有什麼方法可以防止 Excel 2007/2010 在保存的 .xlsx 文件中包含 .bin 文件?
萬一有人不知道,新的 Office 2007/2010 文件實際上是一種存檔文件。
自從在我們的客戶端電腦上部署了一些最近的(ish)Microsoft 更新後,我們收到了大量關於包含新 Office 文件類型的被阻止和隔離的出站電子郵件的報告,經過調查,這是因為它們包含
$$ useless $$
.binOffice 文件中的文件。例如:(以及所有東西的列印機資訊……我相信這對其他公司不會使用我們列印機的人非常有用。非常感謝微軟。)
特別是,有問題的文件位於 下
[file "root"]\xl\printerSettings,如果這有所不同的話。這造成了相當大的業務影響,因此有一些壓力要盡快解決它。我能想到的最快(也是最骯髒)的解決方案是
.bin預設停止阻止文件,儘管我並不真正喜歡這個想法。我們有足夠多的惡意軟體和病毒等問題,而不允許它們通過。我首先想到的快速解決方案是阻止 Office 2010
.bin在其存檔中包含文件,儘管我願意接受其他建議(尤其是因為這只會幫助我們處理出站電子郵件)。除了打開郵件過濾器或預設返回舊的 Office 2003 和以前的文件類型之外,遇到此問題的任何人是否找到了解決方法,或者找到了任何解決方法?
我將把它作為我問題的答案,因為它是,但我仍然對其他解決方案或更完整的解決方案感興趣。
這個特定解決方案的問題本質上是它不具有追溯性 - 因此糾正現有的數千個電子表格將非常痛苦,這些電子表格已經將列印機設置保存到
.bin.無論如何,到目前為止我提出的這個問題的部分解決方案是添加以下系統資料庫項和值:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options] "QFE_Sitka"=dword:00000001我設法從這個 Microsoft KB 推斷出來,顯然將版本號更改為我們使用的實際 Excel 版本(版本 14.0 == Office 2010)。
更新:
“完整”的解決方案,因為我們不能讓每個人都停止向我們發送 Office 2007/2010 文件,其中嵌入了這些垃圾附件(而且我無法將此系統資料庫設置應用於世界上的每台 Windows 機器)是上面的 hack,使用一些邪惡的腳本
.bin從我們現有的 Office 2010 文件中刪除出站電子郵件,再加上我們的郵件過濾器上的自定義規則,以(嘆氣.bin)禁用包含在 Office 2007/2010 存檔中的文件的附件塊文件類型,用於入站電子郵件。似乎有一個很好的利用機會,惡意軟體作者可以將他們的有效負載嵌入到 Office 2007/2010 文件內的二進製文件中,並使用簡單的腳本或宏來執行……但這是另一天的另一個問題,我猜。
而且,對於它的價值,我會將其標記為已接受的答案,因為它已經 3 週了,我預計不會有人提出更好的答案……但如果有人偶然發現這個我會感到驚喜並證明我錯了。