Bezbednosne postavke za COM objekte u sistemu Office

Oprez: Ovaj članak sadrži informacije koje vam pokazuju kako da kontrolišete bezbednosne postavke za Office. Ove bezbednosne postavke možete da promenite da biste povećali ili smanjili bezbednosni stav. Pre nego što izvršite ove promene, preporučujemo da procenite rizike povezane sa promenama koje ste napravili da biste konfigurisali ovu postavku. 

ĐENJEM

Ovaj članak opisuje postavke dostupne za korisnike i IT administratore da kontrolišu da li će se COM objekti učitavati tako što će imati Microsoft Office kill bit listu.  

Za više informacija o ponašanju u programu Windows Internet Explorer Kill bita na kojoj je zasnovana ova funkcija, uključujući kako da postavljate naizmenično promene ActiveX kontrola koje omogućava ažuriranje ActiveX kontrole u programu Internet Explorer
 
Ova uputstva se odnose na Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher i Microsoft Visio.  

Office COM Kill bita 

Office COM Kill bita je predstavljena u bezbednosnoj MS10-036 da bi se sprečilo pokretanje određenih COM objekata kada su ugrađeni ili povezani iz Office dokumenata.  

Funkcija COM kill bit je ažurirana u KB3178703 da biste potpuno blokirali com objekte od aktivacije u sistemu Office. Ova ispravka je superkomplet originalnog ponašanja u kojem, pored blokiranih COM objekata ugrađenih ili povezanih u Office dokumente, to blokira sve instance COM objekata koji se učitavaju u sistemu Office putem drugih načina kao što su programski dodaci. 

Ovi određeni COM objekti uključujete ActiveX kontrole i OLE objekte. Kroz registrator možete nezavisno kontrolisati koji COM objekti se blokiraju prilikom korišćenja sistema Office. 

CeduNe preporučujemo da uklonite kill bit koji je postavljen za COM objekat. Ako to uradite, možda ćete kreirati bezbednosne slabosti. "Kill bit" se najčešće postavlja sa razlogom koji može biti kritičan. Zato morate biti vrlo oprezni kada odubijete ActiveX kontrolu.  
 
Možete da dodate AlternateCLSID (poznat i kao "Feniks bita") kada treba da povežete CLSID nove ActiveX kontrole (i ova ActiveX kontrola je izmenjena kako biste smanjili bezbednosnu pretnju), na CLSID ActiveX kontrole na koju je primenjena Office COM Kill bita. Office podržava AlternateCLSID samo kada se koriste ActiveX Control COM objekti.  
 
Napomena: Lista kill bit za Office ima prvenstvo u odnosu na listu Kill bita za Internet Explorer. Na primer, moguće je da će se u istoj ActiveX kontroli podešavati ActiveX sistem za kill bit i Internet Explorer. Ali AlternateCLSID je podešen samo na listi za Internet Explorer. U ovom scenariju postoji neusaglašenost između dve postavke. U ovakvim slučajevima, Office COM Kill bitne postavke imaju prvenstvo i kontrola nije učitana. 

Podešavanje usluge Office COM Kill bita

Važno: 

  • Ovaj odeljak, metod ili zadatak sadrži korake koji vam govore kako da izmenite registrator. Međutim, može doći do ozbiljnih problema ako pogrešno izmenite registrator. Stoga se uverite da pažljivo pratite ove korake. Napravite rezervnu kopije pre nego što ga izmenite radi dodatne zaštite. Zatim možete da vratite registrator u prethodno stanje ako dođe do problema. Dodatne informacije o pravljenju rezervne kopije i oporavku registratora u prethodno stanje potražite u članku sledeći broj članka da biste videli članak u Microsoft bazi znanja:  

  • 322756Pravljenje rezervne kopije i Vraćanje registratora u prethodno stanje u operativnom sistemu Windows  

Lokacija za podešavanje Office COM Kill bita u registratoru je sledeća:  

Za Office 2013 i Office 2010:

  • Za 64-bitni Office u 64-bitnom operativnom sistemu Windows (ili 32-bitni Office na 32-bitnom operativnom sistemu Windows).

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\ {CLSID}

Za 32-bitni Office u 64-bitni Windows:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\ {CLSID}

Za Office 2016:

  • Za 64-bitni Office u 64-bitnom operativnom sistemu Windows (ili 32-bitno Office na 32-bitni Windows):

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ {CLSID}

  • Za 32-bitni Office u 64-bitni Windows:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ {CLSID}

U ovom slučaju, CLSID je identifikator klase COM objekta.  

Da biste omogućili ubistvo sistema Office COM, slijedite ove korake:

  1. Dodajte potključ registratora zajedno sa CLSID ActiveX kontrole ili OLE objekta koji želite da blokirate pomoću učitavanja.

  2. Dodajte REG_DWORD u ovaj potključ koji se zove zastavice kompatibilnosti i postavljanje njene vrednosti na 0x00000400.

Na primer, da biste zadali Office COM kill bit za objekat koji ima CLSID {77061A9c-2f18-4f38-6} za Office 2016, slijedite ove korake: 

  1. Pronađite sledeći potključ registratora:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. Dodajte podključ sa vrednošću {77061A9C-2F18-4f38-B294-F6BCC8443D24}. U ovom slučaju, dobijeni put je sledeći:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Dodajte REG_DWORD ovom potključu koji se naziva zastavama kompatibilnostii postavljanje njene vrednosti na 0x00000400.

Office COM Kill bita sada treba da blokira aktiviranje ovog objekta u okviru sistema Office. 

Kako da blokirate samo COM u povezivanju i ugrađivanja scenarija 

Kao što je pomenuto, funkcionalnost COM Kill bita ažurirana je da blokira sve aktivacije navedenih COM objekata iz sistema Office.  

Da biste blokirali samo COM objekte koji su ugrađeni ili povezani iz Office dokumenata, slijedite ove korake:  

  1. Dodajte CLSID u vezu za komunikaciju u okviru uputstva u okviru "Podešavanje sistema Office kill bit" (ako se već ne nalazi na listi)

  2. U okviru potključa za CLSID koji je blokiran, dodajte REG_DWORD vrednost koja se zove Activationfile zamenjujei postavite njenu vrednost na 0x00000001.

Na primer, da biste konfigurisali COM kill bit tako da blokira samo u povezivanju i ugrađivanje scenarija za objekat koji ima CLSID {77061A9c-2f18-4f18-6 c 2016, slijedite ove korake:

  1. Pronađite sledeći potključ registratora:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. Dodajte potključ koji ima vrednost {77061A9c4-2f18-4f38-b294-f6bcc843d24}. U ovom slučaju, dobijeni put je sledeći:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Dodajte REG_DWORD vrednost ovom potključu koji se naziva zastavama kompatibilnostii postavljanje njene vrednosti na 0x00000400

  4. Dodajte REG_DWORD u ovaj potključ koji se zove" aktivationfile

Office COM kill bit je sada podešena da blokira ovaj COM objekat samo ako je povezan ili ugrađen u Office dokumente. 

Kontrole koje se podrazumevano blokiraju od aktiviranja

Nih

CLSID

Scenaristi skripti

06290BD3-48AA-11D2-8032-006008C3FBFC

Soapaktivator

ECABAFD0-7F19-11D2-978E-0000F8757E2A

SoapMoniker

ECABB0C7-7F19-11D2-978E-0000F8757E2A

PartitionMoniker

ECABB0C5-7F19-11D2-978E-0000F8757E2A

Monmoniker u redosledu

ECABAFC7-7F19-11D2-978E-0000F8757E2A

Htmipplič.

3050F4D8-98B5-11CF-BB82-00AA00BDCE0B

Skripletkontekst

06290BD0-48AA-11D2-84 32-006008C3FBFC

Skripletizvođač

06290BD1-48AA-11D2-8032-006008C3FBFC

Fabrička fabrika

06290BD2-48A-11D2-8032-006008C3FBFC

Skriptikokôd

06290BD4-480H -11D2-8C32-006008C3FBFC

Skriplettypelib

06290BD5-48AA-11D2-8032-006008C3FBFC

ScripletHandler_Automation

06290BD8-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Event

06290BD9-48AA-11D2-84 32-006008C3FBFC

ScripletHandler_ASP

06290BDA-48AA-11D2-84 32-006008C3FBFC

ScripletHandler_Behavior

06290BDB-48AA-11D2-8432-006008C3FBFC

Xmlfid

528D46B3-3A4B-4B13-BF74-D 9CBD7306E07

Scenarit

AE24FDAE-03C6-11D1-8B76-0080C744F389

HtmlFile_FullWindowEmbed

25336921-03F9-11CF-8FD0-00AA00686F13

Mhtmlfile

3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

Microsoft HTA dokument 6,0

3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

DHTMLEdit. DHTMLEdit. 1

2D360200-FFF5-11D1-8D03-00A0C959BC0A

Dhtmsafe. Dhtmsafe. 1

2D360201-FFF5-11D1-8D03-00A0C959BC0A

VANP jezik za tekst

B54F3741-5B07-11cf-A4B0-00AA004A55E8

Autorstvo za engleski jezik

B54F3742-5B07-11cf-A4B0-00AA004A55E8

Vbskripćni jezik kodiranja

B54F3743-5B07-11cf-A4B0-00AA004A55E8

Kôd za Vibskript

85131631-480C-11D2-B1F9-00C04F86C324

Shockwave Flash objekat

D27CDB6E-AE6D-11cf-96B8-444553540000

Macromedia fleš Factory Object

D27CDB70-AE6D-11cf-96B8-444553540000

Microsoft Silverlight

DFEAF541-F3E1-4c24-ACAC-99C30715084A

Adobe Shockwave playeru

233C1507-6A77-46A4-9443-3751D258

Kontrola Python

DF630910-1C1D-11D0-AE36-8C0F5E000000

Kontrole koje su podrazumevano blokirane od ugrađivanja

Nih

CLSID

Shell. Explorer. 2

8856F961-340A-11D0-A96B-00C04FD705A2

Htmlfile

25336920-03F9-11CF-8FD0-00AA00686F13

Microsoft HTML dokument za iskačući meni

3050F67D-98B5-11CF25/BDCE0B

Napomena: Ova lista je snimak blokiranih kontrola i podložna je promenama 

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×