微软将从本月底开始禁用Office中的ActiveX控件

据微软发布的产品公告，微软计划从本月底开始禁用 Windows 10/11 上的 Microsoft 365 和 Microsoft Office 2024 中的所有 ActiveX 控件，除非用户用户手动设置为允许否则这些控件默认都会被禁用。

ActiveX 控件最初发布于 1996 年，这是个软件框架让开发者可以创建能够嵌入到 Microsoft Office 办公套件中的交互对象以实现更多高级功能，例如可以运行某些代码。

也正是由于可以运行代码所以 ActiveX 控件也被黑客和钓鱼团伙利用，可以制作包含恶意代码的 ActiveX 控件诱导用户加载，从而远程加载后门程序或其他恶意内容。

基于安全性考虑微软将在默认情况下阻止 Office 任意组件运行 ActiveX 控件且不会发出任何提醒 (PS：此前已经默认禁用但会在顶部发出提醒)，以此提升安全性避免用户被诱导加载 ActiveX 控件。

当然考虑到部分企业和专业用户仍然在使用 ActiveX 控件，所以微软也允许用户手动启用 ActiveX 控件支持，如果启用则可能带来安全风险，具体由企业 IT 管理员自行权衡安全问题。

下面是启用方法：

打开 Office 任意组件例如 Word

点击左上角文件、选项、信任中心、信任中心设置

选择 ActiveX 设置然后启用：在以最少限制启用所有控件之前提醒我

点击确定保存设置、再次点击确定关闭 Office 选项对话框即可，完成以上操作后所有 Office 组件都可以重新运行 ActiveX 控件，但如果其他组件例如 Excel 仍然无法运行 ActiveX 控件，则可以尝试对每个需要运行 ActiveX 控件的应用程序执行信任设置。

此前微软还默认禁用 Office 组件中的 VBA 宏，宏同样可以增强 Office 功能但也同样会降低安全性，如果用户要启用宏也需要在设置里手动启用后才可以运行。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/