微軟將在Microsoft Office 2024中默認(rèn)關(guān)閉ActiveX控件提高整體安全性

Microsoft Office 2024 正式版很快就會(huì)發(fā)布，除了新功能外微軟也在繼續(xù)提高該辦公套件的安全性，其中一項(xiàng)安全措施就是默認(rèn)關(guān)閉 ActiveX 控件。

ActiveX 控件是一種基于組件對(duì)象模型 (COM) 的自定義實(shí)用程序，開(kāi)發(fā)者可以基于該技術(shù)開(kāi)發(fā)插件，為用戶提供自動(dòng)化工作流或更多功能。

為什么微軟要限制這類(lèi)控件呢？主要是作為能夠?qū)崿F(xiàn)編程和自動(dòng)化的控件，一些黑客也利用 ActiveX 技術(shù)展開(kāi)攻擊，并且 ActiveX 技術(shù)現(xiàn)在實(shí)際使用量也越來(lái)越低。

微軟日前在 Microsoft 365 管理中心發(fā)布 MC884011 公告：

從 Microsoft Office 2024 開(kāi)始，ActiveX 對(duì)象的默認(rèn)配置將由原來(lái)的 “在啟用所有控件前提示我” 變成 “禁用所有控件而不通知”，也就是說(shuō)后續(xù)文檔中包含的 ActiveX 將不再出現(xiàn)提示。

這次更改的直接影響就是對(duì)黑客而言想要誘騙用戶啟用 ActiveX 控件的難度增加了，因?yàn)橛脩舳伎床坏饺魏翁崾�，控件被阻止也就阻止了�?br/>
控件被阻止后可能確實(shí)會(huì)影響到某些內(nèi)容的加載，但這些都不是問(wèn)題，現(xiàn)有的某些 ActiveX 對(duì)象將以靜態(tài)圖像的形式呈現(xiàn)，可以看概覽但用戶無(wú)法與之交互，這樣即便有惡意代碼也無(wú)法運(yùn)行。

默認(rèn)情況下禁用 ActiveX 控件以及不發(fā)出任何通知適用于 Word 2024、Excel 2024、PowerPoint 2024 和 Visio 2024。

不過(guò)企業(yè)版和家庭版的策略有所不同，在企業(yè)版 Office 2024 中用戶不會(huì)看到任何 ActiveX 通知，而家庭版用戶則會(huì)看到：新的默認(rèn)設(shè)置等同于現(xiàn)有的 DisableAllActiveX 組策略設(shè)置。

以上是 Office 買(mǎi)斷版的變更，而 Microsoft 365 訂閱版則會(huì)在 2025 年 4 月份也啟用此策略，到時(shí)候仍然有需要使用 ActiveX 的用戶可以在了解安全風(fēng)險(xiǎn)后自己在設(shè)置中重新激活此類(lèi)控件。

以下是重新激活 ActiveX 控件的方法：

方法一：在 Office 組件的信任中心設(shè)置對(duì)話框里找到 ActiveX，選擇以最少限制啟用所有控件之前提示我；

方法二：修改注冊(cè)表并將注冊(cè)表項(xiàng) DisableAllActiveX 鍵值修改為 0 保存

HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX

注意：推薦使用方法一進(jìn)行操作，因?yàn)榉椒ǘ菍⑺薪?ActiveX 的策略全部關(guān)閉，建議使用方法一根據(jù)實(shí)際需要選擇不同的安全等級(jí)。