OneNote 阻止具有危险扩展名的嵌入文件
OneNote 正在对处理具有危险扩展名的嵌入文件的方式进行重要更改。 以前,OneNote 向用户显示一个对话框,警告他们打开附件可能会损害其计算机和数据。 但是,用户仍可以通过在对话框中选择 “确定” 来打开具有危险扩展名的嵌入文件。
通过此重要更改,OneNote 会阻止用户直接打开具有危险扩展名的嵌入文件,而是向他们显示以下对话框。
此更改计划于 2023 年 4 月开始推出版本 2304。 有关详细信息,请参阅 受此更改影响的 OneNote 版本。
有关哪些扩展被视为危险且被阻止的详细信息,请参阅 被视为危险的扩展。
如有必要,如何打开嵌入文件 ()
如果你信任向你发送嵌入文件的人员,并且你需要打开嵌入文件,请将该文件保存到本地设备,并从那里打开该文件。
如果你有其他安全措施(如防病毒软件或 智能应用控制),则当你尝试从本地设备保存或打开该文件时,这些工具可能会阻止该文件。
受此更改影响的 OneNote 版本
此更改仅影响运行 Windows 的设备上的 OneNote for Microsoft 365。 此更改不会影响 Mac 上的 OneNote、Android 或 iOS 设备上的 OneNote、OneNote web 版或 OneNote for Windows 10。
下表显示了每个更新通道的版本,其中实现了阻止更改。 斜体信息可能会更改。
| 更新频道 | 版本 | 发布日期 |
|---|---|---|
| 当前频道(预览) | 版本 2304 | 从 2023 年 5 月 1 日开始推出 |
| 当前频道 | 版本 2304 | 从 2023 年 5 月 1 日开始推出 |
| 月度企业版频道 | 版本 2304 | 2023 年 6 月 13 日 |
| 半年企业频道(预览) | 版本 2308 | 2023 年 9 月 12 日 |
| 半年度企业频道 | 版本 2308 | 2024 年 1 月 9 日 |
注意
- 此更改还将影响 Office 2021、Office 2019 和 Office 2016 零售版本中的 OneNote。 它们的计划与当前频道相同。
- 此更改不会影响批量许可版本的 Office 中的 OneNote,例如 Office LTSC 专业增强版 2021 或 2019 Office Standard。
被视为危险的扩展
默认情况下,OneNote 会阻止 Outlook、Word、Excel 和 PowerPoint 的相同扩展。 有关这些扩展的列表,请参阅 Outlook 中阻止的附件。
阻止其他文件扩展名
如果要阻止更多扩展,可以启用“阻止 OLE 嵌入的其他文件扩展名”策略,并指定要阻止的其他扩展。 可以在组策略管理控制台中的“用户配置\策略\管理模板\Microsoft Office 2016\安全设置”下找到该策略。 还可以使用 适用于 Microsoft 365 的云策略服务 来配置策略。
对此策略所做的更改也会影响其他应用程序,例如 Word、Excel 和 PowerPoint。
注意
- 仅当使用Microsoft 365 企业应用版时,才能使用此策略。 策略不适用于 Microsoft Apps for Business。
- 请勿使用特定于 OneNote 的策略(称为“嵌入文件阻止扩展”策略)来阻止其他扩展。 此策略位于用户配置\策略\管理模板\Microsoft OneNote 2016\OneNote 选项\其他下。
允许默认阻止的文件扩展名
如果需要允许默认阻止的某些扩展,可以启用“允许 OLE 嵌入文件扩展名”策略,并指定要允许的扩展。 可以在组策略管理控制台中的“用户配置\策略\管理模板\Microsoft Office 2016\安全设置”下找到该策略。 还可以使用 适用于 Microsoft 365 的云策略服务 来配置策略。
注意
仅当使用Microsoft 365 企业应用版时,才能使用此策略。 策略不适用于 Microsoft Apps for Business。
对此策略所做的更改也会影响其他应用程序,例如 Word、Excel 和 PowerPoint。
警告
如果用户单击恶意脚本和可执行文件,可能会造成伤害。 如果将扩展添加到此允许列表,它们可能会降低 OneNote 和其他应用程序(如 Word 和 Excel)的安全性。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈