Режим защищенного просмотра word

Что такое защищенный режим?

Файлы из Интернета и других потенциально небезопасных расположений могут содержать вирусы, черви и другие виды вредоносных программ, которые могут причинить компьютеру вред. Для защиты компьютера файлы из таких потенциально небезопасных расположений открываются только для чтения в режиме защищенного просмотра. Он позволяет открывать файлы, просматривать их и разрешать редактирование с меньшим риском.

В этой статье

Почему файл открывается в режиме защищенного просмотра?

Режим защищенного просмотра — это режим только для чтения, в котором отключено большинство функций редактирования. Причин, по которым файл открывается в режиме защищенного просмотра, несколько.

Файл был открыт из Интернет-местоположения — когда вы видите сообщение в режиме защищенного просмотра, которое говорит о том, что файлы из Интернета могут содержать вирусы. Если вам не нужно вносить изменения, лучше оставаться в режиме защищенного просмотра.файл открывается через Интернет. Файлы из Интернета могут содержать вирусы и другое опасное содержимое. Рекомендуется редактировать документ только в том случае, если вы доверяете его содержимому.

Файл, полученный в виде вложения Outlook, и политика вашего компьютера определили отправителя как небезопасный , когда вы видите сообщение в режиме защищенного просмотра с надписью «Будьте внимательны: вложения электронной почты могут содержать вирусы. Если вам не нужно вносить изменения, лучше оставаться в режиме защищенного просмотра.файл был получен от потенциально ненадежного отправителя. Рекомендуется редактировать документ только в том случае, если вы доверяете его содержимому.

Файл был открыт из небезопасного расположения , если вы видите сообщение в режиме защищенного просмотра с текстом «Этот файл был открыт из потенциально небезопасного расположения. Щелкните здесь, чтобы получить дополнительные сведения. «файл был открыт из небезопасной папки. Примером небезопасного расположения является папка временных файлов Интернета. Рекомендуется редактировать документ только в том случае, если вы доверяете его содержимому.

Файл заблокирован с помощью блокировки файлов — примеры таких изображений приведены ниже. Дополнительные сведения о блоке файлов

Редактирование разрешено, но не рекомендуется, если вы не полностью уверены в надежности содержимого.

Ошибка проверки файлов — при отображении сообщения в режиме защищенного просмотра появляется сообщение » Office обнаружил проблему с этим файлом. Редактирование может повредить компьютер. Щелкните здесь, чтобы получить дополнительные сведения. «файл не продавал проверку файла. Проверка файлов сканирует файл на предмет проблем с безопасностью, которые могут возникать в результате изменений в структуре файлов.

Файл был открыт в режиме защищенного просмотра с помощью функции » Открыть в режиме защищенного просмотра «, если вы видите сообщение «Этот файл был открыт в режиме защищенного просмотра». Щелкните здесь, чтобы получить дополнительные сведения. «, вы решили открыть файл в режиме защищенного просмотра. Это можно сделать с помощью функции Открыть в режиме защищенного просмотра .

1. На вкладке Файл выберите пункт Открыть.

2. В диалоговом окне Открытие документа нажмите стрелку рядом с кнопкой Открыть.

3. Выберите в списке команду Открыть в режиме защищенного просмотра.

Файл был открыт из хранилища onedrive другого пользователя— когда вы видите сообщение в режиме защищенного просмотра с надписью «Будьте внимательны: файл из OneDrive другого пользователя». Если вы не доверяете этому человеку и хотите продолжить совместную работу с ними, лучше оставаться в режиме защищенного просмотра.Вы открыли документ из папки OneDrive, отличной от вашей, например, когда кто-то поделился с вами файлом в OneDrive. Такие файлы могут быть ненадежными и могут использоваться для причинения ущерба для компьютера. Мы рекомендуем доверять документам только в том случае, если вы доверяете пользователю, которому принадлежит это расположение OneDrive.

В настоящее время эта функция доступна только в клиентах Office 365.

Если вы нажмете кнопку «Доверять документам от этого пользователя», в будущем все документы из этой папки OneDrive, к которым вы получите доступ, не будут открываться в режиме защищенного просмотра.

Важно: Администраторы могут настроить список потенциально небезопасных расположений, включив в него дополнительные папки.

Как выйти из режима защищенного просмотра, чтобы можно было редактировать, сохранять и печатать содержимое?

Если требуется прочитать файл, но не редактировать его, можно не выходить из режима защищенного просмотра. Если известно, что файл получен из надежного источника, и его необходимо отредактировать, сохранить или распечатать, из режима защищенного просмотра можно выйти. После этого блокировка только для чтения удаляется, и документ помечается как надежный.

Выход из режима защищенного просмотра и редактирование при отображении желтой панели сообщений

Нажмите на панели сообщений кнопку Разрешить редактирование.

Выход из режима защищенного просмотра и редактирование при отображении красной панели сообщений

Нажмите Файл > Все равно редактировать.

Внимание: рекомендуем делать это, только если вы доверяете источнику файла и считаете надежным его содержимое.

Почему не удается выйти из режима защищенного просмотра?

Если вы не можете выйти из режима защищенного просмотра, возможно, администратор настроил правила, которые запрещают это делать. Чтобы узнать, так ли это, обратитесь к администратору.

Обнаружена проблема с файлом

Office обнаружил проблему с файлом, и это может представлять угрозу безопасности. Открытие файла в режиме защищенного просмотра помогает защитить компьютер, поэтому рекомендуется вносить изменения в файл только в том случае, если вы считаете, что его отправили вам, и если файл не выглядит подозрительным.

Читать еще: Как создать адрес электронной почты

Причины появления этого сообщения

Это сообщение может быть выведено для вредоносного файла, который был создан злоумышленником, чтобы заразить компьютер вирусом или похитить важные данные. Оно означает, что редактировать данный файл может быть опасно. Иногда это сообщение выводится для поврежденных файлов, например в следующих случаях:

диск, на котором хранится файл, неисправен;

файл был создан или отредактирован с помощью программы, с которой связаны какие-то проблемы;

при копировании файла на компьютер произошла непредвиденная ошибка, которая могла быть вызвана проблемой с подключением к Интернету;

Возможно, у Office есть проблемы с поиском проблем с файлами. Мы работаем над тем, чтобы сделать это лучше, но это не идеальный вариант.

Можно ли редактировать файл?

Если источник файла известен и заслуживает доверия, файл можно открыть для редактирования. Подозрительные файлы редактировать не рекомендуется. Ниже приведены примеры таких случаев.

Источник файла неизвестен или не является надежным.

Вы не ожидали получить этот файл или не ожидали получить файл такого типа от этого пользователя.

Содержимое файла кажется необычным (например, является счетом за товар, который вы не покупали) либо вызывает ошибки.

Если файл кажется подозрительным, закройте его и удалите с компьютера. Редактировать его не рекомендуется. Чтобы избавиться от подозрений, можно позвонить отправителю или отправить ему сообщение по электронной почте и запросить дополнительные сведения о файле.

На рисунке ниже показана кнопка Все равно редактировать в представлении Office Backstage.

Файлы Office каких типов могут приводить к возникновению ошибок при проверке?

Файлы Word 97–2003 (DOC, DOT).

Файлы Excel 97–2003 (XLS, XLA, XLT, XLM, XLB, XLT).

Файлы PowerPoint 97–2003 (PPT, POT, PPS, PPA).

Я хочу изменить параметры режима защищенного просмотра

Перед изменением параметров режима защищенного просмотра рекомендуется посоветоваться с администратором.

Выберите Файл > Параметры.

Нажмите Центр управления безопасностью > Параметры центра управления безопасностью > Режим защищенного просмотра.

Внесите необходимые изменения.

Описание параметров режима защищенного просмотра в центре управления безопасностью

Включить защищенный просмотр для файлов из Интернета. Интернет считается небезопасным расположением, поскольку предоставляет злоумышленникам множество возможностей для проведения атак.

Включить защищенный просмотр для файлов в потенциально небезопасных расположениях. Этот параметр относится к хранящимся на компьютере или в сети небезопасным папкам (например, к папке временных файлов Интернета или другим папкам, назначенным администратором).

Включить защищенный просмотр для вложений Outlook. Вложения в сообщениях электронной почты могут поступать из ненадежных или неизвестных источников.

Я хочу, чтобы документы, которые ранее считались надежными, перестали такими считаться и открывались в режиме защищенного просмотра

Если ранее вы подтвердили надежность документов, чтобы не открывать их в режиме защищенного просмотра, (1) щелкнув на панели сообщений «Разрешить редактирование» или «Доверять документам от этого пользователя» либо (2) нажав «Все равно редактировать» после сбоя проверки файла, а теперь хотите отменить это решение и открывать такие документы в режиме защищенного просмотра, см. инструкции в статье Надежные документы.

Что происходит с надстройками в режиме защищенного просмотра?

При открытии файла в режиме защищенного просмотра надстройки могут выполняться, но при этом работать неправильно. Если надстройка работает неправильно, обратитесь к ее разработчику. Возможно, необходимо установить обновленную версию надстройки, совместимую с режимом защищенного просмотра.

Что происходит с облачными шрифтами в режиме защищенного просмотра?

Возможно, кто-то, кто отправил вам документ, использовал облачный шрифт, который является шрифтом, который не доставляются с Windows или Office, но который должен быть загружен из Интернета при первом использовании. Если да, то шрифт, который вы еще не установили, не загружается, когда вы находитесь в режиме защищенного просмотра. Word попытается заменить еще один шрифт, который будет выглядеть так же хорошо. Если вы уверены, что документ безопасен и хотите, чтобы он отображался так же, как и автор, необходимо включить редактирование, чтобы Word загрузить и установить правильный шрифт.

Примечание: Если приложению Word не удастся найти совместимые шрифты для замены, вместо текста могут отображаться черные прямоугольники. Для устранения проблемы разрешите редактирование, чтобы можно было скачать правильный шрифт.

Как использовать режим защищенного просмотра с помощью средства чтения с экрана?

Если вы используете режим защищенного просмотра, редактирование заблокировано, поэтому вы не можете наносить курсор вокруг документа, как ожидалось. Тем не менее, если вам нужно перемещаться по документу в режиме защищенного просмотра с помощью средства чтения с экрана, можно нажать клавишу F7, чтобы включить режим клавишной навигации. Это действие должно позволить вам перемещаться по тексту, не добавив его в режим правки.

Режим защищенного просмотра в Office 2010

Здравствуйте, меня зовут Викас и я работаю в команде Office Trustworthy Computing Security. Сегодня я расскажу вам о режиме защищенного просмотра в Office 2010. Режим защищенного просмотра является одной из новых функций системы безопасности, добавленной в Office 2010. Если вы еще не видели статью Брэда об изменениях в системе безопасности Office 2010 , то определенно стоит потратить несколько минут, чтобы посмотреть ее.

Читать еще: Найти человека по ip адресу онлайн

Чем грозит открытие документа?
Любой фрагмент популярного программного обеспечения с течением времени подвергается различного рода атакам. В течение последних лет хакеры открыли путь для управления двоичными файлами Office и теперь вполне реально, что при открытии на первый взгляд безобидного документа, выполняется произвольный код. Для решения этой проблемы в Office 2007 был внедрен ряд новых форматов на базе XML. Эти форматы гораздо проще, поэтому обеспечить безопасность при работе с ними тоже проще. Мы понимаем, что сегодня существует громадное количество двоичных файлов и переход на новый формат XML займет некоторое время, но чем раньше вы перейдете, тем быстрее вы можете ощутить преимущества этих новых форматов.

Также для решения этой проблемы Office команда выпустила специальный инструмент — MOICE (абб.от Microsoft Office Isolated Converter Environment). MOICE конвертирует потенциально опасный бинарный файл в безопасный XML-формат, а затем обратно в двоичный формат, и открывает его, предотвращая выполнение вложенного кода. Разумеется, у этого инструмента есть и минусы: некоторые документы слишком долго обрабатывались, некоторые отображались не на 100%, поэтому вы вправе были ожидать изменений.

Что было сделано в Office 2010 для решения проблемы?
Когда пользователь открывает файл из потенциально опасного места, например, из Интернет, Office 2010 открывает его в режиме защищенного просмотра — неком аналоге привычного режима только для чтения. На самом деле, файл открывается в изолированной среде (или песочнице). Песочница Office 2010 — это, по сути, новая версия инструмента MOICE, описанного выше. В отличие от MOICE, в Office 2010 файловой конвертации не происходит. На самом деле файл открывается в песочнице соответствующей программы (Word, Excel и PowerPoint) — при наличии вредоносного кода в файле такой подход позволяет не допустить его выполнения и внесения изменений в ОС.

Когда используется режим защищенного просмотра?
Разумеется, режим защищенного просмотра не является режимом просмотра по умолчанию и используется он не для всех файлов. Режим активируется в следующих сценариях:

Открываются файлы из Интернета: когда файл загружен из Интернета, Windows-служба Attachment Execution Service помечает его специальным маркером. Когда Word, Excel или PowerPoint открывают файл, маркер укажет, чтобы файл был открыт в защищенном режиме, пока пользователь не решит, можно ли доверять файлу и нужно ли редактировать его. Это делается путем нажатия на кнопку «Разрешить редактирование» :

В некоторых случаях, когда файл открывается с сетевого ресурса, который, по вашему мнению, является частью безопасной сети, он будет открыт в защищенном просмотре и сообщит на панели, что файл из Интернета. Такое может иметь место, если вы неверно настроили прокси-сервер, или потому, что вы не указали в опциях Internet Explorer параметр «Автоматически определять принадлежность к интрасети «, как показано ниже:

Открываются вложения из Outlook 2010. Когда пользователь открывает вложение из Outlook 2010, оно будет открыто в режиме защищенного просмотра. Администраторы смогут при желании настроить, чтобы в защищенном режиме открывались все вложения или только те, которые отправленны извне Exchange.

Файл открывается из небезопасных мест. Примером такого небезопасного расположения файлов является папка Temporary Internet Files. Как администратор вы имеете возможность расширить этот перечень, включив другие небезопасные по вашему мнению папки.

Файлы, заблокированные политикой File Block. В Office 2007 мы ввели политику File Block. Это позволило администраторам однозначно блокировать типы файлов, которые не должны быть открыты. Когда тип заблокирован, он просто не может быть открыт. Из ваших отзывов мы узнали, что это чрезмерно ограничивает удобство. В Office 2010 заблокированные файлы могут быть открыты в защищенном режиме.

Файлы, не прошедшие проверку Office File Validation. Эта проверка является новой функцией, которая сканирует файлы при их открытии и проверяет его по известной схеме. Когда есть несоответсвия между файлом и схемой, файл не удастся проверить и он откроется в защищенном режиме. Администратор сможет настроить политику таким образом, чтобы все файлы открывались лишь в режиме защищенного просмотра.

Файлы, открытые через диалог открытия файла. Вы можете открыть файл в защищенном режиме прямо через меню Открыть:

Каким образом защищенный режим упростит мне работу?
Обеспечив заведомо большую защиту, нам удалось избавиться от различного рода подтверждающих диалогов. Например, если вы являетесь пользователем Outlook ранних версий, вы, возможно, заметили, что каждый раз при открытии вложения появляется вопрос:

Лично мне очень трудно ответить на этот вопрос, не увидев содержимого этого файла. В Office 2010 мы убрали этот диалог, поэтому файл открывается непосредственно в защищенном режиме. Это позволит вам просмотреть содержание и принять обоснованное решение: действительно ли вы доверяете файлу или нет. Если у вас нет доверия или если вы хотите лишь прочитать его содержание, вы можете спокойно прочесть его, а затем закрыть. В дополнение к вышесказанному мы также удалили Outlook панель:

Теперь, когда вы читаете файлы Word, Excel, PowerPoint и Visio в панели предварительного просмотра Outlook, вопрос о том, уверены ли вы, что хотите открыть файл, возникать не будет, когда защищенный просмотр включен.

Как выглядит оформление режима?
Дизайн режима изменился во всех приложениях. Когда файл открыт в защищенном режиме, работают два экземпляра приложения. В качестве примера я буду использовать Word. У нас есть один экземпляр Winword.exe, который выполняется от имени пользователя, под которым вы вошли в систему (хост-процесс). Еще один экземпляр Winword.exe работает в изолированном процессе (клиент-процесс) или песочнице.

Читать еще: Посмотреть адрес со спутника

Что такое хост-процесс?
Лучший способ описать процесс — это нижеприведенное изображение. Клиент-процесс является частью пользовательского интерфейса и выделен черным, а все остальное — хост-процесс:

Когда пользователь нажимает на какую-либо часть интерфейса хост-процесса, благодаря UIPI мы с уверенностью можем сказать, что действие было произведено пользователем и не нуждается в дополнительном диалоговом окне ‘Вы уверены, что сделали это?. Хост-процесс владеет верхним уровнем окна приложений, как показано выше, который включает в себя заголовок окна, ленту, панель доверия, панель статуса и т.д. Хост-процесс управляет режимами защищенного и незащищенного просмотра для клиент-процесса. Если клиенту необходимо выполнить привилегированные задачи (такие, как доступ к файловой системе, реестру и другим системным ресурсам), он обращается с запросом к хост-процессу и становится своеобразным посредником.

Что такое клиент-процесс?
Как упоминалось ранее, клиент-процесс — это еще один процесс Windows, который хоть и выполняется от имени учетной записи пользователя, однако при этом используется ограниченный токен . Для дополнительной блокировки клиента-процесса он выполняется в качестве процесса низкой целостности . Таким образом, ограниченные права и низкая целостность (UIPI) стали основой для песочницы Office 2010.

Как говорилось выше, режим защищенного просмотра является одной из многих мер безопасности Office 2010. Чтобы вредоносный код смог выполниться, ему придется обойти DEP , ASLR , GS и новую файловую проверку Office 2010. После этого вредоносная программа должна будет найти способ вырваться из песочницы.

Надеюсь, что теперь, когда вы получили потенциально опасный файл Word, Excel или PowerPoint, вы сможете спокойно открыть его в защищенном режиме, не беспокоясь, что с вашим компьютером сможет случиться что-то плохое.

Викас Малхотра (Vikas Malhotra),
программный менеджер по безопасности в Office Trustworthy Computing

Выход из режима защищенного просмотра

Вконтакте

Facebook

Twitter

LiveJournal

Мой Мир

Письмо другу

В избранное

Код для блога

Скачать урок

Этот урок можно скачать
в составе одного из наших продуктов:

Если требуется прочитать файл, но не редактировать его, можно не выходить из режима защищенного просмотра. Если известно, что файл получен из надежного источника, и его необходимо отредактировать, сохранить или распечатать, можно снять защиту с документа Word и выйти из режима защищенного просмотра. После этого документ помечается как надежный.

Для выхода из режима защищенного просмотра и редактирования при отображении желтой панели сообщений нажмите на панели сообщений кнопку «Разрешить изменение» (если она отображается). В противном случае выполните указанные ниже действия.

Выход из режима защищенного просмотра и редактирование при отображении красной панели сообщений.

Откройте вкладку «Файл», чтобы переключиться в представление Microsoft® Office Backstage™.
Нажмите на кнопку «Все равно редактировать».
Кнопка «Все равно редактировать» отображается в представлении Backstage и свидетельствует о том, что при открытии файла для редактирования в этом режиме риск повышен. Рекомендуется проявить осторожность и убедиться в том, что источник файла известен и достоин доверия.

Если выйти из режима защищенного просмотра не удается, возможно, администратор запретил выход из этого режима. Чтобы узнать, так ли это, обратитесь к администратору.

Если приложение Microsoft® Word 2010 обнаружило проблему с файлом, которая может представлять угрозу для безопасности. Защитить компьютер поможет открытие файла в режиме защищенного просмотра. Открывать его для редактирования рекомендуется лишь в том случае, если его отправитель достоин доверия, а сам файл не кажется подозрительным.

Если источник файла известен и заслуживает доверия, его можно открыть для редактирования. Однако рекомендуется не редактировать файлы, которые кажутся подозрительными. Ниже приведены примеры таких случаев. Если файл кажется подозрительным, закройте его и удалите с компьютера. Редактировать его не рекомендуется. Чтобы избавиться от подозрений, можно позвонить отправителю или послать ему сообщение по электронной почте и запросить дополнительные сведения о файле.

голоса

Рейтинг статьи