萬一有人不知道的話新的 Office 2007/2010 文件實際上是一種存檔文件。
自從在我們的用戶端電腦上部署了一些最近的 Microsoft 更新以來,我們收到了大量有關包含新 Office 文件類型的出站電子郵件被阻止和隔離的報告,經過調查,這是因為它們包含.binOffice 中的[無用]文件檔。例如:
(以及所有事情的印表機資訊......我確信這對其他公司中不會使用我們印表機的人來說非常有用。非常感謝,微軟。)
特別是,有問題的文件位於 下[file "root"]\xl\printerSettings,如果這有影響的話。
這對業務造成了相當大的影響,因此存在盡快解決問題的壓力。我能想到的最快(也是最骯髒)的解決方案是.bin默認停止阻止文件,儘管我並不真正喜歡這個想法。我們有足夠多的惡意軟體和病毒等問題,但不允許它們通過。
我對快速解決此問題的第一個想法是阻止 Office 2010.bin在其存檔中包含文件,儘管我願意接受其他建議(特別是因為這只會幫助我們處理出站電子郵件)。遇到此問題的人是否找到了解決方法,或者除了打開郵件過濾器或預設返回舊的 Office 2003 和以前的文件類型之外找到了任何修復方法?
答案1
我將把它作為我的問題的答案,因為它是,但我仍然對其他解決方案或更完整的解決方案感興趣。
這個特定解決方案的問題本質上是它不具有追溯力 - 因此,糾正現有的數千個電子表格將非常痛苦,這些電子表格已經將印表機設定保存到了.bin.
無論如何,到目前為止我提出的這個問題的部分解決方案是添加以下註冊表項和值:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
"QFE_Sitka"=dword:00000001
我設法做到了從此 Microsoft 知識庫推論,顯然將版本號碼變更為我們使用的 Excel 的實際版本(版本 14.0 == Office 2010)。
更新:
「完整」的解決方案是,因為我們無法讓每個人停止向我們發送嵌入了這些垃圾附件的Office 2007/2010 檔案(而且我在將此註冊表設定應用於世界上的每台Windows 電腦時遇到了麻煩)上面的駭客攻擊,使用一些不合時宜的腳本從我們現有的 Office 2010 文件中刪除.bin出站電子郵件,再加上我們的郵件過濾器上的自訂規則(嘆.bin)對於入站電子郵件,當文件包含在 Office 2007/2010 存檔文件類型中時,停用文件的附件區塊。
似乎惡意軟體作者有一個絕佳的利用機會,可以將其有效負載嵌入到Office 2007/2010 文件內的二進位檔案中,並使用簡單的腳本或巨集來執行...但這完全是另一個問題,以後再說了,我猜。
而且,就其價值而言,我會將其標記為已接受的答案,因為已經過去了三週,而且我預計不會有人提出更好的答案......但如果有人偶然發現這個答案,我會感到驚喜並證明我錯了。