重要事項
Microsoft Office 2016 將於 2025 年 10 月 14 日結束支援。 在此日期之後,Microsoft 將不再提供此版本的安全修補程式、錯誤修正或技術支援。 建議用戶遷移至訂閱制的 Microsoft 365 服務,以避免安全風險。
關於遷移至訂閱制 Microsoft 365 服務的步驟,請參見「計劃從舊版 Office 升級至 Microsoft 365 Apps」
摘要: 說明如何利用 Office 2016 中的檔案驗證來防止檔案格式攻擊。
透過驗證檔案,Office 2016 能防止檔案格式攻擊,透過掃描 Office 二進位檔案格式,避免在 Excel 2016、PowerPoint 2016 或 Word 2016 開啟前。 你可以透過設定設定來更改 Office 2016 驗證存放在 Microsoft Office 二進位檔案格式的檔案的方式。
規劃如何在 Office 中驗證檔案
Office 檔案驗證有助於偵測並防止一種稱為檔案格式攻擊或檔案模糊攻擊的漏洞利用。 檔案格式攻擊利用檔案的完整性,當有人修改檔案結構以加入惡意程式碼時,就會發生。 通常,惡意程式碼會遠端執行,並用來提升電腦上受限制帳號的權限。 攻擊者可以利用這些程式碼取得電腦存取權限。 取得此權限可能使攻擊者從電腦硬碟讀取敏感資訊,或安裝惡意軟體,如蠕蟲或鍵盤記錄程式。 為了驗證檔案,Office 會將檔案的結構與預先定義的檔案結構進行比較,該結構是一組決定可讀檔案外觀的規則。 如果 Office 偵測到檔案結構不符合結構中描述的所有規則,該檔案就不會被驗證。
檔案格式攻擊最常發生在以 Office 二進位檔案格式儲存的檔案。 因此,Office 會掃描並驗證以下類型的檔案:
Excel 97-2003 活頁簿檔案。 這些檔案的副檔名是 .xls,其中包含所有 Binary Interchange File Format 8 (BIFF8) 檔案。
Excel 97-2003 範本檔案。 這些檔案的副檔名是 .xlt,其中包含所有 BIFF8 檔案。
Microsoft Excel 5.0/95 檔案。 這些檔案的副檔名是 .xls,其中包含所有 BIFF5 檔案。
PowerPoint 97-2003 簡報檔案。 這些檔案的副檔名是 .ppt。
PowerPoint 97-2003 放映檔。 這些檔案的副檔名是 .pps。
PowerPoint 97-2003 範本檔案。 這些檔案的副檔名是 .pot。
Word 97-2003 文件檔案。 這些檔案的副檔名是 .doc。
Word 97-2003 範本檔案。 這些檔案的副檔名是 .dot。
Office 2016 提供數項設定,讓你能改變 Office 的運作方式以驗證檔案:
啟用或停用 Office 檔案驗證。
指定檔案未通過驗證時的文件行為。
防止 Office 2016 將 Office 檔案驗證資訊傳送給 Microsoft。
預設情況下,Office 會驗證檔案。 任何未通過驗證的檔案將在 [受保護檢視] 中開啟。 使用者可選擇啟用這些檔案的編輯。 此外,使用者會被提示將 Office 檔案驗證資訊傳送給 Microsoft。 如果使用者授予權限,只會收集未通過驗證的檔案相關資訊並傳送到 Microsoft。
我們建議您不要更改 Office 檔案驗證的預設設定。 然而,有些組織可能需要配置 Office 檔案驗證設定以符合特殊安全需求。 具體來說,以下類型的組織有安全需求,可能需要更改 Office 檔案驗證的預設設定:
限制網際網路存取的組織。 Office 檔案驗證,即每兩週左右會提示使用者向 Microsoft 傳送驗證錯誤資訊,這可能會違反組織的網際網路存取政策。 在這種情況下,你可以選擇阻止 Office 將資訊傳送給 Microsoft。 欲了解更多資訊,請參閱本文後面的「關閉 Office 檔案驗證報告」。
這些組織擁有高度限制的安全環境。 你可以設定 Office 檔案驗證,讓驗證失敗的檔案無法開啟,或只能在受保護檢視中開啟。 此方法比 Office 檔案驗證的預設設定更為嚴格,且可能適合擁有封閉安全環境的組織。 欲了解更多如何更改文件行為的資訊,請參閱本文後面的「 當 Office 驗證失敗時改變文件行為 」。
不要將檔案傳送到 Microsoft 的組織。 如果使用者允許,Office 檔案驗證會將所有驗證失敗的檔案副本傳送給 Microsoft。 你可以設定 Office 檔案驗證,讓使用者不會被要求向 Microsoft 傳送驗證資訊。
在 Office 2016 中關閉 Office 檔案驗證功能
你可以使用 關閉檔案驗證 設定來關閉 Office 檔案驗證。 此設定必須針對 Excel 2016、PowerPoint 2016 及 Word 2016 依應用程式依序設定。 這項設定可防止對以 Office 二進位檔案格式儲存的檔案進行掃描和驗證。 例如,如果你啟用了 Excel 2016 的「關閉檔案驗證」設定,Office 檔案驗證不會掃描或驗證 Excel 97-2003 工作簿檔案、Excel 97-2003 範本檔案,或 Microsoft Excel 5.0/95 檔案。 如果使用者打開其中一種檔案類型,且檔案包含檔案格式攻擊,除非有其他安全控制偵測並阻止此類攻擊,否則攻擊將無法被偵測或阻止。
我們建議你不要關閉 Office 檔案驗證功能。 Office 檔案驗證是 Office 2016 分層防禦策略的關鍵部分,應在組織內所有電腦上啟用。 如果你想防止檔案被 Office 檔案驗證驗證,我們建議你也設定可信位置。 從受信任位置開啟的檔案會跳過 Office 檔案驗證檢查。 你也可以信任特定文件,防止檔案被 Office 檔案驗證驗證。 被視為受信任文件的檔案不會經過 Office 檔案驗證檢查。
當 Office 驗證失敗時,變更文件行為
您可以使用 [設定檔案驗證失敗時的文件行為] 群組原則設定變更文件未通過驗證時的行為。 當您啟用這項設定時,可以選取下列兩個選項的其中一項:
區塊檔案 驗證失敗的檔案無法在受保護檢視中開啟,使用者也無法開啟檔案進行編輯。
如果您選取 [在受保護檢視中開啟檔案] 選項,當檔案未通過驗證時,使用者會看見訊息列顯示下列文字:
PROTECTED VIEW 辦公室已偵測到此檔案出現問題。 點擊查看更多詳情。
若使用者選擇訊息列,會顯示 Microsoft Office 後台檢視,提供更詳細的問題描述,並允許使用者啟用檔案進行編輯。
在受保護檢視中開啟檔案檔案會在受保護檢視中開啟,使用者可以看到檔案內容,但使用者無法開啟檔案進行編輯。 此選項代表 Office 檔案驗證的預設行為。
如果您選取 [封鎖檔案] 選項,當檔案未通過驗證時,使用者將看見對話方塊顯示下列文字:
辦公室偵測到這個檔案有問題。 為了保護您的電腦,此檔案無法開啟.
使用者可以展開對話框,看到更詳細的檔案無法開啟的原因,或選擇 確定關閉對話框。
在 Office 中關閉 Office 檔案驗證報告功能
您可以使用 [關閉未通過檔案驗證的檔案之錯誤報告] 群組原則設定,不讓對話方塊提示使用者將資訊傳送到 Microsoft。 這項設定也不會讓驗證資訊傳送到 Microsoft。
每當檔案驗證失敗時,Office 2016 會收集該檔案驗證失敗的原因。 檔案驗證失敗約兩週後,Office 2016 會提示使用者將 Office 檔案驗證資訊傳送給 Microsoft。 驗證資訊包括檔案類型、檔案大小、開啟檔案所需的時間,以及驗證檔案所需的時間。 任何驗證失敗的檔案副本會傳送給 Microsoft。 使用者在被提示傳送驗證資訊給 Microsoft 時,會看到檔案清單。 使用者可以拒絕將驗證資訊傳送到 Microsoft,這表示不會有任何未通過驗證的相關資訊傳送到 Microsoft,而且不會將檔案傳送到 Microsoft。 如果某組織限制網路存取、有限制的網路存取政策,或不希望檔案傳送到Microsoft,你可能需要啟用關閉檔案驗證失敗檔案的錯誤回報群組原則設定。
重要事項
Office 檔案驗證有時會顯示某檔案驗證失敗,但實際上該檔案是有效的。 驗證報告幫助 Microsoft 改善 Office 檔案驗證,並減少誤判結果的發生。