Dikkat: Bu makalede, Office'in güvenlik ayarlarının nasıl denetimine sahip olduğunu gösteren bilgiler yer içerir. Güvenlik yerlerinizi artırmak veya düşürmek için bu güvenlik ayarlarında değişiklik yapabilirsiniz. Bu değişiklikleri öncesinde, bu ayarı yapılandırmak için yaptığınız değişikliklerle ilişkili riskleri değerlendirmenizi öneririz.
GİRİŞ
Bu makalede, kullanıcıların ve IT yöneticilerinin, Microsoft Office kill bit listesi kullanarak COM nesnelerinin yüklerinin yük olup olmadığını ve nasıl yüklenip yüklenmeyemediklerini denetlemeleri için kullanılabilen ayarlar açıklanmıştır.
Bu özelliğin temel aldığı Windows Internet Explorer kill bit davranışı hakkında daha fazla bilgi için, güncelleştirilmiş ActiveX denetimlerinin yüklenmesine izin verecek AlternateCLSID'leri ayarlama da dahil olmak üzere, bkz. ActiveXdenetimi Internet Explorer'da çalışan bir .
Bu kılavuz Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Publisher ve Microsoft Visio için geçerlidir.
Office COM kill biti
Office belgelerine ekli veya bağlıyken belirli COM nesnelerinin çalışmasını önlemek için Office COM kill biti MS10-036 güvenlik güncelleştirmesinde ekli olarak alındı.
COM Kill bit işlevselliği KB3178703'te COM nesnelerinin Office tarafından süreç içinde etkinleştirilmelerini tamamen engellemek için güncelleştirilmiştir. Bu güncelleştirme, Office belgelerine eklenmiş veya bağlı COM nesnelerini engellemenin yanı sıra, Office işlemi içinde Eklentiler gibi başka bir araçla yüklenen COM nesnelerinin tüm örneklerini engellemiş olan özgün davranışın üst kümesidir.
Bu belirli COM nesneleri ActiveX denetimlerini ve OLE nesnelerini içerir. Kayıt defteri aracılığıyla, Office'i kullanarak hangi COM nesnelerinin engellenmiş olduğunu bağımsız olarak kontrol edebilirsiniz.
Not: COM nesnesi için ayarlanmış olan kill biti kaldırmanız önerilmez. Bunu yaparsanız, güvenlik açıkları oluşturabilirsiniz. Kill biti genellikle kritik bir nedenden dolayı ayarlanır. Bu nedenle, ActiveX denetimlerini geri alırken son derece dikkatli olmalısınız.
Yeni bir ActiveX denetimin CLSID'sini (ve bu ActiveX denetimi, güvenlik tehdidini azaltmak için değiştirildi) Office COM kill biti uygulanmış olan ActiveX denetimine ilişkilendirmek zorundayken Bir AlternateCLSID ("Phoenix biti" olarak da bilinir) değiştirilebilir. Office yalnızca ActiveX denetimi COM nesneleri kullanılırken AlternateCLSID'i destekler.
Not: Office için kill bit listesi, Internet Explorer için kill bit listesinden daha önceliklidir. Örneğin, Office COM kill biti ve Internet Explorer ActiveX kill biti aynı ActiveX denetimi için ayarlanmış olabilir. Ancak AlternateCLSID yalnızca Internet Explorer listesinde ayarlanır. Bu senaryoda, iki ayar arasında çakışma vardır. Bu gibi durumlarda, Office COM kill bit ayarları öncelikli olur ve denetim yüklenmez.
Office COM kill biti ayarlama
Önemli:
-
Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
-
322756Windows'ta kayıt defterini yedekleme ve geri yükleme
Kayıt defterinde Office COM kill biti ayarlama konumu aşağıdaki gibidir:
Office 2013 ve Office 2010 için:
-
64 bit Windows'ta 64 bit Office (veya 32 bit Windows'da 32 bit Office) için.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Common\COM Compatibility\{CLSID}
64 bit Windows'da 32 bit Office için:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{CLSID}
Office 2016 için:
-
64 bit Windows'da 64 bit Office için (veya 32 bit Windows'da 32 bit Office):
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}
-
64 bit Windows'da 32 bit Office için:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{CLSID}
Bu durumda CLSID, COM nesnesinin sınıf tanımlayıcısıdır.
Office COM kill biti etkinleştirmek için şu adımları izleyin:
-
Yüklemesini engellemek istediğiniz ActiveX denetimi veya OLE nesnesinin CLSID'si ile birlikte kayıt defteri alt anahtarını ekleyin.
-
Uyumluluk Bayrakları REG_DWORD adlı bu alt anahtara bir metin ekleyin ve değerini varsayılan değer 0x00000400.
Örneğin, Office 2016'da CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} olan bir nesne için Office COM kill biti ayarlamak için şu adımları izleyin:
-
Aşağıdaki kayıt defteri alt anahtarını bulun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility -
{77061A9C-2F18-4f38-B294-F6BCC8443D24} değerine sahip bir alt anahtar ekleyin. Bu durumda, sonuçta elde edilen yol aşağıdaki gibidir:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24} -
Uyumluluk Bayrakları REG_DWORD adlı bu alt anahtara bir metin ekleyin ve bu alt anahtarın değerini0x00000400.
Office COM kill biti artık bu nesnenin Office'in içinde etkinleştirilmesi için ayarlanmış.
Bağlama ve ekleme senaryolarında yalnızca COM'i engelleme
Belirtildiği gibi COM kill biti işlevselliği, Office'in içinde belirtilen COM nesnelerinin tüm etkinleştirmelerini engellemek üzere güncelleştirildi.
Yalnızca Office belgelerinin içinde eklenmiş veya bağlı olan COM nesnelerini engellemek için aşağıdaki adımları izleyin:
-
CLSID'yi COM kill biti için ,"Office Kill Bitiayarlandı" (listede yoksa) altındaki yönergelere ekleyin
-
Engellenen CLSID'nin alt anahtarının altında, ActivationFilterOverrideadlı bir REG_DWORD değeri ekleyin ve değerini 0x00000001.
Örneğin, CLSID {77061A9C-2F18-4f38-B294-F6BCC8443D24} içeren bir nesnenin yalnızca bağlama ve ekleme senaryolarını engellemek üzere COM kill biti yapılandırmak için şu adımları izleyin:
-
Şu kayıt defteri alt anahtarını bulun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility -
{77061A9C-2F18-4f38-B294-F6BCC8443D24} değerinin olduğu bir alt anahtar ekleyin. Bu durumda, sonuçta elde edilen yol aşağıdaki gibidir:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{77061A9C-2F18-4f38-B294-F6BCC8443D24} -
Uyumluluk Bayrakları REG_DWORD adlı bu alt anahtara bir değer ekleyinve değerini varsayılan değer 0x00000400.
-
ActivationFilterOverrideREG_DWORD adlı bu alt anahtara bir metin ekleyin ve değerini değer 0x00000001.
Office COM kill biti, yalnızca Office belgelerine bağlı veya eklenmişse bu COM nesnesini engellemek için ayarlanmıştır.
Varsayılan olarak Etkinleştirme'den engellenen denetimler
Denetim |
CLSID |
ScriptMfluer |
06290BD3-48AA-11D2-8432-006008C3FBFC |
SoapActivator |
ECABAFD0-7F19-11D2-978E-0000F8757E2A |
SoapMfluer |
ECABB0C7-7F19-11D2-978E-0000F8757E2A |
PartitionM ntfser |
ECABB0C5-7F19-11D2-978E-0000F8757E2A |
QueueMfluer |
ECABAFC7-7F19-11D2-978E-0000F8757E2A |
HTMLApplication |
3050F4D8-98B5-11CF-BB82-00AA00BDCE0B |
ScripletContext |
06290BD0-48AA-11D2-8432-006008C3FBFC |
ScripletConstructor |
06290BD1-48AA-11D2-8432-006008C3FBFC |
ScripletFactory |
06290BD2-48AA-11D2-8432-006008C3FBFC |
ScripletHostEncode |
06290BD4-48AA-11D2-8432-006008C3FBFC |
ScripletTypeLib |
06290BD5-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Automation |
06290BD8-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Event |
06290BD9-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_ASP |
06290BDA-48AA-11D2-8432-006008C3FBFC |
ScripletHandler_Behavior |
06290BDB-48AA-11D2-8432-006008C3FBFC |
XMLFeed |
528D46B3-3A4B-4B13-BF74-D9CBD7306E07 |
Scriptlet |
AE24FDAE-03C6-11D1-8B76-0080C744F389 |
HtmlFile_FullWindowEmbed |
25336921-03F9-11CF-8FD0-00AA00686F13 |
Mhtmlfile |
3050F3D9-98B5-11CF-BB82-00AA00BDCE0B |
Microsoft HTA Belgesi 6.0 |
3050F5C8-98B5-11CF-BB82-00AA00BDCE0B |
DHTMLEdit.DHTMLEdit.1 |
2D360200-FFF5-11D1-8D03-00A0C959BC0A |
DHTMLSafe.DHTMLSafe.1 |
2D360201-FFF5-11D1-8D03-00A0C959BC0A |
VB Betik Dili |
B54F3741-5B07-11cf-A4B0-00AA004A55E8 |
VB Betik Dili Yazma |
B54F3742-5B07-11cf-A4B0-00AA004A55E8 |
VBScript Dil Kodlaması |
B54F3743-5B07-11cf-A4B0-00AA004A55E8 |
VBScript Ana Bilgisayar Kodla |
85131631-480C-11D2-B1F9-00C04F86C324 |
Shockwave Flash Nesnesi |
D27CDB6E-AE6D-11cf-96B8-444553540000 |
Macromedia Flash Factory Nesnesi |
D27CDB70-AE6D-11cf-96B8-444553540000 |
Microsoft Silverlight |
DFEAF541-F3E1-4c24-ACAC-99C30715084A |
Adobe Shockwave Player |
233C1507-6A77-46A4-9443-F871F945D258 |
Python denetimi |
DF630910-1C1D-11D0-AE36-8C0F5E000000 |
Varsayılan olarak Ekleme'den engellenen denetimler
Denetim |
CLSID |
Shell.Explorer.2 |
8856F961-340A-11D0-A96B-00C04FD705A2 |
Htmlfile |
25336920-03F9-11CF-8FD0-00AA00686F13 |
Açılan Pencere için Microsoft HTML Belgesi |
3050F67D-98B5-11CF-BB82-00AA00BDCE0B |
Not:Bu liste, engellenen denetimlerin anlık görüntüsü ve değişebilir