Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O suporte do Microsoft Office 2016 terminará a 14 de outubro de 2025. Após esta data, a Microsoft deixará de fornecer patches de segurança, correções de erros ou suporte técnico para esta versão. Recomenda-se que os utilizadores migrem para o serviço Microsoft 365 baseado na subscrição para evitar riscos de segurança.
Para obter os passos para migrar para um serviço microsoft 365 baseado em subscrições, consulte Planear uma atualização de versões mais antigas do Office para o Microsoft 365 Apps
Resumo: Explica como usar a ferramenta DocRecrypt do Office 2016 para desbloquear os arquivos do Word, Excel e PowerPoint formatados com OOXML e protegidos por senha.
Use a Política de Grupo para enviar as alterações do registro que associam um certificado aos documentos protegidos por senha. Essas informações do certificado são incorporadas no cabeçalho do arquivo. Mais tarde, se a senha for esquecida ou perdida, use a ferramenta da linha de comando DocRecrypt e a chave privada para desbloquear o arquivo e, opcionalmente, atribuir uma nova senha.
Observação
- Se quiser informações sobre palavras-passe numa cópia pessoal do Office 2016, consulte Proteger um documento com uma palavra-passe ou Proteger um ficheiro do Excel.
- Se for um profissional de TI que precisa de remover ou repor palavras-passe em ficheiros do Office 2016 na sua organização, este artigo ajuda-o a fazê-lo. Por exemplo, poderá perder uma palavra-passe quando um funcionário sair. Continue a ler para saber mais. |
Visão geral: removendo ou redefinindo a senha de um arquivo no Office 2016 usando a ferramenta DocRecrypt
Existem vários motivos pelos quais os utilizadores podem querer ou ter de proteger uma palavra-passe de um documento do Word, Excel ou PowerPoint. Por exemplo:
Várias pessoas numa organização imediata querem trabalhar num orçamento de grupo, mas não querem que esses números fiquem visíveis para a organização maior até que estejam concluídos.
Consultores trabalham com clientes que requerem, por meio de um contrato de nível de serviço, que seus dados particulares permaneçam protegidos quando saem do controle do cliente.
Os professores querem garantir que os testes criados no Word não podem ser comprometidos.
Os profissionais dos media, e os cientistas que trabalham em apresentações aos principais investigadores nas suas áreas, querem garantir que as suas descobertas não vazem para o público antes dos seus grandes anúncios.
Antes, se o criador original da senha de um arquivo esquecesse a senha ou saísse da organização, o arquivo ficava irrecuperável. Um administrador de TI pode desbloquear um ficheiro para um utilizador com o Office 2016 e uma chave de segurança. Esta chave é proveniente do arquivo de certificados de chave privada da sua empresa ou organização. Após desbloquear, o administrador pode remover a proteção por palavra-passe ou definir uma nova palavra-passe para o ficheiro. O utilizador, o administrador de TI, é o detentor da chave de caução, que é gerada a partir do arquivo de certificados de chave privada da sua empresa ou organização. Você pode enviar silenciosamente as informações da chave pública para os computadores cliente uma vez por meio da definição da chave do registro que você pode criar manualmente ou pode criá-la por meio de um script da Política de Grupo. Quando um usuário criar, posteriormente, um arquivo do Word, do Excel ou do PowerPoint protegido por senha, essa chave pública será incluída no cabeçalho do arquivo. Depois, um profissional de TI poderá usar a ferramenta DocRecrypt do Office para remover a senha anexada ao arquivo, então, opcionalmente, proteger o arquivo usando uma nova senha. O profissional de TI tem de ter todas as seguintes opções para remover a palavra-passe:
A nova ferramneta Office DocRecrypt
O arquivo do Word, Excel ou PowerPoint com uma chave pública incorporada
Permissão e acesso às chaves pública e privada associadas ao certificado
Manter a chave privada segura
Esta funcionalidade não controla o processo empresarial para processar e distribuir uma chave privada. Também não define onde armazenar a chave, as permissões necessárias para pedidos de reposição de palavra-passe ou a localização do ficheiro após o restauro. Os padrões e os processos da sua organização devem orientar estas decisões
Para manter um elevado nível de segurança em ficheiros protegidos por palavra-passe, recomenda-se a adoção destas políticas:
Nunca envia a chave privada para um computador cliente! Esta recomendação é a mais importante.
Bloqueie o repositório de certificados que tem a chave privada e o certificado que foi usado para gerar a chave de caução e as chaves públicas.
Verifique se alguém pode comprometer os serviços da infraestrutura da chave pública (PKI). E mais, recomendamos que você distribua as funções de gerenciamento dos certificados entre pessoas diferentes em sua organização.
Se não seguir estas recomendações de forma consistente, a segurança de todos os novos ficheiros protegidos por palavra-passe pode ser comprometida. Sua empresa ou organização já deve ter um modelo de administração dos Serviços de Domínio Active Directory (AD CS) e estratégia de infraestrutura da autoridade de certificação (CA) bem definidas que inclui, por exemplo, um armazenamento fora do site da chave privada e dos certificados. Para mais informações, confira Implementar Administração Baseada em Funções.
Observação
O certificado usado para a ferramenta DocRecrypt pode ser um certificado comum do usuário com a Autenticação do usuário como a finalidade pretendida. O principal objetivo do certificado é ser capaz de criptografar o documento.
Como é localizado o certificado correto?
Uma vez que muitos certificados de chave privada podem estar localizados num computador de TI, é justo questionar-se sobre como o certificado correto pode ser detetado. No Gerenciador de certificados (certmgr.msc), a ferramenta DocRecrypt do Office 2016 primeiro pesquisa o armazenamento Lógico, então, o armazenamento Usuário atual. Em cada um destes arquivos, a ferramenta procura primeiro os certificados que não necessitam de um PIN de imposição do Sistema Windows. Em seguida, procura nos certificados que necessitam de um.
Considerações especiais
Abra os arquivos XML do Office apenas A ferramenta DocRecrypt do Office funciona apenas nos documentos com formato Open XML do Office, como os arquivos docx, pptx e xlsx.
Arquivos criptografados anteriormente A ferramenta DocRecrypt do Office não pode ser usada para recuperar arquivos que foram protegidos por senha antes de você ter implantado o certificado e a chave de caução. Depois de implementar o certificado e a chave de depósito, um utilizador pode abrir um ficheiro do Office 2016 anteriormente protegido e guardá-lo. Esta ação adiciona a chave de caução ao ficheiro. A partir desse ponto, pode remover ou repor a palavra-passe do ficheiro com a ferramenta Office DocRecrypt.
Outras formas de proteger ficheiros Word, Excel e PowerPoint Para outras formas de proteger ficheiros Word, Excel e PowerPoint, consulte Adicionar ou remover proteção no seu documento, livro ou apresentação.
Os utilizadores podem aplicar independentemente qualquer um destes métodos de proteção. Se um administrador de TI remover uma palavra-passe, todas as outras definições de proteção permanecerão implementadas. Remover a palavra-passe não afeta estas outras definições.
Existem alguns fatores que podem afetar a sua capacidade de remover a palavra-passe num ficheiro. Para obter detalhes e orientações, consulte a tabela a seguir.
Considerações ao remover a senha em um arquivo
| Problema | Orientação |
|---|---|
| O arquivo é marcado como somente leitura ou oculto. |
A ferramenta Office DocRecrypt não funciona em ficheiros marcados como só de leitura ou ocultos. Mas, você pode remover a configuração, descriptografar o arquivo, então, configurá-lo novamente para Somente leitura ou Oculto após a pesquisa. |
| O arquivo é armazenado em vários locais. |
A ferramenta DocRecrypt do Office remove a proteção por senha na instância específica do arquivo referenciado. Mas, você deve remover a proteção por senha nos arquivos referenciados no RAID ou outras configurações do disco rígido também. |
| O arquivo está localizado em uma pasta de trabalho compartilhada. |
A ferramenta Office DocRecrypt não funciona em ficheiros cocriados que contenham ficheiros incorporados. |
| O arquivo é assinado digitalmente. |
Remover a proteção por senha de um arquivo assinado digitalmente não compromete a validade da assinatura digital. |
| O nome de arquivo começa com hífen ("-"). |
Se o nome de arquivo que você deseja pesquisar usando a ferramenta DocRecrypt do Office contém um hífen, coloque o nome entre aspas. |
| O solicitante não tem permissões para abrir o arquivo. |
O administrador de TI verifica se a pessoa que está a pedir para desencriptar um ficheiro tem o direito de aceder ao respetivo conteúdo assim que a palavra-passe for removida ou alterada. Do mesmo modo, se um arquivo protegido por senha tiver uma lista de controle de acesso associada, o processe de descriptografia removerá a associação. Você deve retabelecê-la depois. |
| O arquivo ou local de destino é de somente leitura. |
Verifique se o arquivo protegido por senha e o local de destino são de leitura/gravação. |
| O certificado foi revogado ou expirou. |
Seu departamento de TI deve assegurar que os certificados da chave privada sejam válidos e atualizados. Além disso, a ferramenta Office DocRecrypt não marcar para status de revogação de certificados de chave privada. |
| O arquivo protegido por senha está localizado na nuvem. |
O arquivo deve ser copiado para um disco rígido ou um compartilhamento UNC de leitura/gravação antes de poder ser descriptografado. |
Configure os computadores cliente para a remoção da proteção por senha
Quando implementa o Office 2016 na sua organização, emita as chaves públicas do certificado e atualize o registo nos computadores cliente. Este passo ajuda o seu departamento de TI a remover uma palavra-passe de um ficheiro do Word, PowerPoint ou Excel protegido por palavra-passe. Existem duas formas de o fazer:
Utilize um modelo Política de Grupo Administrativo. Esta opção é melhor para vários computadores cliente empresariais ou empresariais.
Alterar manualmente o registo num computador cliente. Esta opção é melhor para um único computador ou alguns computadores cliente.
Configurar vários computadores cliente para proteção por palavra-passe com um objeto Política de Grupo
Transfira os ficheiros Política de Grupo Modelo administrativo (ADMX/ADML) a partir do Centro de Transferências da Microsoft.
Abra o modelo no Editor da Política de Grupo Local e navegue para as configurações da chave de caução. Abra o desvio Configuração do Usuário e escolha Modelos Administrativos, Microsoft Office 2016, Configurações da Segurança e Certificados da Caução. Tem 20 chaves de caução para configurar, cada uma com o nome Escrow Key #n.
Clique com o botão direito do rato e coloque a tecla e, em seguida, selecione Editar para configurar essa chave. É apresentada a caixa de diálogo Escrow Key #n .
Ativar ou desativar a chave:
- Para ativar a chave, selecione Ativado.
- Para desativar a chave mais tarde, regresse à caixa de diálogo Escrow Key #n e selecione Desativado.
Na caixa Hash de Certificado , introduza o identificador exclusivo do certificado (thumbprint). Por exemplo, se o thumbprint for
9131517191121d94d143117fc126213c1781d21c, introduza esse número.Introduza um comentário para fornecer mais detalhes sobre o certificado, se necessário.
Selecione OK para guardar as alterações.
Para configurar um computador cliente para a proteção por senha com novas configurações do registro
Para conseguir remover uma senha de um arquivo do Word, PowerPoint ou Excel, você deve criar uma chave do registro para indicar os certificados da chave pública que você deseja disponibilizar para proteger por senha os arquivos..
Observação
Para obter orientações específicas sobre como criar uma chave do registro, consulte a Ajuda disponível no menu Ajuda do Editor de Registro (regedit.exe).
No Editor de Registro, crie uma chave no registro do computador cliente no seguinte caminho do registro:
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0 \common\Security\Crypto\EscrowCerts
Crie esta nova chave manualmente ou com um
.regficheiro batch. Para saber como criar um.regficheiro com regedit.exe, consulte Criar um Ficheiro de .reg.
Crie uma chave no registro do computador cliente
| Elemento Registry | Descrição |
|---|---|
| Nome da chave |
Este nome tem de ser EscrowCerts. |
| Tipo de dados |
chave |
| Pai |
Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\ common\Security\Crypto\ |
Na nova chave criada na etapa 1, adicione as informações do certificado da chave pública, como mostrado na tabela a seguir. Crie uma entrada para cada certificado da chave pública que você deseja disponibilizar para proteger por senha os arquivos.
Adicione informações do certificado da chave pública
| Elemento Registry | Descrição |
|---|---|
| Nome da chave |
Nome exclusivo definido pelo usuário que descreve o certificado da chave pública. Por exemplo, EscrowCert01, EscrowCert02 etc. |
| Tipo |
STRING |
| Valor |
O hash usado como identificador exclusivo do certificado, também conhecido como "impressão digital" na caixa de diálogo Certificado do Windows. Por exemplo, se a impressão digital de seu certificado for 9131517191121d94d143117fc126213c1781d21c, defina o valor para esse número. |
Quando as entradas do registro estiverem funcionando, envie o certificado para o computador cliente. O certificado da chave pública deve ser armazenado no Gerenciador de Certificados do Windows (certmgr.msc) em Certificados - Repositório Pessoal do Usuário Atual ou Lógico. Para obter detalhes sobre como enviar certificados da chave pública para os computadores cliente com a Política de Grupo, confira Distribuir Certificados para Computadores Cliente Usando a Política de Grupo.
Importante
O administrador de TI tem de se certificar de que o certificado que foi utilizado para este processo é válido e não expirou.
Quando os utilizadores protegem ficheiros com palavra-passe no Word, PowerPoint ou Excel no Office 2016, a aplicação guarda uma chave pública no cabeçalho do ficheiro. Em seguida, os administradores podem utilizar essa chave pública e a chave privada correspondente se precisarem de remover a proteção por palavra-passe.
Configurar o computador administrador de TI com a chave e a ferramenta DocRecrypt
Não precisa da chave, subchave ou certificado de chave pública no registo no computador administrador de TI. No entanto, o computador tem de ter estes itens:
- O par de chave privada/certificado correspondente
- A ferramenta DocRecrypt do Office
Para configurar o computador da TI que tem a chave e a ferramenta DocRecrypt
Use o Assistente de importação de certificados para importar a chave privada correspondente ao certificado no Gerenciador de certificados do Windows.
Transfira e instale a ferramenta Office DocRecrypt:
Obtenha-o a partir do Centro de Transferências da Microsoft.Computadores de 64 bits
A ferramenta é instalada no%programfiles(x86)%\Microsoft Office\DOCRECRYPT.Computadores de 32 bits
A ferramenta é instalada no%programfiles%\Microsoft Office\DOCRECRYPT.
Use a ferramenta DocRecrypt do Office
Use a ferramenta DocRecrypt, que agora está instalada no computador do administrador de TI, para remover a senha do arquivo e atribuir uma nova senha.
Para usar a ferramenta DocRecrypt
Siga estas instruções para usar a ferramenta DocRecrypt a partir da linha de comando. Você também pode executar os comandos DocRecrypt silenciosamente a partir de um arquivo em batch ou script.
Navegue e abra a linha de comando da ferramenta DocRecrypt do Office usando a seguinte sintaxe:
DocRecrypt [
-p<new_password>]<-iinputfile_or_folder> [-o<outputfile_or_folder>] [-q]A tabela seguinte descreve as opções da ferramenta DocRecrypt.
Opções da ferramenta DocRecrypt
| Parâmetro | Descrição |
|---|---|
-p
<new_password> |
(Opcional) Esta nova palavra-passe é atribuída ao ficheiro de entrada ou ao ficheiro de saída se especificar um nome de ficheiro de saída. |
-i
<inputfile_or_folder> |
Este ficheiro ou pasta contém ficheiros bloqueados com uma palavra-passe desconhecida. Se especificar uma pasta, a ferramenta Office DocRecrypt ignora os ficheiros que não estão no formato Office Open XML. |
-o
<outputfile_or_folder> |
(Opcional) Este novo nome ou pasta de ficheiro de saída destina-se aos ficheiros que criar a partir dos ficheiros de entrada. A ferramenta ignora ficheiros que não estão no formato Open XML do Office. |
-q |
(Opcional) Executa a ferramenta Office DocRecrypt no modo silencioso, normalmente num script. O modo de pausa não apresenta uma IU e falha se um certificado precisar de um PIN. Se o certificado precisar de um PIN, não utilize o modo silencioso. |
Por exemplo:
Para remover a senha de um arquivo, use este código:
DocRecrypt -i lockedfile
Para remover a senha e atribuir uma nova senha 12345, use este codigo:
DocRecrypt -p 12345 -i lockedfile
Para remover a senha, crie um novo arquivo e atribuir uma nova senha 12345 a esse arquivo, use este código:
DocRecrypt -p 12345 -i lockedfile -o newfile
Assim que os ficheiros estiverem protegidos por palavra-passe com o Office 2016, não removerá as palavras-passe.
Arquivos do Office 2010 e 2007
Depois de configurar computadores cliente com a ferramenta Office DocRecrypt (individualmente ou através de Política de Grupo), pode desbloquear ou repor palavras-passe para novos ficheiros de Word 2016, Excel 2016 ou PowerPoint 2016 (docx, xlsx e pptx). Pode desbloquear ou repor palavras-passe para ficheiros existentes protegidos por palavra-passe Word 2007, Word 2010, Excel 2007, Excel 2010, PowerPoint 2007 ou PowerPoint 2010 que os utilizadores editem no Office 2016. Quando adiciona uma chave de caução a um ficheiro protegido por palavra-passe, ainda pode desbloquear ou repor esse ficheiro mesmo que seja editado no Office 2007 ou office 2010.