Ważne Ten artykuł zawiera informacje na temat obniżania poziomu zabezpieczeń lub wyłączania funkcji zabezpieczeń na komputerze. Takie zmiany można wprowadzić w celu obejścia określonego problemu. Przed ich wprowadzeniem najlepiej dokonać oceny zagrożenia, z jakim wiąże się zastosowanie tego obejścia w danym środowisku. W przypadku zastosowania tego obejścia należy podjąć odpowiednie kroki dodatkowe, aby pomóc chronić komputer.
Wprowadzenie
Już w dokumencie Microsoft Security Advisory MS10-105 opisano aktualizację zabezpieczeń, dzięki której użytkownicy i administratorzy mogą sterować czasem i sposobem ładowania obrazów w programach pakietu Microsoft Office, ustawiając „Listę dozwolonych” w rejestrze.
Aby uzyskać więcej informacji na temat dokumentu Microsoft Security Advisory MS10-105, kliknij następujący numer artykułu, aby przejść do tego artykułu z bazy wiedzy Microsoft Knowledge Base:
MS10-105: Luka w zabezpieczeniach pakietu Microsoft Office umożliwia zdalne wykonywanie koduTa aktualizacja zabezpieczeń dotyczy programów Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher i Microsoft Word wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.
Domyślnie następujące filtry grafiki są włączone i zmiana podklucza rejestru nie jest wymagana po zastosowaniu aktualizacji zabezpieczeń:
-
Bitmap (bmp)
-
Graphics Interchange Format (gif)
-
Joint Photographic Experts Group (jpg, jpeg)
-
Macintosh PICT (pict)
-
Portable Network Graphics (png)
Informacje dotyczące pliku
Najnowsze numery wersji filtrów grafiki
W poniższej tabeli wymieniono najnowsze numery wersji filtrów grafiki wraz z wersjami pakietu Microsoft Office, w których są one stosowane.
Uwaga W tej tabeli wymieniono tylko angielskojęzyczne wersje plików.
Typ |
Opis |
Plik zawarty w pakiecie Office 2016 i Office 365 |
Plik zawarty w pakiecie Office 2013 |
Plik zawarty w pakiecie Office 2010 |
Plik zawarty w pakiecie Office System 2007 |
---|---|---|---|---|---|
BMP |
BMPIM32.FLT |
||||
CDR |
CDRIMP32.FLT |
||||
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
PCD |
PCDIMP32.FLT |
||||
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
FPX |
FPX32.FLT |
||||
PCD |
PCDIMP32.FLT |
||||
PCX |
PCXIMP32.FLT |
||||
TIFF |
TIFFIM32.FLT |
||||
WMF |
WMFIMP32.FLT |
Więcej informacji
Jak włączyć „Listę dozwolonych” filtru grafiki
Ostrzeżenie To obejście może narazić komputer lub sieć na większe zagrożenie ze strony złośliwych użytkowników lub szkodliwego oprogramowania takiego jak wirusy. Nie zalecamy tego obejścia problemu, ale podajemy te informacje, aby umożliwić zastosowanie go według uznania użytkownika. To obejście użytkownicy stosują na własną odpowiedzialność.
„Listę dozwolonych” i włączone filtry grafiki można ustawić ręcznie dla pojedynczego komputera lub za pomocą ustawienia zasad grupy.
Filtry grafiki, które muszą zostać włączone, należy dodać do następujących podkluczy rejestru:
W przypadku pojedynczego komputera:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
W przypadku pojedynczego komputera z 64-bitowym systemem operacyjnym:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
W przypadku ustawienia zasad grupy:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Aby włączyć „Listę dozwolonych” dla filtrów grafiki, należy dla wpisu AllowListEnabled ustawić wartość 1. Aby wyłączyć „Listę dozwolonych”, należy dla wpisu AllowListEnabled ustawić wartość 0.
Uwaga Jeśli wartość AllowListEnabled nie istnieje, należy ją utworzyć jako wpis typu REG_DWORD.
Gdy wartość AllowListEnabled jest włączona, można określić listę filtrów grafiki do włączenia, dodając filtry grafiki jako wartość ciągu o nazwie FILTER.FLT (gdzie FILTER.FLT jest zastępowane przez rzeczywistą nazwę filtru) wraz z numerem wersji filtru. W numerze wersji filtru musi być używany następujący format:
XXXX.YYYY.ZZZZ.WWWW
Uwaga Jeśli dla wpisu AllowListEnabled ustawiono wartość 1, domyślna lista włączonych filtrów grafiki zostanie usunięta. Aby włączyć ponownie domyślne filtry grafiki i dodać filtr grafiki CGMIMP32.FLT, należy określić filtry grafiki na „Liście dozwolonych”.
W poniższej tabeli przedstawiono przykład „Listy dozwolonych”:
Nazwa |
Typ |
Dane |
---|---|---|
(Domyślna) |
REG_SZ |
(wartość nieustalona) |
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |