Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)

Во что поиграть на этой неделе — 1 июня + Лучшие игровые скидки

Игромания! Игровые новости, 25 июля (Звёздные войны, League of Legends, Hitman, Покемоны)

Во что поиграть на этой неделе — 19 октября + Лучшие скидки на игры

Во что поиграть на этой неделе — 26 мая (Friday the 13th, Vanquish, Steel Division: Normandy 44)

Во что поиграть на этой неделе — 20 октября (ELEX, South Park: The Fractured But Whole, WWE 2K18)

3DNews Daily 659: слухи о новом «гуглофоне», Microsoft и точные жесты, мгновенный принтер Fujifilm

Игромания! Игровые новости, 1 февраля (Apple, Sony, Ведьмак 3, Destiny, Conan Exiles)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 96
Каталог статей: 6797
Фотоальбом: 1236
Форум: 1151/8396
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1718
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1643
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1292
Девушек 424


ON-Line всего: 28
Гостей: 28
Пользователей: 0

Сейчас на сайте:


День Рождения у: artstil-poligrafia(38), XRund(43)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Офис 2010

Проверка файлов Office 2010

Привет, меня зовут Дэвид Б. Хейз, и я работаю в отделе безопасности Office, отвечающем за тестирование проверки файлов Office (кодовое имя: Gatekeeper). В связи с новой возможностью проверки файлов в Microsoft Office 2010 появились некоторые недоразумения, и я надеюсь их прояснить и объяснить, что и как.

Зачем проверять двоичные файлы?

За прошедшие годы офисные двоичные файлы неизбежно развивались, рос их размер и увеличивалась сложность. Причины усложнения форматов подробно описаны в других материалах (см. статью Джоэла Сполски здесь), поэтому в этой статье не будем касаться этого. Эти двоичные форматы хорошо описаны здесь. Мы обнаружили, что злоумышленники используют двоичные файлы для заражения компьютера пользователя, поэтому мы решили придумать способ, как это остановить. При поступлении в Майкрософт новых заявок об атаках с помощью файлов Office мы выполняли проверку своими средствами, чтобы узнать, как обстоят дела. Что ж, пока все хорошо!

Что такое Gatekeeper?

Проверка файлов Office — это возможность, впервые представленная в Publisher 2007 для проверки PUB-файлов. Она позволяет убедиться, что двоичный файл соответствует ожиданиям приложения. В Office 2010 эта возможность значительно расширена и теперь позволяет проверять файлы Word, Excel и PowerPoint. Обратите внимание, что эта возможность применяется только для проверки двоичных файлов (т. е. PUB, DOC, XLS, PPT и т. д.), а XML-документы не проверяются (например, DOCX, XLSX, PPTX и т. д.), как и макросы и другие пользовательские элементы. Проверяется структура файла, например, в XLS-файле есть структура FONTINDEX, и если значение ifnt равно 4 (что является недопустимым для этого элемента), проверка завершается с ошибкой.

Как это работает?

При загрузке недоверенного двоичного файла (т. е. файла, не расположенного в надежной папке и не являющегося надежным документом) в Word, PowerPoint или Excel выполняется проверка его действительности. При проверке анализируются части файла, которые будут обрабатываться приложением, т. е. соответствующие потоки OLESS. Если они прошли проверку, файл открывается обычным образом, и делать нам больше нечего. Однако если файл оказывается недопустимым, он передается (по умолчанию) в режим защищенного просмотра.

Если щелкнуть этот текст, будет включен режим Backstage, в котором можно открыть файл со всеми доступными функциями приложения. Учтите, что при этом файл будет отмечен как надежный и НЕ будет проверяться при следующем открытии.

После окончания работы с файлом и завершения работы вы можете увидеть следующее:

Это сообщение появляется максимум один раз в две недели (для каждого приложения) и позволяет отправить файл (или файлы) с ошибкой нам с помощью службы отчетов об ошибках Windows. Конечно, можно удалить один или два файла, если вы не хотите делиться этими данными, но если их отправить, мы сможем их проанализировать для дальнейшего улучшения функции проверки файлов Office.

Как этим управлять?

С помощью политики

Мы понимаем, что многим администраторам (или пользователям, заботящимся о безопасности) не понравится идея открытия файла, не прошедшего проверку, поэтому есть групповая политика для управления действием по умолчанию при ошибке проверки файла. Эти политики расположены под разделом "Параметры\Безопасность\Центр управления безопасностью\Режим защищенного просмотра" в шаблонах групповой политики для каждого приложения.

С помощью реестра

Есть несколько разделов реестра, которые управляют различными аспектами проверки файлов Office.

Общие разделы

HKCU\Software\Microsoft\Office\14.0\Common\Security\FileValidation \ReportingInterval — это значение DWORD, управляющее количеством дней между отображением диалогового окна об отправлении файлов с помощью службы отчетов об ошибках Windows.

HKCU\Software\Microsoft\Office\14.0\Common\Security\FileValidation\DisableReporting — это значение DWORD. Если оно равно 1, диалоговое окно не отображается (и отправить файлы нельзя).

Разделы, относящиеся к различным приложениям

Для примера я буду использовать "Excel", но этот пример работает и для "PowerPoint" и "Word"

HKCU\Software\Microsoft\Office\14.0\Excel\Security\FileValidation\EnableOnLoad — это значение DWORD, если оно равно 0, Office не проверяет файлы.

HKCU\Software\Microsoft\Office\14.0\Excel\Security\FileValidation\DisableEditFromPV — это значение DWORD, если оно равно 1, редактирование файлов, не прошедших проверку, запрещено.

Разделы, относящиеся к Excel

HKCU\Software\Microsoft\Office\14.0\Excel\Security\FileValidation\PivotOptions — это значение DWORD, управляющее различными параметрами проверки кэша сводных данных (в целях повышения производительности) в файлах, в которых они есть.

0 = никогда не проверять кэш сводных данных
1 = проверять кэш сводных данных в следующих случаях: (1) Файл открыт в Интернете и платформа локально отмечает его, как открытый в Интернете. (2) Файл — вложение сообщения электронной почты Microsoft Outlook. (3) Пользователь специально открыл файл в режиме защищенного просмотра. (4) Файл открыт из известного "ненадежного" ресурса, в котором кэшируется интернет-содержимое, или любого определенного пользователям места, если защищенный просмотре ненадежных документов отключен с помощью другого раздела реестра. (5) Файл открыт и кэш сводных данных анализируется при загрузке.
2 = всегда проверять кэш сводных данных.

С помощью скриптов

Для пользовательских решений на основе Office есть ряд интересных свойств, добавленных в объекты Application, которые отключают проверку файлов для этого сеанса. Также есть дополнительный параметр для Excel, управляющий проверкой кэшей сводных данных (т. е. данных, кэшированных в файле, для сводных таблиц и диаграмм). Вот пример скрипта Powershell, показывающего, как установить эти два параметра для Excel (свойство FileValidation также применяется для Word и PPT):

$excel = New-Object -comobject Excel.Application
# допустимые значения:
# msoFileValidationDefault = 0
# msoFileValidationSkip = 1
$excel.FileValidation = msoFileValidationSkip
# допустимые значения:
# xlFileValidationPivotDefault = 0 (делайте все, что вы делаете обычно, например, используйте параметры реестра по умолчанию),
# xlFileValidationPivotRun = 1 (проверка всех кэшей сводных данных),
# xlFileValidationPivotSkip = 2 (не проверять кэши сводных данных)
$excel.FileValidationPivot = xlFileValidationPivotSkip

Это все здорово, но умеет ли она готовить?

Мы добились определенных успехов в ускорении проверки файлов. Да, теперь требуется больше времени для открытия файла, но всего на несколько миллисекунд. Кроме того, найти файл среднего размера, который проверяется дольше 1 секунды, очень сложно — время проверки большинства файлов лежит в пределах от 1 до 100 мс. Конечно, если файл огромный и сверхсложный и чтобы просто его открыть требуется час, проверка займет больше одной секунды, но скорее всего вы все равно ее не заметите. Если же файл проверяется дольше 5 секунд (это происходит с очень сложными файлами), есть возможность отменить проверку и перейти напрямую в режим защищенного просмотра. В конце концов, мы не можем позволить открыть файл в обычном режиме, так как хакеры просто делали бы свои файлы по-настоящему сложными, получали управление компьютером и делали именно то, что данная возможность пытается предотвратить.

Если проверка файла занимает много времени (если проверка выполнена, не пройдена или пропущена), отображается такое же сообщение об отправке отчета в службу отчетов об ошибках Windows в виде файла с ошибкой, что позволяет вам отправить файл нам для анализа.

Краткость — сестра таланта

Пообщавшись с разработчиками, мы как-то сочинили следующий диалог:

"Так над чем ты работаешь?"

"Над проверкой файлов Office"

"А что это?"

"Проверка файла Office, чтобы убедиться, что с ним все в порядке"

"Значит, ты потратил последние два года на написание логической функции?"

"Ну … мм … да, но это очень важная функция!"

По сути проверка файлов Office — это действительно функция с двумя вариантами (да или нет), информирующая приложение о допустимости или недопустимости файла, но это по-настоящему важная функция! Кроме того, это очень сложная функция, что могут подтвердить все, кто смотрел спецификации форматов файлов. Что ж, вкратце, все. Проверка файлов Office проверит двоичный файл на допустимость и, если что-то не так, можно отправить файл нам для анализа!


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Проверка файлов Office 2010 ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Хроника необъявленной войны
IDF SF 2008: мобильная платформа Intel Calpella придет на смену Centrino 2
Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб»
Intel будет адаптировать свои продукты под особенности русской души
«Акелла» выкупает Disciples
Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере
В марсианском метеорите найдены новые доказательства жизни
Мощные игровые ноутбуки от Rock
Нужен ответ: иди в интернет.
Самый быстрый суперкомпьютер в мире
Microsoft готовится доминировать на рынке консолей
Секс комплексы
Новый флагманский Blu-ray плеер от Pioneer
Google начнёт продавать электронные книги
Супружеская неверность
Intel выпустила процессор Intel Core i5
Как лучше заказывать фирму для раскрутки сайта под поисковики: нюансы и советы
Новость дня: Westmere, Sandy Bridge, Ive Bridge и Haswell - процессоры будущего компании Intel
Бесплатные офисы дорого обходятся Microsoft
Руководство по включению PhysX на ноутбуках с GPU NVIDIA

Если вам понравился материал "Проверка файлов Office 2010", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Офис 2010 | Добавил: Фокусник (10.02.2010)
Просмотров: 1789

Ниже вы можете добавить комментарии к материалу " Проверка файлов Office 2010 "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Видеообзор игры Metal Gear Rising: Revengeance
Видеообзор игры Metal Gear Rising: Revengeance
Добрыня Сисадминыч и Айдеко-кладенец
Добрыня Сисадминыч и Айдеко-кладенец
Gamesblender №309: неожиданное появление Darksiders III и ужесточение контроля над подарками в Steam
Gamesblender №309: неожиданное появление Darksiders III и ужесточение контроля над подарками в Steam
Gamesblender № 356: Spider-Man как ответ «рельсовым» блокбастерам и тихий провал Steam Machines
Gamesblender № 356: Spider-Man как ответ «рельсовым» блокбастерам и тихий провал Steam Machines
Семён Слепаков- Залепи свое дуло
Семён Слепаков- Залепи свое дуло
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Gamesblender № 278: Wasteland 3 на двоих, закон против No Man's Sky и «многоразовая» Dishonored 2
Gamesblender № 278: Wasteland 3 на двоих, закон против No Man's Sky и «многоразовая» Dishonored 2
Видеообзор игры Spintires
Видеообзор игры Spintires
Игромания! ИГРОВЫЕ НОВОСТИ, 25 июня (Cyberpunk 2077, Alan Wake 2, Resident Evil 2 Remake, Игромания)
Игромания! ИГРОВЫЕ НОВОСТИ, 25 июня (Cyberpunk 2077, Alan Wake 2, Resident Evil 2 Remake, Игромания)
Gamesblender № 232: амбиции несостоявшейся Battlefront 3 и самовосхваление Rock Band 4
Gamesblender № 232: амбиции несостоявшейся Battlefront 3 и самовосхваление Rock Band 4

Фотомемы - Свежая порция (21 шт)
Фотомемы - Свежая порция (21 шт)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Прикольные вывески, надписи и реклама (14 фото)
Прикольные вывески, надписи и реклама (14 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
Что можно сделать из старых тракторных шин
Что можно сделать из старых тракторных шин
26 человек, которым лучше пойти к другому парикмахеру
26 человек, которым лучше пойти к другому парикмахеру
СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
Шпаргалка-2016 (13 фото)
Шпаргалка-2016 (13 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz