重要说明 本文包含的信息向你介绍了如何在计算机上降低安全设置或关闭安全功能。 您可以通过这些更改来解决特定的问题。 我们建议在进行这些更改之前,充分考虑在你的特定环境中实施这种解决方法可能带来的风险。 如果实施该解决方法,请采取任何适当的附加措施来帮助保护您的计算机。
简介
从 Microsoft 安全公告 MS10-105 开始,安全公告中描述的安全更新可以使用户和管理员通过设置注册表中的“允许列表”控制 Microsoft Office 在 Office 程序中加载图像的时间和方式。有关 Microsoft 安全公告 MS10-105 的更多信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:
MS10-105: Microsoft Office 中的漏洞可能允许远程代码执行此安全更新适用于“适用范围”部分中列出的 Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher 和 Microsoft Word 程序。默认情况下,在应用安全更新后会启用以下图形过滤器,并且不需要更改注册表子项:
-
位图 (.bmp)
-
图形交换格式 (.gif)
-
联合图形专家组(.jpg、.jpeg)
-
Macintosh PICT (.pict)
-
可移植网络图形 (.png)
文件信息
图形过滤器的最新版本号
下表列出了图形过滤器及其适用的 Microsoft Office 版本的最新版本号。注意 此表只列出了英文文件版本。
|
类型 |
说明 |
Office 2016 和 Office 365 中包含的文件 |
Office 2013 中包含的文件 |
Office 2010 中包含的文件 |
2007 Office system 中包含的文件 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
更多信息
如何启用图形过滤器“允许列表”
警告 此解决方法可能会导致你的计算机或网络更易受到恶意用户或恶意软件(例如病毒)的攻击。 我们不建议你采用这种解决方法。此信息仅供参考,你应自行决定是否实施此解决方法。 使用此方法需要你自担风险。可以为单个计算机手动设置或通过使用“组策略”设置“允许列表”和启用的图形过滤器。你需要启用的图形过滤器必须添加到以下注册表子项中:
对于单个计算机:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport对于运行 64 位操作系统的单个计算机:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport对于组策略设置:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport要启用图形过滤器的“允许列表”,AllowListEnabled 值必须设置为 1。 要禁用“允许列表”,AllowListEnabled 值必须设置为 0。注意 如果 AllowListEnabled 值不存在,你必须将其创建为 REG_DWORD 类型。当启用 AllowListEnabled 值时,可以通过将图形过滤器添加为具有名称 FILTER.FLT(其中 FILTER.FLT 将替换为过滤器的实际名称)及过滤器版本号的字符串值指定要启用的图形过滤器列表。 过滤器版本号必须使用以下格式:
XXXX.YYYY.ZZZZ.WWWW注意 当你将 AllowListEnabled 值设置为 1 时,已启用的图形过滤器的默认列表将被删除。 若要重新启用默认图形过滤器和添加 CGMIMP32.FLT 图形过滤器,必须在“允许列表”中指定这些过滤器。下表所示为“允许列表”的示例:
|
名称 |
类型 |
数据 |
|---|---|---|
|
(默认) |
REG_SZ |
(数值未设置) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
