Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Để đáp ứng xu hướng ngày càng tăng trong các cuộc tấn công liên quan đến việc nhúng các đối tượng độc hại bên trong tài liệu Office bằng cách sử dụng điều khiển Object Packager, Office đã thực hiện thay đổi đối với mô hình kích hoạt mặc định cho các đối tượng Packager trong các ứng dụng Office.

Trước bản cập nhật này, các tệp thực thi hoặc tập lệnh (ví dụ như EXE, JS, VBS) được nhúng bằng cách sử dụng điều khiển Trình đóng gói Đối tượng có thể kích hoạt khi người dùng bấm đúp vào đối tượng nhúng trong tài liệu. Đối với các đối tượng được xem là có nguy cơ Windows, người dùng sẽ thấy cảnh báo bảo mật như minh họa dưới đây.

Nếu bạn tìm cách mở một đối tượng có Windows rủi ro cao, bạn sẽ nhận được một cảnh báo.

Nếu người dùng bấm vào "Mở", đối tượng sẽ thực thi với các đặc quyền của người dùng đã đăng nhập. Kẻ tấn công lạm dụng véc-tơ này cho người dùng kỹ sư xã hội để kích hoạt các chương trình độc hại được nhúng bên trong Office liệu bằng cách thuyết phục họ bấm qua lời nhắc cảnh báo này.

Để bảo vệ người dùng, theo mặc Microsoft 365, theo mặc định, việc chặn kích hoạt các đối tượng được coi là có rủi ro cao. Danh sách các tiện ích bổ sung bị chặn sẽ là danh sách giống nhau mà người dùng Outlook chặn tệp đính kèm. Bạn có thể tìm thấy danh sách phần mở rộng trong Phần đính kèm bị chặn Outlook.

Hành vi này trông như thế nào?

Office không còn cho phép kích hoạt các đối tượng liên kết với tiện ích mở rộng được coi là có rủi ro cao. Khi người dùng cố gắng kích hoạt một đối tượng như vậy, họ sẽ thấy thông báo sau đây:

Office đã chặn quyền truy nhập vào đối tượng nhúng sau để giữ an toàn cho bạn.

Chặn thông báo cho Đối tượng Bộ đóng gói

Tôi có thể tùy chỉnh tiện ích bổ sung bị chặn không?

Có, bạn Office cung cấp hai chính sách nhóm chọn mới cho phép người quản trị tùy chỉnh tiện ích bổ sung bị chặn. Bạn sẽ tìm thấy từng ứng dụng trong số đó trong Office/Security Settings/.

Cho phép phần mở rộng tệp để nhúng OLE

Thiết đặt chính sách này cho phép bạn xác định phần mở rộng tệp Office sẽ không chặn khi chúng được nhúng dưới dạng gói OLE trong tệp Office bằng cách sử dụng điều khiển Bộ đóng gói Đối tượng. Nếu bạn bật thiết đặt chính sách này, hãy nhập phần mở rộng tệp để cho phép, phân tách bằng dấu chấm phẩy.

Ví dụ: exe;vbs;js

Cảnh báo: Tập lệnh độc hại và tệp thực thi có thể được nhúng dưới dạng gói OLE và có thể gây hại nếu người dùng bấm vào. Nếu các tiện ích bổ sung được thêm vào danh sách cho phép này, chúng có thể khiến cho Office bảo mật hơn.

Chặn các phần mở rộng tệp bổ sung cho nhúng OLE

Thiết đặt chính sách này cho phép bạn xác định phần mở rộng tệp bổ sung mà Office sẽ chặn khi chúng được nhúng dưới dạng gói OLE trong tệp Office bằng cách sử dụng điều khiển Bộ đóng gói Đối tượng.

Nếu bạn bật thiết đặt chính sách này, hãy nhập phần mở rộng tệp bổ sung cần chặn, phân tách bằng dấu chấm phẩy.

Ví dụ: py;rb

Lưu ý: Nếu bạn thêm phần mở rộng tệp bên dưới cả "Cho phép phần mở rộng tệp cho nhúng OLE" và "Chặn phần mở rộng tệp để nhúng OLE", thì phần mở rộng sẽ bị chặn.

Làm thế nào để thay đổi hành vi này?

Để thay đổi hành vi này cho một ứng dụng cụ thể như Word hoặc Excel bạn có thể tạo khóa đăng ký sau: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office ứng dụng>\Security\PackagerPrompt

Thận trọng: Các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng cách bằng cách dùng Trình soạn thảo Sổ đăng ký hoặc bằng phương pháp khác. Những sự cố này có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể bảo đảm có thể giải quyết những vấn đề này. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký.

Để tạo khóa đăng ký:

  1. Thoát mọi Office ứng dụng bạn có thể đã mở.

  2. Khởi động Trình soạn thảo Sổ đăng ký bằng cách bấm vào Bắt đầu (hoặc nhấn phím Windows trên bàn phím) rồi nhập Regedit và nhấn enter.

  3. Định vị khóa đăng ký sau:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office dụng này phải là một trong những ứng dụng sau:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Bấm chuột phải vào khóa và thêm một giá trị REG_DWORD thập lục phân mới có tên là PackagerPrompt với một trong các giá trị sau:

    • 0 – Không có lời nhắc từ người Office khi người dùng bấm, đối tượng thực thi

    • 1 – Lời nhắc từ người Office khi người dùng bấm, đối tượng thực thi

    • 2 – Không có lời nhắc, Đối tượng không thực thi

Bạn có câu hỏi về Office mà chúng tôi chưa trả lời?

Truy cập Cộng đồng Microsoft Answers để xem các câu hỏi và câu trả lời do người khác đăng hoặc nhận câu trả lời cho câu hỏi của riêng bạn.

Xem thêm

Chèn một đối tượng (Excel)

Chèn một đối tượng trong Word hoặc Outlook

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×