有什么办法可以防止Excel 2007/2010在保存的.xlsx文件中包含.bin文件?
如果有人不知道, 新的Office 2007/2010文件实际上是一种归档文件 。
由于在我们的客户端机器上部署了一些最新的(ish)微软更新,我们已经收到很多关于包含新的Office文件types的被阻止和隔离出站电子邮件的报告,并且经过调查,这是因为它们包含了[无用的] .bin文件Office文件。 例如:
(和所有东西的打印机信息…我相信这对于其他公司中不会使用我们的打印机的人是非常有用的。感谢微软。
- 在首次login情况下访问AD属性?
- KMS / Office 2010 …请指向文档
- 更改MS Office许可证/密钥而不重新安装?
- 通过组策略卸载Office 2007后部署Office 2010
- 有没有Office 2010registry键默认打开拼写检查?
特别是,有问题的文件位于[file "root"]\xl\printerSettings ,如果这[file "root"]\xl\printerSettings 。
这对业务造成了公平的影响,所以要尽快解决这个问题。 我能想出的最快(也是最脏的)解决scheme是默认停止阻止.bin文件,尽pipe我并不真正爱上这个想法。 我们有足够的问题与恶意软件和病毒等,而不允许通过。
我首先想到了一个快速解决这个问题的方法,是为了防止Office 2010将.bin文件包含在其存档中,尽pipe我接受其他build议(尤其是因为这只会帮助我们出站邮件)。 有没有人遇到过这个问题,或者find了解决办法,除了打开邮件filter或默认回到旧的Office 2003和之前的文件types?
我打算把这个问题作为我的问题的答案,因为它是,但我仍然对其他解决scheme或更完整的解决scheme感兴趣。
这个特定的解决scheme的问题基本上是它没有追溯 – 所以这将是非常痛苦的纠正现有的数以千计的电子表格已经打印机设置保存到.bin 。
无论如何,这个问题的部分解决scheme我到目前为止是添加下面的registry项和值:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options] "QFE_Sitka"=dword:00000001
我设法从这个微软的KB推断 ,显然改变了我们使用的Excel(版本14.0 == Office 2010)的实际版本的版本号。
更新 :
“完整”的解决scheme,因为我们不能让每个人都停止发送我们的Office 2007/2010文件与embedded在他们的这些垃圾附件(我有麻烦应用此registry设置到世界上的每台Windows机器)是上面的黑客,用一些不喜欢的脚本从我们现有的Office 2010文件中删除.bin出站电子邮件,加上我们的邮件filter自定义规则( 叹气 ),当它们包含在一个Office中时禁用.bin文件的附件块2007/2010存档文件types,用于入站电子邮件。
似乎有一个很好的利用机会在那里为恶意软件的作者将其有效载荷embedded到Office 2007/2010年文档中的二进制文件,并使用一个简单的脚本或macros执行…但这是另一个问题,我猜。
而且,为了什么是值得的,我将这个标记为公认的答案,因为已经过了3个星期了,而且我也没有预料到任何人会有更好的答案。但是如果有人在这个问题上磕磕碰碰,我会感到惊喜的并certificate我错了。