Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Varning!: Den här artikeln innehåller information om hur du styr säkerhetsinställningarna för Office. Du kan ändra dessa säkerhetsinställningar för att öka eller sänka säkerhetsinställningarna. Innan du gör de här ändringarna rekommenderar vi att du utvärderar riskerna med eventuella ändringar du gör för att konfigurera den här inställningen. 

Introduktion

I den här artikeln beskrivs de inställningar som är tillgängliga för användare och IT-administratörer för att styra om och hur COM-objekt läses in genom att ha en "Kill bit" lista för Microsoft Office.  

Mer information om "kill bit"-beteende i Windows Internet Explorer som funktionen baseras på, inklusive hur du ställer in Alternativ-CLSID som tillåter att uppdaterade ActiveX-kontroller läses in finns i Hur du stoppar en ActiveX-kontrollfrån att köras i Internet Explorer. 
 
Den här vägledningen gäller Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher och Microsoft Visio.  

Office COM kill bit 

Office COM-"kill bit" infördes i säkerhetsuppdateringen MS10-036 för att förhindra att vissa COM-objekt körs när de bäddas in eller länkas från Office-dokument.  

Funktionen COM Kill bit har uppdaterats i KB3178703 för att helt blockera COM-objekt från att aktiveras i processen av Office. Den här uppdateringen är en stor del av det ursprungliga beteendet där, förutom att blockera COM-objekt inbäddade eller länkade i Office-dokument, blockerar detta alla instanser av COM-objekt som läses in i Office-processen på andra sätt, till exempel tillägg. 

Dessa specifika COM-objekt omfattar ActiveX-kontroller och OLE-objekt. Via registret kan du styra vilka COM-objekt som blockeras när du använder Office. 

Obs!Vi rekommenderar inte att du tar bort den "kill bit" som är inställd för ett COM-objekt. I så fall kan säkerhetsbrister skapas. "kill bit" anges vanligtvis av en anledning som kan vara kritisk. Du måste därför vara mycket försiktig när du tar bort en ActiveX-kontroll.  
 
Du kan lägga till en AlternateCLSID (kallas även "Phoenix bit") när du vill relatera CLSID för en ny ActiveX-kontroll (och denna ActiveX-kontroll ändrades för att minska säkerhetshotet), till CLSID för ActiveX-kontrollen som Office COM-avlivningsbiten tillämpats på. Office stöder bara AlternateCLSID när COM-objekt med ActiveX-kontroll används.  
 
Obs! "kill bit list for Office" har företräde framför "kill bit list" för Internet Explorer. Till exempel kan Office COM-"kill bit" och Internet Explorer ActiveX kill bit ställas in för samma ActiveX-kontroll. Men AlternateCLSID är endast inställt på listan för Internet Explorer. I det här scenariot uppstår en konflikt mellan de två inställningarna. I sådana fall har inställningarna för "COM kill bit" företräde, och kontrollen läses inte in. 

Ange Office COM-"kill bit"

Viktigt!: 

  • Det här avsnittet, metoden eller uppgiften innehåller steg som visar hur du ändrar registret. Men om du ändrar registret på fel sätt kan det orsaka allvarliga problem. Se därför till att du följer de här stegen noggrant. För ytterligare skydd bör du skydda registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. Om du vill ha mer information om hur du både kan backa och återställa registret kan du klicka på följande artikelnummer och läsa artikeln i Microsoft Knowledge Base:  

  • 322756Säkerhetskopiera och återställa registret i Windows  

Platsen för att ange Office COM-"kill bit" i registret är följande:  

För Office 2013 och Office 2010:

  • För 64-bitars office på 64-bitars Windows (eller 32-bitars Office på 32-bitars windows).

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\{CLSID}

För 32-bitars office på 64-bitars Windows:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{CLSID}

För Office 2016:

  • För 64-bitars office på 64-bitars Windows (eller 32-bitars Office på 32-bitars Windows):

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}

  • För 32-bitars office på 64-bitars Windows:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}

I det här fallet är CLSID klassidentifieraren för COM-objektet.  

Aktivera Office COM-killbiten genom att följa de här stegen:

  1. Lägg till registerundernyckeln tillsammans med CLSID för ActiveX-kontrollen eller OLE-objektet som du vill blockera från inläsning.

  2. Lägg till REG_DWORD undernyckeln Kompatibilitetsflaggor och ställ in dess värde på 0x00000400.

Om du till exempel vill ange Office COM-killbiten för ett objekt som har CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} i Office 2016 gör du så här: 

  1. Leta upp följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. Lägg till en undernyckel med värdet {77061A9C-2F18-4f38-B294-F6BCC8443D24}. I det här fallet följer den resulterande sökvägen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Lägg till REG_DWORD fråga i den här undernyckeln med namnet Kompatibilitetsflaggoroch ställ in dess värde på 0x00000400.

Office COM-"kill bit" är nu inställd på att blockera objektet från att aktiveras i Office. 

Hur du bara blockerar COM i länknings- och inbäddningsscenarier 

Som nämnts har com kill bit-funktionen uppdaterats för att blockera all aktivering av angivna COM-objekt inifrån Office.  

Följ de här stegen om du bara vill blockera COM-objekt som är inbäddade eller länkade inifrån Office-dokument:  

  1. Lägg till CLSID till COM-aningen enligt anvisningarna under "Setting the Office Kill Bit" (om det inte redan finns på listan)

  2. Under undernyckeln för det CLSID som är blockerat lägger du till ett REG_DWORD-värde som heter ActivationFilterOverrideoch anger värdet till 0x00000001.

Om du till exempel vill konfigurera COM-killbiten för att bara blockera i länknings- och inbäddningsscenarier för ett objekt som har CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} i Office 2016 följer du de här stegen:

  1. Leta upp följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. Lägg till en undernyckel som har värdet {77061A9C-2F18-4f38-B294-F6BCC8443D24}. I det här fallet ser den resulterande sökvägen ut så

    här:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Lägg till REG_DWORD värde i den här undernyckelnmed namnet Kompatibilitetsflaggoroch ställ in dess värde på 0x00000400 . 

  4. Lägg till REG_DWORD namn i den här undernyckeln ActivationFilterOverrideoch ställ in dess värde på 0x00000001

Office COM-"kill bit" är nu inställd på att blockera com-objektet bara om det är länkat eller inbäddat i Office-dokument. 

Kontroller som blockeras från aktivering som standard

Kontroll

CLSID

ScriptMoniker

06290BD3-48AA-11D2-8432-006008C3FBFC

SoapActivator

ECABAFD0-7F19-11D2-978E-0000F8757E2A

SoapMoniker

ECABB0C7-7F19-11D2-978E-0000F8757E2A

PartitionMoniker

ECABB0C5-7F19-11D2-978E-0000F8757E2A

QueueMoniker

ECABAFC7-7F19-11D2-978E-0000F8757E2A

HTMLApplication

3050F4D8-98B5-11CF-BB82-00AA00BDCE0B

ScripletContext

06290BD0-48AA-11D2-8432-006008C3FBFC

ScripletConstructor

06290BD1-48AA-11D2-8432-006008C3FBFC

ScripletFactory

06290BD2-48AA-11D2-8432-006008C3FBFC

ScripletHostEncode

06290BD4-48AA-11D2-8432-006008C3FBFC

ScripletTypeLib

06290BD5-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Automation

06290BD8-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Event

06290BD9-48AA-11D2-8432-006008C3FBFC

ScripletHandler_ASP

06290BDA-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Behavior

06290BDB-48AA-11D2-8432-006008C3FBFC

XML-feed

528D46B3-3A4B-4B13-BF74-D9CBD7306E07

Scriptlet

AE24FDAE-03C6-11D1-8B76-0080C744F389

HtmlFile_FullWindowEmbed

25336921-03F9-11CF-8FD0-00AA00686F13

Mhtmlfile

3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

Microsoft HTA Document 6.0

3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

DHTMLEdit.DHTMLEdit.1

2D360200-FFF5-11D1-8D03-00A0C959BC0A

DHTMLSafe.DHTMLSafe.1

2D360201-FFF5-11D1-8D03-00A0C959BC0A

VB Script Language

B54F3741-5B07-11cf-A4B0-00AA004A55E8

VB Script Language Authoring

B54F3742-5B07-11cf-A4B0-00AA004A55E8

VBScript-språkkodning

B54F3743-5B07-11cf-A4B0-00AA004A55E8

VBScript-värdkod

85131631-480C-11D2-B1F9-00C04F86C324

Shockwave Flash Object

D27CDB6E-AE6D-11cf-96B8-444553540000

Macromedia Flash Factory-objekt

D27CDB70-AE6D-11cf-96B8-444553540000

Microsoft Silverlight

DFEAF541-F3E1-4c24-ACAC-99C30715084A

Adobe Shockwave Player

233C1507-6A77-46A4-9443-F871F945D258

Python-kontroll

DF630910-1C1D-11D0-AE36-8C0F5E000000

Kontroller som blockeras från inbäddning som standard

Kontroll

CLSID

Shell.Explorer.2

8856F961-340A-11D0-A96B-00C04FD705A2

HTML-fil

25336920-03F9-11CF-8FD0-00AA00686F13

Microsoft HTML-dokument för popup-fönster

3050F67D-98B5-11CF-BB82-00AA00BDCE0B

Obs!Den här listan är en ögonblicksbild av kontroller som är blockerade och kan komma att ändras 

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×