Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Dikkat: Bu makalede, Office'in güvenlik ayarlarının nasıl denetimine sahip olduğunu gösteren bilgiler yer içerir. Güvenlik yerlerinizi artırmak veya düşürmek için bu güvenlik ayarlarında değişiklik yapabilirsiniz. Bu değişiklikleri öncesinde, bu ayarı yapılandırmak için yaptığınız değişikliklerle ilişkili riskleri değerlendirmenizi öneririz. 

GİRİŞ

Bu makalede, kullanıcıların ve IT yöneticilerinin, Microsoft Office kill bit listesi kullanarak COM nesnelerinin yüklerinin yük olup olmadığını ve nasıl yüklenip yüklenmeyemediklerini denetlemeleri için kullanılabilen ayarlar açıklanmıştır.  

Bu özelliğin temel aldığı Windows Internet Explorer kill bit davranışı hakkında daha fazla bilgi için, güncelleştirilmiş ActiveX denetimlerinin yüklenmesine izin verecek AlternateCLSID'leri ayarlama da dahil olmak üzere, bkz. ActiveXdenetimi Internet Explorer'da çalışan bir . 
 
Bu kılavuz Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher ve Microsoft Visio için geçerlidir.  

Office COM kill biti 

Office belgelerine ekli veya bağlıyken belirli COM nesnelerinin çalışmasını önlemek için Office COM kill biti MS10-036 güvenlik güncelleştirmesinde ekli olarak alındı.  

COM Kill bit işlevselliği KB3178703'te COM nesnelerinin Office tarafından süreç içinde etkinleştirilmelerini tamamen engellemek için güncelleştirilmiştir. Bu güncelleştirme, Office belgelerine eklenmiş veya bağlı COM nesnelerini engellemenin yanı sıra, Office işlemi içinde Eklentiler gibi başka bir araçla yüklenen COM nesnelerinin tüm örneklerini engellemiş olan özgün davranışın üst kümesidir. 

Bu belirli COM nesneleri ActiveX denetimlerini ve OLE nesnelerini içerir. Kayıt defteri aracılığıyla, Office'i kullanarak hangi COM nesnelerinin engellenmiş olduğunu bağımsız olarak kontrol edebilirsiniz. 

Not: COM nesnesi için ayarlanmış olan kill biti kaldırmanız önerilmez. Bunu yaparsanız, güvenlik açıkları oluşturabilirsiniz. Kill biti genellikle kritik bir nedenden dolayı ayarlanır. Bu nedenle, ActiveX denetimlerini geri alırken son derece dikkatli olmalısınız.  
 
Yeni bir ActiveX denetimin CLSID'sini (ve bu ActiveX denetimi, güvenlik tehdidini azaltmak için değiştirildi) Office COM kill biti uygulanmış olan ActiveX denetimine ilişkilendirmek zorundayken Bir AlternateCLSID ("Phoenix biti" olarak da bilinir) değiştirilebilir. Office yalnızca ActiveX denetimi COM nesneleri kullanılırken AlternateCLSID'i destekler.  
 
Not: Office için kill bit listesi, Internet Explorer için kill bit listesinden daha önceliklidir. Örneğin, Office COM kill biti ve Internet Explorer ActiveX kill biti aynı ActiveX denetimi için ayarlanmış olabilir. Ancak AlternateCLSID yalnızca Internet Explorer listesinde ayarlanır. Bu senaryoda, iki ayar arasında çakışma vardır. Bu gibi durumlarda, Office COM kill bit ayarları öncelikli olur ve denetim yüklenmez. 

Office COM kill biti ayarlama

Önemli: 

  • Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:  

  • 322756Windows'ta kayıt defterini yedekleme ve geri yükleme  

Kayıt defterinde Office COM kill biti ayarlama konumu aşağıdaki gibidir:  

Office 2013 ve Office 2010 için:

  • 64 bit Windows'ta 64 bit Office (veya 32 bit Windows'da 32 bit Office) için.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\{CLSID}

64 bit Windows'da 32 bit Office için:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{CLSID}

Office 2016 için:

  • 64 bit Windows'da 64 bit Office için (veya 32 bit Windows'da 32 bit Office):

    HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}

  • 64 bit Windows'da 32 bit Office için:

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}

Bu durumda CLSID, COM nesnesinin sınıf tanımlayıcısıdır.  

Office COM kill biti etkinleştirmek için şu adımları izleyin:

  1. Yüklemesini engellemek istediğiniz ActiveX denetimi veya OLE nesnesinin CLSID'si ile birlikte kayıt defteri alt anahtarını ekleyin.

  2. Uyumluluk Bayrakları REG_DWORD adlı bu alt anahtara bir metin ekleyin ve değerini varsayılan değer 0x00000400.

Örneğin, Office 2016'da CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} olan bir nesne için Office COM kill biti ayarlamak için şu adımları izleyin: 

  1. Aşağıdaki kayıt defteri alt anahtarını bulun:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. {77061A9C-2F18-4f38-B294-F6BCC8443D24} değerine sahip bir alt anahtar ekleyin. Bu durumda, sonuçta elde edilen yol aşağıdaki gibidir:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Uyumluluk Bayrakları REG_DWORD adlı bu alt anahtara bir metin ekleyin ve bu alt anahtarın değerini0x00000400.

Office COM kill biti artık bu nesnenin Office'in içinde etkinleştirilmesi için ayarlanmış. 

Bağlama ve ekleme senaryolarında yalnızca COM'i engelleme 

Belirtildiği gibi COM kill biti işlevselliği, Office'in içinde belirtilen COM nesnelerinin tüm etkinleştirmelerini engellemek üzere güncelleştirildi.  

Yalnızca Office belgelerinin içinde eklenmiş veya bağlı olan COM nesnelerini engellemek için aşağıdaki adımları izleyin:  

  1. CLSID'yi COM kill biti için ,"Office Kill Bitiayarlandı" (listede yoksa) altındaki yönergelere ekleyin

  2. Engellenen CLSID'nin alt anahtarının altında, ActivationFilterOverrideadlı bir REG_DWORD değeri ekleyin ve değerini 0x00000001.

Örneğin, CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} içeren bir nesnenin yalnızca bağlama ve ekleme senaryolarını engellemek üzere COM kill biti yapılandırmak için şu adımları izleyin:

  1. Şu kayıt defteri alt anahtarını bulun:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility

  2. {77061A9C-2F18-4f38-B294-F6BCC8443D24} değerinin olduğu bir alt anahtar ekleyin. Bu durumda, sonuçta elde edilen yol aşağıdaki gibidir:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24}

  3. Uyumluluk Bayrakları REG_DWORD adlı bu alt anahtara bir değer ekleyinve değerini varsayılan değer 0x00000400. 

  4. ActivationFilterOverrideREG_DWORD adlı bu alt anahtara bir metin ekleyin ve değerini değer 0x00000001. 

Office COM kill biti, yalnızca Office belgelerine bağlı veya eklenmişse bu COM nesnesini engellemek için ayarlanmıştır. 

Varsayılan olarak Etkinleştirme'den engellenen denetimler

Denetim

CLSID

ScriptMfluer

06290BD3-48AA-11D2-8432-006008C3FBFC

SoapActivator

ECABAFD0-7F19-11D2-978E-0000F8757E2A

SoapMfluer

ECABB0C7-7F19-11D2-978E-0000F8757E2A

PartitionM ntfser

ECABB0C5-7F19-11D2-978E-0000F8757E2A

QueueMfluer

ECABAFC7-7F19-11D2-978E-0000F8757E2A

HTMLApplication

3050F4D8-98B5-11CF-BB82-00AA00BDCE0B

ScripletContext

06290BD0-48AA-11D2-8432-006008C3FBFC

ScripletConstructor

06290BD1-48AA-11D2-8432-006008C3FBFC

ScripletFactory

06290BD2-48AA-11D2-8432-006008C3FBFC

ScripletHostEncode

06290BD4-48AA-11D2-8432-006008C3FBFC

ScripletTypeLib

06290BD5-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Automation

06290BD8-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Event

06290BD9-48AA-11D2-8432-006008C3FBFC

ScripletHandler_ASP

06290BDA-48AA-11D2-8432-006008C3FBFC

ScripletHandler_Behavior

06290BDB-48AA-11D2-8432-006008C3FBFC

XMLFeed

528D46B3-3A4B-4B13-BF74-D9CBD7306E07

Scriptlet

AE24FDAE-03C6-11D1-8B76-0080C744F389

HtmlFile_FullWindowEmbed

25336921-03F9-11CF-8FD0-00AA00686F13

Mhtmlfile

3050F3D9-98B5-11CF-BB82-00AA00BDCE0B

Microsoft HTA Belgesi 6.0

3050F5C8-98B5-11CF-BB82-00AA00BDCE0B

DHTMLEdit.DHTMLEdit.1

2D360200-FFF5-11D1-8D03-00A0C959BC0A

DHTMLSafe.DHTMLSafe.1

2D360201-FFF5-11D1-8D03-00A0C959BC0A

VB Betik Dili

B54F3741-5B07-11cf-A4B0-00AA004A55E8

VB Betik Dili Yazma

B54F3742-5B07-11cf-A4B0-00AA004A55E8

VBScript Dil Kodlaması

B54F3743-5B07-11cf-A4B0-00AA004A55E8

VBScript Ana Bilgisayar Kodla

85131631-480C-11D2-B1F9-00C04F86C324

Shockwave Flash Nesnesi

D27CDB6E-AE6D-11cf-96B8-444553540000

Macromedia Flash Factory Nesnesi

D27CDB70-AE6D-11cf-96B8-444553540000

Microsoft Silverlight

DFEAF541-F3E1-4c24-ACAC-99C30715084A

Adobe Shockwave Player

233C1507-6A77-46A4-9443-F871F945D258

Python denetimi

DF630910-1C1D-11D0-AE36-8C0F5E000000

Varsayılan olarak Ekleme'den engellenen denetimler

Denetim

CLSID

Shell.Explorer.2

8856F961-340A-11D0-A96B-00C04FD705A2

Htmlfile

25336920-03F9-11CF-8FD0-00AA00686F13

Açılan Pencere için Microsoft HTML Belgesi

3050F67D-98B5-11CF-BB82-00AA00BDCE0B

Not:Bu liste, engellenen denetimlerin anlık görüntüsü ve değişebilir 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×