OneNote 會封鎖具有危險擴展名的內嵌檔案
OneNote 正在對處理具有危險擴展名的內嵌檔案進行重要變更。 之前,OneNote 會向使用者顯示對話框,警告他們開啟附件可能會損害其計算機和數據。 但使用者仍然可以在對話框中選擇 [ 確定 ],開啟具有危險擴展名的內嵌檔案。
有了這個重要的變更,OneNote 會封鎖使用者直接開啟具有危險擴展名的內嵌檔案,並改為顯示下列對話方塊。
這項變更預計會在 2023 年 4 月開始推出版本 2304。 如需詳細資訊,請參閱 受此變更影響的 OneNote 版本。
如需哪些延伸模組被視為危險且遭到封鎖的詳細資訊,請參閱 視為危險的延伸模組。
如有必要,如何開啟內嵌檔案 ()
如果您信任寄件者,而且需要開啟內嵌檔案,請將它儲存到您的裝置,然後從該處開啟它。
如果您有防病毒軟體或 智慧應用程控等安全性措施,當您嘗試從裝置儲存或開啟檔案時,這些工具可能會封鎖該檔案。
受此變更影響的 OneNote 版本
這項變更會影響適用於 Microsoft 365 的 OneNote,以及 Windows 裝置上的特定零售和大量授權版本。 它不會影響 Mac、Android、iOS、Web 版 OneNote 或 Windows 10 版 OneNote 上的 OneNote。
下表顯示每個更新通道的版本,其中會實作封鎖變更。 斜體中的資訊可能會變更。
| 通道 | 版本 | 首度發行日期 |
|---|---|---|
| 目前通道 (預覽) | 2304 | 2023年5月1日 |
| 目前通道 | 2304 | 2023年5月1日 |
| 每月企業頻道 | 2304 | 2023 年 6 月 13 日 |
| 半年企業通道 (預覽) | 2308 | 2023 年 9 月 12 日 |
| 半年企業通道 | 2308 | 2024 年 1 月 9 日 |
| Semi-Annual 企業通道 (擴充) | 2302 | 2023 年 7 月 11 日 |
注意事項
- 這項變更會影響 Office 2021、Office 2019 和 Office 2016 零售版中的 OneNote。 其排程與目前通道相同。
- 這項變更會影響大量授權版本 Office 中的 OneNote,例如 Office LTSC 2021 和 Office LTSC 2019。 其排程與目前通道相同。
視為危險的延伸模組
根據預設,OneNote 會封鎖與 Outlook、Word、Excel 和 PowerPoint 相同的延伸模組。 如需這些延伸模組的清單,請參閱 Outlook 中封鎖的附件。
封鎖更多擴展名
如果您想要封鎖更多擴展名,您可以啟用「封鎖 OLE 內嵌的其他擴展名」原則,並指定您想要封鎖的其他擴展名。 您可以在組策略管理控制台的 [使用者設定\原則\系統管理範本\Microsoft Office 2016\安全性設定] 下找到原則。 您也可以使用 適用於 Microsoft 365 的雲 端原則服務來設定原則。
您對此原則所做的變更也會影響其他應用程式,例如 Word、Excel 和 PowerPoint。
注意事項
- 只有當您使用 Microsoft 365 Apps 企業版時,才能使用此原則。 原則不適用於商務用 Microsoft Apps。
- 請勿使用稱為「內嵌檔案封鎖的延伸模組」原則的 OneNote 特定原則來封鎖其他擴充功能。 此原則位於 [用戶設定\原則\系統管理範本\Microsoft OneNote 2016\OneNote 選項\其他] 底下。
允許預設封鎖的擴展名
若要允許某些封鎖的擴充功能,請啟用 [允許 OLE 內嵌的擴展名] 原則,並指定擴展名。 您可以在組策略管理控制台的 [使用者設定\原則\系統管理範本\Microsoft Office 2016\安全性設定] 下找到原則。 您也可以使用 適用於 Microsoft 365 的雲 端原則服務來設定原則。
注意事項
只有當您使用 Microsoft 365 Apps 企業版時,才能使用此原則。 原則不適用於商務用 Microsoft Apps。
您對此原則所做的變更也會影響其他應用程式,例如 Word、Excel 和 PowerPoint。
警告
如果使用者按兩下惡意文稿和可執行檔,可能會造成損害。 如果將擴充功能新增至此允許清單,它們可以讓 OneNote 和其他應用程式,例如 Word 和 Excel,變得較不安全。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應