症状
Microsoft Outlook 客户端在打开 Microsoft 团队会议时崩溃,或通过会议悬停而不打开它们。
原因
发生这种情况是因为 Windows Defender Exploit protection 阻止 Outlook 超出其分配的内存。 当 Windows 同时运行 Microsoft .Net framework 3.5 和其他版本的 .Net framework 时,通常会发生这种情况。
变通办法
在 Windows Defender Exploit protection 中关闭 "导出地址筛选(EAF) " 或 "导入地址筛选" (IAF) :
方法 1
面向最终用户的流程:
-
关闭所有 Outlook窗口和任何其他 Office 应用程序。
-
在 "开始" 菜单中,搜索和打开 " Windows 安全"。
-
转到应用 & 浏览器控件。
-
向下滚动到 " exploit protection " 部分,然后选择 " exploit protection设置"。
-
从系统设置切换到程序设置。
-
在列表中找到 "at.exe",选择要展开的条目,然后选择 "编辑"。
-
滚动以导出地址筛选(EAF)并将其关闭。
-
滚动到 "导入地址筛选(IAF) " 并将其关闭。
检查 outlook 客户端是否正确运行。 如果是,请删除 "导入地址筛选" (IAF)旁边的复选,将其重置为默认系统设置。 重启 Outlook,看看是否仍可正常运行。 通过执行此操作,你可以验证导出或导入是否导致该问题。
方法 2
针对管理员的流程:
若要禁用此安全缓解,可以使用策略 XML 文件。这是因为Intune 和 System Center Configuration Manager 部署都依赖于此文件。必须更新以下策略 XML 设置才能显式禁用这些缓解。不能简单地从 XML 文件中删除负载行。您还必须将它们设置为 false,如下所示:
<AppConfig = "excel.exe" >
<负载 EnableExportAddressFilterPlus = "false" EnableExportAddressFilter = "false"/>
</AppConfig>
有关如何使用 System Center Configuration Manager 部署利用漏洞保护策略的详细信息,请参阅创建和部署 Exploit Guard 策略。
有关如何使用 intune 部署利用漏洞保护策略的详细信息,请参阅使用 intune 保护设备。
