Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Ca răspuns la o tendință tot mai mare de atacuri care implică încorporarea de obiecte rău intenționate în documente Office utilizând controlul Object Packager, Office a modificat modelul de activare implicit pentru obiectele Packager din aplicațiile Office.

Înainte de această actualizare, executabilele sau scripturile (e.g. EXE, JS, VBS) încorporate utilizând controlul Object Packager se pot activa atunci când un utilizator face dublu clic pe obiectul încorporat din document. Pentru obiectele considerate cu risc ridicat de Windows, utilizatorii vor vedea un avertisment de securitate, așa cum se arată mai jos.

Dacă încercați să deschideți un obiect pe care Windows îl consideră riscant, veți fi precaut.

Dacă utilizatorul face clic pe "Deschidere", obiectul se execută cu privilegiile utilizatorului conectat. Atacatorii abuzează de acest vector pentru a-i ajuta să proiecteze programe rău intenționate încorporate în documente Office, convingându-i să facă clic prin această solicitare de avertizare.

Pentru a proteja utilizatorii, aplicațiile Microsoft 365 vor bloca implicit activarea obiectelor considerate cu risc ridicat. Lista de extensii blocate va fi aceeași cu cea utilizată de Outlook pentru a bloca atașările. Lista de extensii poate fi găsită în Atașările blocate în Outlook.

Cum arată acest comportament?

Aplicațiile Office nu mai permit activarea obiectelor care fac legătura cu extensii care sunt considerate cu risc ridicat. Atunci când un utilizator încearcă să activeze un astfel de obiect, se afișează următoarea notificare:

Office a blocat accesul la următorul obiect încorporat pentru a vă menține în siguranță.

Notificare de blocare pentru obiectele Packager

Pot particulariza extensiile blocate?

Da, Office furnizează două opțiuni de Politică de grup care îi permit unui administrator să particularizeze extensiile blocate. Le veți găsi pe fiecare sub Office/Security Settings/.

Se permit extensii de fișier pentru încorporarea OLE

Această setare de politică vă permite să specificați ce extensii de fișier nu se vor bloca atunci când sunt încorporate ca pachet OLE într-un fișier Office, utilizând controlul Object Packager. Dacă activați această setare de politică, introduceți extensiile de fișier pentru a permite, separate prin punct și virgulă.

De exemplu: exe; vbs;js

Avertisment: Scripturile și executabilele rău intenționate pot fi încorporate ca pachet OLE și pot provoca daune dacă utilizatorul face clic pe el. Dacă sunt adăugate extensii la această listă de permisiuni, acestea pot face Office mai puțin sigur.

Blocarea extensiilor de fișier suplimentare pentru încorporarea OLE

Această setare de politică vă permite să specificați extensii de fișier suplimentare pe care Office le va bloca atunci când sunt încorporate ca pachet OLE într-un fișier Office, utilizând controlul Object Packager.

Dacă activați această setare de politică, introduceți extensiile de fișier suplimentare de blocat, separate prin punct și virgulă.

De exemplu: py; Rb

Notă: Dacă adăugați o extensie de fișier atât sub "Permiteți extensiile de fișier pentru încorporarea OLE", cât și "Blocați extensiile de fișier pentru încorporarea OLE", extensia va fi blocată.

Cum modific acest comportament?

Pentru a modifica acest comportament pentru o anumită aplicație, cum ar fi Word sau Excel, puteți crea următoarea cheie de registry: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<aplicație Office>\Security\PackagerPrompt

Precauție: Pot apărea probleme grave dacă faceți modificări incorecte în registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificați registry pe propriul risc.

Pentru a crea cheia de registry:

  1. Ieșiți din toate aplicațiile Office pe care este posibil să le aveți deschise.

  2. Porniți Registry Editor făcând clic pe Start (sau apăsând tasta Windows pe tastatură), apoi tastând Regedit și apăsând enter.

  3. Găsiți următoarea cheie de registry:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Aplicația Office ar trebui să fie una dintre următoarele:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Faceți clic dreapta pe cheie și adăugați o nouă valoare hexazecimală REG_DWORD denumită PackagerPrompt cu una dintre următoarele valori:

    • 0 – Nicio solicitare de la Office atunci când utilizatorul face clic, obiectul se execută

    • 1 – Solicitare de la Office atunci când utilizatorul face clic, obiectul se execută

    • 2 – Fără solicitare, obiectul nu se execută

Aveți o întrebare despre Office la care nu am răspuns?

Vizitați comunitatea Microsoft Answers pentru a vedea întrebările și răspunsurile postate de alte persoane sau a obține răspunsuri la propriile întrebări.

Consultați și

Inserarea unui obiect (Excel)

Inserarea unui obiect în Word sau Outlook

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×