Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Som svar på en växande trend i attacker som innebär att skadliga objekt bäddas in i Office dokument med hjälp av kontrollen Objektpaketering Office gjort en ändring i standardaktiveringsmodellen för Packager-objekt i Office-program.

Före den här uppdateringen kan körbara filer eller skript (t.ex. EXE, JS, VBS) inbäddade med objektpaketeringskontrollen aktiveras när en användare dubbelklickar på det inbäddade objektet i dokumentet. För objekt som anses vara högrisk av Windows visas en säkerhetsvarning enligt nedan.

Om du försöker öppna ett objekt som Windows anser vara högrisk får du en varning.

Om användaren klickar på Öppna körs objektet med den inloggade användarens behörighet. Angripare missbrukar denna vektor till socialingenjörsanvändare för att aktivera skadliga program inbäddade i Office dokument genom att övertala dem att klicka igenom denna varningsprompt.

För att skydda användare blockerar Microsoft 365-program som standard aktiveringen av objekt som anses vara högriskobjekt. Listan över blockerade tillägg är samma som används av Outlook för att blockera bifogade filer. Listan över tillägg finns i Blockerade bifogade filer i Outlook.

Hur ser det här beteendet ut?

Office appar tillåter inte längre aktivering av objekt som länkar till tillägg som anses vara högrisk. När en användare försöker aktivera ett sådant objekt visas följande meddelande:

Office har blockerat åtkomsten till följande inbäddade objekt för att skydda dig.

Blockeringsmeddelande för paketeringsobjekt

Kan jag anpassa vilka tillägg som blockeras?

Ja, Office innehåller två grupprincip alternativ som gör att en administratör kan anpassa vilka tillägg som blockeras. Du hittar var och en av dem under Office/Security Settings/.

Tillåt filnamnstillägg för OLE-inbäddning

Med den här principinställningen kan du ange vilka filnamnstillägg Office inte blockerar när de bäddas in som ett OLE-paket i en Office fil med hjälp av kontrollen Objektpaketering. Om du aktiverar den här principinställningen anger du vilka filnamnstillägg som ska tillåtas, avgränsade med semikolon.

Till exempel: exe;vbs;js

Varning!: Skadliga skript och körbara filer kan bäddas in som ett OLE-paket och kan orsaka skada om användaren klickar på det. Om tillägg läggs till i den här tillåtna listan kan de göra Office mindre säkra.

Blockera ytterligare filnamnstillägg för OLE-inbäddning

Med den här principinställningen kan du ange ytterligare filnamnstillägg som Office blockerar när de bäddas in som ett OLE-paket i en Office fil med hjälp av kontrollen Objektpaketering.

Om du aktiverar den här principinställningen anger du de ytterligare filnamnstilläggen som ska blockeras, avgränsade med semikolon.

Till exempel: py;rb

Obs!: Om du lägger till ett filnamnstillägg under både "Tillåt filnamnstillägg för OLE-inbäddning" och "Blockera filnamnstillägg för OLE-inbäddning" blockeras tillägget.

Hur gör jag för att ändra det här beteendet?

Om du vill ändra det här beteendet för ett visst program, till exempel Word eller Excel kan du skapa följande registernyckel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office program>\Security\PackagerPrompt

Varning!: Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De här problemen kan innebära att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Du ändrar registret på egen risk.

Så här skapar du registernyckeln:

  1. Avsluta alla Office program som du kan ha öppna.

  2. Starta Registereditorn genom att klicka på Start (eller trycka på Windows på tangentbordet) och sedan skriva Regedit och trycka på Retur.

  3. Leta reda på följande registernyckel:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office ska vara något av följande:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Högerklicka på nyckeln och lägg till ett nytt REG_DWORD hexadecimalt värde som kallas PackagerPrompt med något av följande värden:

    • 0 – Ingen uppmaning från Office när användaren klickar, körs objektet

    • 1 – Fråga från Office när användaren klickar, körs objektet

    • 2 – Ingen uppmaning, objektet körs inte

Har du en fråga om Office som vi inte har besvarat?

Besök Microsoft Answers Community om du vill se frågor och svar som publicerats av andra eller få svar på dina egna frågor.

Se även

Infoga ett objekt (Excel)

Infoga ett objekt i Word eller Outlook

Facebook LinkedIn E-post

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×