OneNote 阻止具有危险扩展名的嵌入文件
OneNote 正在对处理具有危险扩展名的嵌入文件的方式进行重要更改。 以前,OneNote 向用户显示一个对话框,警告他们打开附件可能会损害其计算机和数据。 但是,用户仍可以通过在对话框中选择 “确定” 来打开具有危险扩展名的嵌入文件。
通过此重要更改,OneNote 会阻止用户直接打开具有危险扩展名的嵌入文件,而是向他们显示以下对话框。
此更改计划于 2023 年 4 月开始推出版本 2304。 有关详细信息,请参阅 受此更改影响的 OneNote 版本。
有关哪些扩展被视为危险且被阻止的详细信息,请参阅 被视为危险的扩展。
如有必要,如何打开嵌入文件 ()
如果你信任发件人,并且需要打开嵌入的文件,请将其保存到设备,并从那里打开它。
如果你有防病毒软件或 智能应用控制等安全措施,则当你尝试从设备保存或打开文件时,这些工具可能会阻止该文件。
受此更改影响的 OneNote 版本
此更改会影响 OneNote for Microsoft 365,以及 Windows 设备上的某些零售和批量许可版本。 它不会影响 Mac、Android、iOS 上的 OneNote、OneNote 网页版或 OneNote for Windows 10。
下表显示了每个更新通道的版本,其中实现了阻止更改。 斜体信息可能会更改。
| 频道 | 版本 | 推出日期 |
|---|---|---|
| 当前频道(预览) | 2304 | 2023 年 5 月 1 日 |
| 当前频道 | 2304 | 2023 年 5 月 1 日 |
| 月度企业频道 | 2304 | 2023 年 6 月 13 日 |
| 半年企业频道(预览) | 2308 | 2023 年 9 月 12 日 |
| 半年企业频道 | 2308 | 2024 年 1 月 9 日 |
| Semi-Annual 企业频道 (扩展) | 2302 | 2023 年 7 月 11 日 |
注意
- 此更改会影响零售版 Office 2021、Office 2019 和 Office 2016 中的 OneNote。 它们的计划与当前频道相同。
- 此更改会影响批量许可版本的 Office 中的 OneNote,例如 Office LTSC 2021 和 Office LTSC 2019。 它们的计划与当前频道相同。
被视为危险的扩展
默认情况下,OneNote 会阻止 Outlook、Word、Excel 和 PowerPoint 相同的扩展。 有关这些扩展的列表,请参阅 Outlook 中阻止的附件。
阻止更多文件扩展名
如果要阻止更多扩展,可以启用“阻止 OLE 嵌入的其他文件扩展名”策略,并指定要阻止的其他扩展。 可以在组策略管理控制台中的“用户配置\策略\管理模板\Microsoft Office 2016\安全设置”下找到该策略。 还可以使用 适用于 Microsoft 365 的云策略服务 来配置策略。
对此策略所做的更改也会影响其他应用程序,例如 Word、Excel 和 PowerPoint。
注意
- 仅当使用 Microsoft 365 企业应用版时,才能使用此策略。 策略不适用于 Microsoft 企业应用。
- 请勿使用特定于 OneNote 的策略(称为“嵌入文件阻止扩展”策略)来阻止其他扩展。 此策略位于“用户配置\策略\管理模板\Microsoft OneNote 2016\OneNote 选项\其他”下。
允许默认阻止的文件扩展名
若要允许某些被阻止的扩展,请启用“允许 OLE 嵌入文件扩展名”策略并指定扩展。 可以在组策略管理控制台中的“用户配置\策略\管理模板\Microsoft Office 2016\安全设置”下找到该策略。 还可以使用 适用于 Microsoft 365 的云策略服务 来配置策略。
注意
仅当使用 Microsoft 365 企业应用版时,才能使用此策略。 策略不适用于 Microsoft 企业应用。
对此策略所做的更改也会影响其他应用程序,例如 Word、Excel 和 PowerPoint。
警告
如果用户单击恶意脚本和可执行文件,可能会造成伤害。 如果将扩展添加到此允许列表,它们可能会降低 OneNote 和其他应用程序(如 Word 和 Excel)的安全性。