OneNote 會封鎖具有危險副檔名的內嵌檔案
OneNote 正在對處理具有危險副檔名的內嵌檔案進行重要變更。 之前,OneNote 會向使用者顯示對話方塊,警告他們開啟附件可能會損害其電腦和資料。 但使用者仍然可以在對話方塊中選擇 [ 確定 ],開啟具有危險副檔名的內嵌檔案。
有了這個重要的變更,OneNote 會封鎖使用者直接開啟具有危險副檔名的內嵌檔案,並改為顯示下列對話方塊。
這項變更預計會在 2023 年 4 月開始推出版本 2304。 如需詳細資訊,請參閱 受此變更影響的 OneNote 版本。
如需哪些延伸模組被視為危險且遭到封鎖的詳細資訊,請參閱 視為危險的延伸模組。
如有必要,如何開啟內嵌檔案 ()
如果您信任傳送內嵌檔案的人員,而且您需要開啟內嵌檔案,請將檔案儲存到本機裝置,然後從該處開啟檔案。
如果您已備妥其他安全性措施,例如防毒軟體或 智慧應用程式控制,當您嘗試從本機裝置儲存或開啟檔案時,這些工具可能會封鎖該檔案。
受此變更影響的 OneNote 版本
這項變更只會影響執行 Windows 之裝置上的 OneNote for Microsoft 365。 變更不會影響 Mac 上的 OneNote、Android 或 iOS 裝置上的 OneNote、OneNote 網頁版或適用于 Windows 10 的 OneNote。
下表顯示每個更新通道的版本,其中會實作封鎖變更。 斜體中的資訊可能會變更。
更新通道 | 版本 | 發行日期 |
---|---|---|
目前通道 (預覽) | 版本 2304 | 從 2023 年 5 月 1 日開始推出 |
目前通道 | 版本 2304 | 從 2023 年 5 月 1 日開始推出 |
每月企業頻道 | 版本 2304 | 2023 年 6 月 13 日 |
半年企業通道 (預覽) | 版本 2308 | 2023 年 9 月 12 日 |
半年企業通道 | 版本 2308 | 2024 年 1 月 9 日 |
注意事項
- 這項變更也會影響 Office 2021、Office 2019 和 Office 2016 零售版中的 OneNote。 其排程與目前通道相同。
- 這項變更不會影響 Office 大量授權版本中的 OneNote,例如 Office LTSC 專業增強版 2021 或 Office 標準版 2019。
視為危險的延伸模組
根據預設,OneNote 會封鎖與 Outlook、Word、Excel 和 PowerPoint 相同的延伸模組。 如需這些延伸模組的清單,請參閱 Outlook 中封鎖的附件。
封鎖其他副檔名
如果您想要封鎖更多副檔名,您可以啟用「封鎖 OLE 內嵌的其他副檔名」原則,並指定您想要封鎖的其他副檔名。 您可以在 群組原則 管理主控台的 [使用者設定\原則\系統管理範本\Microsoft Office 2016\安全性設定] 下找到原則。 您也可以使用 適用于 Microsoft 365 的雲 端原則服務來設定原則。
您對此原則所做的變更也會影響其他應用程式,例如 Word、Excel 和 PowerPoint。
注意事項
- 只有在使用Microsoft 365 Apps 企業版時,才能使用此原則。 原則不適用於商務用Microsoft Apps。
- 請勿使用稱為「內嵌檔案封鎖的延伸模組」原則的 OneNote 特定原則來封鎖其他擴充功能。 此原則位於 [使用者設定\原則\系統管理範本\Microsoft OneNote 2016\OneNote 選項\其他] 底下。
允許預設封鎖的副檔名
如果您需要允許預設封鎖的特定擴充功能,您可以啟用「允許 OLE 內嵌的副檔名」原則,並指定要允許的副檔名。 您可以在 群組原則 管理主控台的 [使用者設定\原則\系統管理範本\Microsoft Office 2016\安全性設定] 下找到原則。 您也可以使用 適用于 Microsoft 365 的雲 端原則服務來設定原則。
注意事項
只有在使用Microsoft 365 Apps 企業版時,才能使用此原則。 原則不適用於商務用Microsoft Apps。
您對此原則所做的變更也會影響其他應用程式,例如 Word、Excel 和 PowerPoint。
警告
如果使用者按一下惡意腳本和可執行檔,可能會造成損害。 如果將擴充功能新增至此允許清單,它們可以讓 OneNote 和其他應用程式,例如Word和 Excel,變得較不安全。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應