微軟將在Microsoft Office 2024中默認關閉ActiveX控件提高整體安全性

Microsoft Office 2024 正式版很快就會發(fā)布，除了新功能外微軟也在繼續(xù)提高該辦公套件的安全性，其中一項安全措施就是默認關閉 ActiveX 控件。

ActiveX 控件是一種基于組件對象模型 (COM) 的自定義實用程序，開發(fā)者可以基于該技術開發(fā)插件，為用戶提供自動化工作流或更多功能。

為什么微軟要限制這類控件呢？主要是作為能夠實現(xiàn)編程和自動化的控件，一些黑客也利用 ActiveX 技術展開攻擊，并且 ActiveX 技術現(xiàn)在實際使用量也越來越低。

微軟日前在 Microsoft 365 管理中心發(fā)布 MC884011 公告：

從 Microsoft Office 2024 開始，ActiveX 對象的默認配置將由原來的 “在啟用所有控件前提示我” 變成 “禁用所有控件而不通知”，也就是說后續(xù)文檔中包含的 ActiveX 將不再出現(xiàn)提示。

這次更改的直接影響就是對黑客而言想要誘騙用戶啟用 ActiveX 控件的難度增加了，因為用戶都看不到任何提示，控件被阻止也就阻止了。

控件被阻止后可能確實會影響到某些內容的加載，但這些都不是問題，現(xiàn)有的某些 ActiveX 對象將以靜態(tài)圖像的形式呈現(xiàn)，可以看概覽但用戶無法與之交互，這樣即便有惡意代碼也無法運行。

默認情況下禁用 ActiveX 控件以及不發(fā)出任何通知適用于 Word 2024、Excel 2024、PowerPoint 2024 和 Visio 2024。

不過企業(yè)版和家庭版的策略有所不同，在企業(yè)版 Office 2024 中用戶不會看到任何 ActiveX 通知，而家庭版用戶則會看到：新的默認設置等同于現(xiàn)有的 DisableAllActiveX 組策略設置。

以上是 Office 買斷版的變更，而 Microsoft 365 訂閱版則會在 2025 年 4 月份也啟用此策略，到時候仍然有需要使用 ActiveX 的用戶可以在了解安全風險后自己在設置中重新激活此類控件。

以下是重新激活 ActiveX 控件的方法：

方法一：在 Office 組件的信任中心設置對話框里找到 ActiveX，選擇以最少限制啟用所有控件之前提示我；

方法二：修改注冊表并將注冊表項 DisableAllActiveX 鍵值修改為 0 保存

HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX

注意：推薦使用方法一進行操作，因為方法二是將所有禁用 ActiveX 的策略全部關閉，建議使用方法一根據(jù)實際需要選擇不同的安全等級。