Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Ca răspuns la o tendință tot mai mare de atacuri care implică încorporarea de obiecte rău intenționate în interiorul Office documente utilizând controlul Object Packager, Office făcut o modificare la modelul de activare implicit pentru obiectele Packager din aplicațiile Office.

Înainte de această actualizare, executabilele sau scripturile (de exemplu, EXE, JS, VBS) încorporate utilizând controlul Object Packager se pot activa atunci când un utilizator face dublu clic pe obiectul încorporat din document. Pentru obiectele considerate riscuri mari de către Windows, utilizatorii vor vedea un avertisment de securitate, așa cum se arată mai jos.

Dacă încercați să deschideți un obiect pe care Windows consideră un risc ridicat, veți fi precaut.

Dacă utilizatorul face clic pe "Deschidere", obiectul se execută cu privilegiile utilizatorului conectat. Atacatorii abuzează de acest vector pentru a-i ajuta să proiecteze programe rău intenționate încorporate în documente Office, convingându-i să facă clic prin această solicitare de avertizare.

Pentru a proteja utilizatorii, aplicațiile Microsoft 365 vor bloca implicit activarea obiectelor considerate cu risc ridicat. Lista de extensii blocate va fi aceeași cu cea utilizată de Outlook pentru a bloca atașările. Lista de extensii poate fi găsită în Atașările blocate din Outlook.

Cum arată acest comportament?

Office aplicații nu mai permit activarea obiectelor care fac legătura cu extensii care sunt considerate cu risc ridicat. Atunci când un utilizator încearcă să activeze un astfel de obiect, i se afișează următoarea notificare:

Office a blocat accesul la următorul obiect încorporat pentru a vă menține în siguranță.

Notificare de blocare pentru obiectele Packager

Pot particulariza extensiile blocate?

Da, Office oferă două opțiuni de Politică de grup care îi permit unui administrator să particularizeze extensiile blocate. Le veți găsi pe fiecare sub Office/Security Settings/.

Se permit extensii de fișier pentru încorporarea OLE

Această setare de politică vă permite să specificați ce extensii de fișier Office nu se vor bloca atunci când sunt încorporate ca pachet OLE într-un fișier Office, utilizând controlul Object Packager. Dacă activați această setare de politică, introduceți extensiile de fișier pentru a permite, separate prin punct și virgulă.

De exemplu: exe;vbs;js

Avertisment: Scripturile și executabilele rău intenționate pot fi încorporate ca pachet OLE și pot provoca daune dacă utilizatorul face clic pe el. Dacă sunt adăugate extensii la această listă de permisiuni, acestea pot face Office mai puțin sigură.

Blocarea extensiilor de fișier suplimentare pentru încorporarea OLE

Această setare de politică vă permite să specificați extensii de fișier suplimentare pe care Office le va bloca atunci când sunt încorporate ca pachet OLE într-un fișier Office, utilizând controlul Object Packager.

Dacă activați această setare de politică, introduceți extensiile de fișier suplimentare de blocat, separate prin punct și virgulă.

De exemplu: py;rb

Notă: Dacă adăugați o extensie de fișier atât sub "Permiteți extensiile de fișier pentru încorporarea OLE", cât și "Blocați extensiile de fișier pentru încorporarea OLE", extensia va fi blocată.

Cum modific acest comportament?

Pentru a modifica acest comportament pentru o anumită aplicație, cum ar fi Word sau Excel, puteți crea următoarea cheie de registry: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office aplicație>\Security\PackagerPrompt

Precauție: Pot să apară probleme grave dacă faceți modificări incorecte în registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Faceți modificări în registry pe propriul risc.

Pentru a crea cheia de registry:

  1. Ieșiți din toate aplicațiile Office pe care este posibil să le aveți deschise.

  2. Porniți Registry Editor făcând clic pe Start (sau apăsând tasta Windows de pe tastatură), apoi tastând Regedit și apăsând enter.

  3. Găsiți următoarea cheie de registry:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office cerere ar trebui să fie una dintre următoarele:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Faceți clic dreapta pe cheie și adăugați o nouă valoare hexazecimală REG_DWORD denumită PackagerPrompt cu una dintre următoarele valori:

    • 0 - Nu se solicită de la Office atunci când utilizatorul face clic, obiectul se execută

    • 1 – Se solicită de la Office atunci când utilizatorul face clic, obiectul se execută

    • 2 – Fără solicitare, obiectul nu se execută

Aveți o întrebare despre Office la care nu am răspuns?

Vizitați comunitatea Microsoft Answers pentru a vedea întrebările și răspunsurile postate de alte persoane sau a obține răspunsuri la propriile întrebări.

Consultați și

Inserarea unui obiect (Excel)

Inserarea unui obiect în Word sau Outlook

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×