Microsoft 在 2022 年 1 月更新中發佈了兩項安全性增強功能,作為 Excel 的深度防禦措施。 這些安全性增強功能會停用所有 Excel 支援版本中的動態資料交換 (DDE),以及 OLE (物件連結與嵌入) 物件的自動啟用。
動態資料交換 (DDE)
於 2018 年 1 月,停用 DDE 伺服器查詢和 DDE 伺服器啟動的控制項已新增至所有支援的 Excel 版本。
2019 年 8 月 Office 365 版本 >= 1902 已停用 DDE 伺服器啟動,而且已針對 DDE 伺服器查詢和 DDE 伺服器啟動新增群組原則支援。
在 Office 2021 中,DDE 伺服器啟動已停用 ,且兩項 DDE 設定皆已具備群組原則支援。
2022 年 1 月更新會停用所有 Excel 支援版本的 DDE 伺服器啟動,並提供 Office 2016 與 Office 2019 中此設定的群組原則支援。 先前已設定這些設定的使用者不受此更新影響。
還原舊行為
想要啟用 DDE 伺服器啟動的使用者和系統管理員可以選擇以下選項:
-
Office 2019、Office LTSC 2021 和 Office 365 的使用者可以控制信任中心設定之外部內容區段中的 DDE 設定。
-
所有 Office 版本的使用者和系統管理員可為 DDE 伺服器啟動設定適當的登錄值。
-
Office 2016、Office 2019、Office LTSC 2021 和 Office 365 的系統管理員可使用群組原則來重新啟用 DDE 伺服器啟動。
警告: 警告:這會防止使用者停用其電腦上 DDE 伺服器啟動。
若要深入了解 DDE 深度防禦增強功能,以及如何透過登錄或群組原則重新啟用 DDE 伺服器啟動,請參閱 ADV170021 - 安全性更新指南 - Microsoft - Microsoft Office 深度防禦更新。
OLE (物件連結與嵌入) 物件的自動啟用
2022 年 1 月更新會停用所有 Excel 支援版本之 OLE 物件的自動啟用。 想要啟用 OLE 物件的使用者必須在開啟檔案後手動啟用它們。
還原舊行為
想要還原 OLE 物件之自動啟用的使用者可以執行以下動作:
-
開啟 [登錄編輯程式]
注意: 不正確地編輯登錄可能會嚴重損害您的系統。 變更登錄之前,您應該先備份電腦上所有的重要資料。
-
將下列登錄值新增為 DWORD:
-
Office 2013: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365: Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
將值設為 0
-
重新啟動 Excel
若要重新啟用封鎖 OLE 的自動啟用,請將登錄值設為 1。
