt u gewaarschuwd.

Als de gebruiker op Openen klikt, wordt het object uitgevoerd met de bevoegdheden van de aangemelde gebruiker. Aanvallers misbruiken deze vector aan gebruikers van sociale technicus om schadelijke programma's te activeren die zijn ingesloten in Office documenten door hen te overtuigen om door deze waarschuwingsprompt te klikken.

Om gebruikers te beschermen, blokkeren Microsoft 365 toepassingen standaard de activering van objecten die als hoog risico worden beschouwd. De lijst met geblokkeerde extensies is dezelfde lijst die door Outlook wordt gebruikt om bijlagen te blokkeren. De lijst met extensies vindt u in geblokkeerde bijlagen in Outlook.

Hoe ziet dit gedrag eruit?

Office apps staan het activeren van objecten die zijn gekoppeld aan extensies die als hoog risico worden beschouwd, niet meer toe. Wanneer een gebruiker een dergelijk object probeert te activeren, wordt de volgende melding weergegeven:

Office heeft de toegang tot het volgende ingesloten object geblokkeerd om u veilig te houden.

Melding blokkeren voor Packager-objecten

Kan ik de geblokkeerde extensies aanpassen?

Ja, Office biedt twee groepsbeleid opties waarmee een beheerder kan aanpassen welke extensies worden geblokkeerd. U vindt ze allemaal onder Office/Security Settings/.

Bestandsextensies voor OLE-insluiting toestaan

Met deze beleidsinstelling kunt u opgeven welke bestandsextensies Office niet blokkeren wanneer ze zijn ingesloten als een OLE-pakket in een Office-bestand met behulp van het besturingselement Object Packager. Als u deze beleidsinstelling inschakelt, voert u de toegestane bestandsextensies in, gescheiden door puntkomma's.

Bijvoorbeeld: exe;vbs;js

Waarschuwing: Schadelijke scripts en uitvoerbare bestanden kunnen worden ingesloten als een OLE-pakket en kunnen schade veroorzaken als de gebruiker hierop klikt. Als extensies worden toegevoegd aan deze acceptatielijst, kunnen ze Office minder veilig maken.

Aanvullende bestandsextensies voor OLE-insluiting blokkeren

Met deze beleidsinstelling kunt u aanvullende bestandsextensies opgeven die Office blokkeren wanneer ze worden ingesloten als een OLE-pakket in een Office-bestand met behulp van het besturingselement Object Packager.

Als u deze beleidsinstelling inschakelt, voert u de extra bestandsextensies in die moeten worden geblokkeerd, gescheiden door puntkomma's.

Bijvoorbeeld: py;rb

Opmerking: Als u een bestandsextensie toevoegt onder 'Bestandsextensies toestaan voor OLE-insluiting' en 'Bestandsextensies blokkeren voor OLE-insluiting', wordt de extensie geblokkeerd.

Hoe kan ik dit gedrag wijzigen?

Als u dit gedrag wilt wijzigen voor een specifieke toepassing, zoals Word of Excel, kunt u de volgende registersleutel maken: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office toepassing>\Security\PackagerPrompt

Let op: Er treden mogelijk ernstige problemen op als u het register onjuist wijzigt via de Register-editor of een andere methode. Voor deze problemen moet u het besturingssysteem mogelijk opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is op eigen risico.

De registersleutel maken:

  1. Sluit alle Office toepassingen af die u mogelijk hebt geopend.

  2. Start de Register-editor door op Start te klikken (of op de Windows toets op het toetsenbord te drukken) en vervolgens Regedit te typen en op Enter te drukken.

  3. Zoek de volgende registersleutel:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office toepassing moet een van de volgende zijn:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Klik met de rechtermuisknop op de sleutel en voeg een nieuwe REG_DWORD hexadecimale waarde met de naam PackagerPrompt toe met een van de volgende waarden:

    • 0 – Geen prompt van Office wanneer de gebruiker klikt, wordt het object uitgevoerd

    • 1 – Vragen van Office wanneer de gebruiker klikt, wordt het object uitgevoerd

    • 2 – Geen prompt, object wordt niet uitgevoerd

Hebt u een vraag over Office die we niet hebben beantwoord?

Ga naar de Microsoft Answers Community om vragen en antwoorden te zien die door anderen zijn geplaatst of om antwoorden te krijgen op uw eigen vragen.

Zie ook

Een object invoegen (Excel)

Een object invoegen in Word of Outlook

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×