Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

У відповідь на зростаючу тенденцію до атак, які передбачають вбудовування зловмисних об'єктів у Office документи за допомогою елемента керування "Пакет об'єктів", Office внесли зміни до моделі активації за замовчуванням для об'єктів Packager у програмах Office.

До цього оновлення виконувані файли або сценарії (наприклад, EXE, JS, VBS), вбудовані за допомогою елемента керування "Пакет об'єктів", можуть активуватися, коли користувач двічі клацає вбудований об'єкт у документі. Для об'єктів, які вважаються високим ризиком для Windows, користувачі бачитимуть попередження системи безпеки, як показано нижче.

Якщо спробувати відкрити об'єкт, який Windows вважає високим ризиком, ви отримаєте застереження.

Якщо користувач клацає "Відкрити", об'єкт виконується з правами користувача, який виконав вхід. Зловмисники зловживають цим вектором для користувачів соціальних служб, щоб активувати зловмисні програми, вбудовані в Office документи, переконуючи їх натиснути цей запит на попередження.

Щоб захистити користувачів, Microsoft 365 програми за замовчуванням блокуватимуть активацію об'єктів, які вважаються високим ризиком. Список заблокованих розширень буде той самий, який використовується Outlook для блокування вкладень. Список розширень можна знайти в розділі Заблоковані вкладення в Outlook.

Як виглядає така поведінка?

Office програми більше не дозволяють активацію об'єктів, які посилаються на розширення, які вважаються високим ризиком. Коли користувач намагається активувати такий об'єкт, відобразиться таке сповіщення:

Office заблокував доступ до наведеного нижче вбудованого об'єкта, щоб захистити вас.

Блокування сповіщення для об'єктів packager

Чи можна настроїти розширення, які блокуються?

Так, Office пропонує два Групова політика параметри, які дають змогу адміністратору настроювати заблоковані розширення. Кожен із них можна знайти в розділі Office/Security Settings/.

Дозволити розширення файлів для вбудовування OLE

Цей параметр політики дає змогу вказати, які розширення файлів Office не блокуватиме, якщо їх вбудовано як пакет OLE у файл Office за допомогою елемента керування "Пакет об'єктів". Якщо ви ввімкнули цей параметр політики, введіть дозволені розширення файлів через крапку з комою.

Наприклад: exe;vbs;js

Попередження!: Зловмисні сценарії та виконувані файли можна вбудувати як пакет OLE і заподіяти шкоду, якщо його натиснув користувач. Якщо розширення додано до цього списку довірених, вони можуть зробити Office менш захищеними.

Блокування додаткових розширень файлів для вбудовування OLE

Цей параметр політики дає змогу вказати додаткові розширення файлів, які Office блокуватимуть, якщо їх вбудовано як пакет OLE у файл Office за допомогою елемента керування "Пакет об'єктів".

Якщо ви ввімкнули цей параметр політики, введіть додаткові розширення файлів, які потрібно заблокувати, розділяючи їх крапкою з комою.

Наприклад: py;rb

Примітка.: Якщо додати розширення файлів у розділах "Дозволити розширення файлів для вбудовування OLE" та "Блокувати розширення файлів для вбудовування OLE", розширення буде заблоковано.

Як змінити цю поведінку?

Щоб змінити цю поведінку для певної програми, наприклад Word або Excel можна створити такий розділ реєстру: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office застосунок>\Security\PackagerPrompt

Увага!: У разі внесення неправильних змін до реєстру за допомогою редактора реєстру або іншим способом можуть виникнути серйозні проблеми. Для цих проблем може знадобитися повторно інсталювати операційну систему. Корпорація Майкрософт не гарантує вирішення цих проблем. Змінюйте реєстр на власний ризик.

Щоб створити розділ реєстру:

  1. Закрийте всі Office відкриті програми.

  2. Запустіть редактор реєстру, натиснувши кнопку Пуск (або натиснувши клавішу Windows на клавіатурі), а потім введіть Regedit і натисніть клавішу Enter.

  3. Знайдіть такий розділ реєстру:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office програма має бути однією з:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Клацніть правою кнопкою миші ключ і додайте нове шістнадцяткове значення REG_DWORD під назвою PackagerPrompt з одним із таких значень:

    • 0 – немає запитів від Office, коли користувач натискає, об'єкт виконується

    • 1 – запит від Office, коли користувач клацає, об'єкт виконується

    • 2 – немає запиту, об'єкт не виконується

Маєте запитання про Office, на які ми не відповіли?

Відвідайте спільноту Microsoft Answers , щоб переглянути запитання та відповіді, опубліковані іншими користувачами, або отримайте відповіді на власні запитання.

Додаткові відомості

Вставлення об'єкта (Excel)

Вставлення об’єкта у Word або Outlook

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×