قم بتعطيل Office DDEAUTO لتقليل الهجمات

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

توجد ثغرة أمنية في DDE في تطبيقات Office حاليًا يتم استغلالها بنشاط في البرية. DDE ، أو تبادل البيانات الديناميكي ، هي ميزة من ميزات Microsoft Office تم تصميمها لمنح التطبيقات القدرة على تبادل البيانات بين بعضها البعض.

يمكنك استخدام DDE على سبيل المثال لتحديث جدول في مستند Word باستخدام بيانات Excel.

يستخدم البروتوكول على نطاق واسع ، ليس فقط في تطبيقات Microsoft Office مثل Word أو Excel ، ولكن أيضًا في Visual Basic وغيرها الكثير.

ما يجعل الثغرة الأمنية مثيرة للقلق بشكل خاص هو أنها لا تتطلب وحدات ماكرو. تستخدم الموجة الحالية من الهجوم البريد الإلكتروني لتوزيع مستندات Office التي تم التلاعب بها.

المستخدمون الذين يقومون بتشغيل هذه المستندات احصل على مطالبات التحذير في Office. يعرض Word على سبيل المثال التحذير 'يحتوي هذا المستند على ارتباطات قد تشير إلى ملفات أخرى. هل تريد تحديث هذا المستند بالبيانات من الملفات المرتبطة.

لا تكتشف معظم تطبيقات الأمان أي تهديد عندما يتعلق الأمر بمستندات Office هذه. بينما قد يقوم المستخدمون بحماية بياناتهم عن طريق تحديد 'لا' عند عرض المطالبات ، فقد ترغب في إضافة طبقة حماية إلى ذلك لحماية الأنظمة بغض النظر عن الخيارات التي يتخذها المستخدمون عند مواجهة هذه المستندات الضارة.

من الواضح أن هذا خيار فقط إذا لم يكن DDE مطلوبًا في بيئة العمل. على الرغم من أنه من المحتمل أنه ليس موجودًا في معظم البيئات المنزلية ، فقد تستمر الشركات في استخدامه وبالتالي قد لا تتمكن من تعطيل الميزة تمامًا.

تعطيل DDEAuto هو ملف التسجيل الذي يتم الاحتفاظ به جيثب يؤدي إلى تعطيل وظائف 'روابط التحديث' و 'الملفات المضمنة' في مستندات Office عند التشغيل.

وهو يغطي Word و Excel و WordMail و OneNote و Excel ، ويكتب أو يعدل مفاتيح التسجيل لإضافة الحماية. لاحظ أنه يمكنك تمكين الحماية يدويًا أيضًا في Office (الذي يعين مفاتيح التسجيل لقيم ملف التسجيل).

إذا كنت تستخدم Microsoft Word 2016 أو Microsoft Excel 2016 على سبيل المثال ، فحدد خيارات> خيارات متقدمة ، وقم بإزالة علامة الاختيار من 'تحديث الروابط التلقائية عند الفتح' المدرجة ضمن المجموعة العامة في الصفحة التي تفتح.

في Excel ، قد ترغب أيضًا في تحديد 'تجاهل التطبيقات الأخرى التي تستخدم التبادل الديناميكي للبيانات (DDE)'.

سياسة المجموعة

استبدل إصدار 2016 من Excel أو Word بالإصدار المثبت على الأجهزة التي تديرها. لاحظ أنك تحتاج إلى التثبيت هناك

بالنسبة لبرنامج Excel ، يمكنك العثور على الخيارات الموجودة ضمن القوالب الإدارية> Microsoft Excel 2016> خيارات Excel> خيارات متقدمة.

• اطلب تحديث الروابط التلقائية
• تجاهل التطبيقات الأخرى

بالنسبة لبرنامج Word ، توجد الخيارات ضمن القوالب الإدارية> Microsoft Word 2016> خيارات Word> خيارات متقدمة.

• تحديث الروابط التلقائية في Open.

التسجيل

فيما يلي قائمة مفاتيح التسجيل لكل من Word و Excel لراحتك. تحقق من صفحة GitHub إذا كنت تريد تنزيل ملف التسجيل بدلاً من ذلك.

لاحظ أنك قد تحتاج إلى إنشاء القيم لأنها قد لا تكون موجودة افتراضيًا:

كلمة 2016

• المسار: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• القيمة: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• القيمة: DontUpdateLinks
• Dword: 00000001

كلمة 2013

• المسار: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• القيمة: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• القيمة: DontUpdateLinks
• Dword: 00000001

كلمة 2010

• المسار: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• القيمة: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• القيمة: DontUpdateLinks
• Dword: 00000001

اكسل 2016

• المسار: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• القيمة: DontUpdateLinks
• Dword: 00000001
• المسار: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• القيمة: DDEA المسموح بها
• Dword: 00000000
• المسار: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• القيمة: DDECleaned
• Dword: 00000001

اكسل 2013

• المسار: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• القيمة: DontUpdateLinks
• Dword: 00000001
• المسار: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• القيمة: DDEA المسموح بها
• Dword: 00000000
• المسار: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• القيمة: DDECleaned
• Dword: 00000001

ملحوظة : ورد أن القيمة أدناه لا تعمل. لا يمكنني الوصول إلى Excel 2013 أو 2010 ، ولم أتمكن من العثور على أي معلومات حول القيمة.

• المسار: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• القيمة: خيارات
• Dword: 00000117

Excel 2010

• المسار: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• القيمة: DontUpdateLinks
• Dword: 00000001
• المسار: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• القيمة: DDEA المسموح بها
• Dword: 00000000
• المسار: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• القيمة: DDECleaned
• Dword: 00000001

ملحوظة : ورد أن القيمة أدناه لا تعمل. لا يمكنني الوصول إلى Excel 2013 أو 2010 ، ولم أتمكن من العثور على أي معلومات حول القيمة.

• المسار: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• القيمة: خيارات
• Dword: 00000117

ذكر شخص ما في التعليقات أن القيمة الصحيحة هي 279 بدلاً من 117. جرب ذلك ولاحظ ما إذا كانت تعمل.