Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

W odpowiedzi na rosnącą tendencję w atakach polegających na osadzaniu złośliwych obiektów w Office dokumentach za pomocą kontrolki Object Packager Office wprowadzono zmianę domyślnego modelu aktywacji obiektów Packager w aplikacjach Office.

Przed tą aktualizacją pliki wykonywalne lub skrypty (np. EXE, JS, VBS) osadzone za pomocą kontrolki Object Packager mogą zostać aktywowane, gdy użytkownik kliknie dwukrotnie obiekt osadzony w dokumencie. W przypadku obiektów uznanych za wysokie ryzyko przez Windows użytkownicy zobaczą ostrzeżenie o zabezpieczeniach, jak pokazano poniżej.

Jeśli spróbujesz otworzyć obiekt, który Windows uwzględnia wysokiego ryzyka, otrzymasz ostrzeżenie.

Jeśli użytkownik kliknie pozycję "Otwórz", obiekt zostanie wykonany z uprawnieniami zalogowanego użytkownika. Osoby atakujące nadużywają tego wektora do użytkowników inżynierów społecznych w celu aktywowania złośliwych programów osadzonych w Office dokumentach, nakłaniając ich do kliknięcia tego monitu z ostrzeżeniem.

Aby chronić użytkowników, Microsoft 365 aplikacje domyślnie blokują aktywację obiektów uznanych za wysokiego ryzyka. Lista zablokowanych rozszerzeń będzie taka sama jak lista używana przez Outlook do blokowania załączników. Listę rozszerzeń można znaleźć w temacie Zablokowane załączniki w Outlook.

Jak wygląda to zachowanie?

Office aplikacje nie zezwalają już na aktywację obiektów łączących się z rozszerzeniami uważanymi za wysokiego ryzyka. Gdy użytkownik próbuje aktywować taki obiekt, jest wyświetlane następujące powiadomienie:

Office zablokowała dostęp do następującego obiektu osadzonego, aby zapewnić Ci bezpieczeństwo.

Blokowanie powiadomień dla obiektów Packager

Czy mogę dostosować zablokowane rozszerzenia?

Tak, Office udostępnia dwie opcje zasady grupy umożliwiające administratorowi dostosowanie, które rozszerzenia są blokowane. Każdy z nich znajdziesz w obszarze Office/Security Settings/.

Zezwalaj na osadzanie OLE w rozszerzeniach plików

To ustawienie zasad pozwala określić, które rozszerzenia plików Office nie będą blokowane, gdy zostaną osadzone jako pakiet OLE w pliku Office przy użyciu kontrolki Object Packager. Jeśli włączysz to ustawienie zasad, wprowadź rozszerzenia plików, na które chcesz zezwolić, rozdzielając je średnikami.

Na przykład: exe;vbs;js

Ostrzeżenie: Złośliwe skrypty i pliki wykonywalne mogą być osadzone jako pakiet OLE i mogą powodować szkody po kliknięciu przez użytkownika. Jeśli rozszerzenia zostaną dodane do tej listy dozwolonych, mogą one sprawić, że Office będą mniej bezpieczne.

Blokowanie dodatkowych rozszerzeń plików do osadzania OLE

To ustawienie zasad umożliwia określenie dodatkowych rozszerzeń plików, które Office będą blokowane, gdy zostaną osadzone jako pakiet OLE w pliku Office przy użyciu kontrolki Object Packager.

Po włączeniu tego ustawienia zasad wprowadź dodatkowe rozszerzenia plików do zablokowania, rozdzielając je średnikami.

Na przykład: py;rb

Uwaga: Jeśli dodasz rozszerzenie pliku w obszarze "Zezwalaj na rozszerzenia plików do osadzania OLE" i "Blokuj rozszerzenia plików do osadzania OLE", rozszerzenie zostanie zablokowane.

Jak mogę zmienić to zachowanie?

Aby zmienić to zachowanie dla określonej aplikacji, takiej jak Word lub Excel, możesz utworzyć następujący klucz rejestru: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office aplikacji>\Security\PackagerPrompt

Przestroga: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Modyfikujesz rejestr na własną odpowiedzialność.

Aby utworzyć klucz rejestru:

  1. Zamknij wszystkie otwarte aplikacje Office.

  2. Uruchom Edytor rejestru, klikając przycisk Start (lub naciskając klawisz Windows na klawiaturze), a następnie wpisując regedit i naciskając klawisz Enter.

  3. Znajdź następujący klucz rejestru:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office aplikacja powinna być jedną z następujących:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Kliknij prawym przyciskiem myszy klucz i dodaj nową wartość szesnastkową REG_DWORD o nazwie PackagerPrompt z jedną z następujących wartości:

    • 0 . Brak monitu z Office, gdy użytkownik kliknie, obiekt zostanie wykonany

    • 1 . Monituj z Office, gdy użytkownik kliknie, obiekt zostanie wykonany

    • 2 . Brak monitu, obiekt nie wykonuje

Masz pytanie dotyczące Office, na które nie ma odpowiedzi?

Odwiedź Community Microsoft Answers, aby zobaczyć pytania i odpowiedzi opublikowane przez inne osoby lub uzyskać odpowiedzi na własne pytania.

Zobacz też

Wstawianie obiektu (Excel)

Wstawianie obiektu w programie Word lub Outlook

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×