Режим защищенного просмотра word

Режим защищенного просмотра в Office 2010

Здравствуйте! Меня зовут Викас, и я работаю в группе безопасности Office Trustworthy Computing. Сегодня я подробнее расскажу вам о функции, над которой я работаю, под названием «Protected View» (Защищенный просмотр»). Режим защищенного просмотра является одной из новых функций, добавленных в систему безопасности Office 2010.

Потенциальные опасности при открытии документа Office

Любое сложное программное обеспечение со временем может подвергаться новым видам атак. Двоичные форматы файлов, характерные для предыдущих версий Office, были подвержены подобного рода атакам. В последние годы злоумышленники нашли способ управления двоичными файлами Office таким образом, что при их открытии или разборе их собственный код добавляется к коду открываемых файлов. Чтобы справиться с этими атаками двоичных файлов, в Office 2007 было включено несколько новых форматов файлов на основе XML. Файлы форматов XML значительно проще разбирать; обеспечить безопасность с их помощью тоже проще по сравнению с предыдущими двоичными форматами. Мы понимаем, что сегодня используются миллиарды двоичных файлов и переход на XML-форматы займет некоторое время, но чем раньше будет выполнен переход, тем быстрее вы сможете воспользоваться преимуществами безопасности от использования новых форматов.

Для решения проблемы атак группа разработки Office ранее специально создала среду MOICE (изолированная среда преобразования Microsoft Office). Среда MOICE выполняла «обезвреживание» файла с помощью преобразования потенциально опасного двоичного файла в безопасный XML-формат, а затем обратно в двоичный и только после этого открывала файл. Целью такого преобразования являлось удаление вредоносного кода, скрытого внутри файла. Среди недостатков среды MOICE можно отметить следующее: файлы, преобразование которых занимало много времени, долго открывались, что разочаровывало пользователей. Кроме того, после преобразования некоторые файлы могли отображаться не полностью, поэтому очевидно, что с точки зрения удобства использования, данная функция нуждалась в доработке.

Улучшения в Office 2010

В Office 2010, файлы из потенциально опасных источников (например, из сети Интернет) открываются в режиме защищенного просмотра. Данный режим выглядит аналогично любому другому представлению только для чтения. Однако на самом деле при открытии файла в режиме защищенного просмотра, он открывается в новой «песочнице» Office 2010. Песочница Office 2010 является «новой версией» изолированной среды MOICE, описанной ранее. Но в отличие от MOICE преобразование файла не выполняется. Вместо этого файл открывается в песочнице соответствующего приложения (Word, Excel или PowerPoint) и при наличии в файле вредоносного кода данный подход не позволит ему изменить документ, профиль или параметры пользователя. Далее я опишу этот процесс подробнее.

Использование режима защищенного просмотра

Поскольку защищенный просмотр является режимом «только для чтения», мы понимаем, что это не тот режим, который должен быть использован для всех открываемых файлов. При разработке данной функции предполагалось его использование в следующих потенциально опасных случаях:

· Открытие файлов из сети Интернет. Когда файл загружается из Интернета, служба Attachment Execution Service Windows помещает специальную метку в альтернативный поток данных файла, чтобы обозначить, что файл получен из зоны Интернета. Если открывается файл Word, Excel или PowerPoint, содержащий данную метку, он будет открываться в режиме защищенного просмотра до тех пор, пока пользователь не решит, можно ли доверять файлу и редактировать его. Для этого пользователю нужно нажать кнопку «Enable Editing» (Разрешить редактирование), показанную ниже.

В некоторых случаях файл с сетевого ресурса, который, по мнению пользователя, является частью интрасети, открывается в режиме защищенного просмотра, а на панели безопасности появляется сообщение, что данный файл получен из Интернета. Это может происходить из-за неправильных настроек прокси-сервера или из-за невыбранного параметра «Automatically detect intranet network» (Автоматически определять принадлежность к интрасети) элемента «Local intranet» (Местная интрасеть) диалогового окна «Internet Options» (Свойства обозревателя), как показано на рисунке ниже:

· Открытие вложений из Outlook 2010. Вложения из Outlook 2010 открываются в режиме защищенного просмотра. Администраторы могут настроить политику таким образом, что в режиме защищенного просмотра будут открываться все вложения или только вложения, отправленные не из среды Exchange.

· Открытие файлов, полученных из небезопасных мест. Примером небезопасного расположения файлов является папка «Временные файлы Интернета». Администраторы могут расширить перечень небезопасных расположений, включив в него другие потенциально опасные папки.

· Файлы, заблокированные политикой блокировки файлов. В Office 2007 мы включили функцию под названием Блокировка файлов. Она позволяет администраторам определять типы файлов, которые не следует открывать. Если один из типов блокируется, становится невозможно открыть файл данного типа. Из отзывов пользователей мы узнали, что это снижает удобство использования, поскольку пользователи по-прежнему хотели «прочитать» заблокированные файлы. В Office 2010 заблокированные файлы можно открыть в режиме защищенного просмотра, а администраторы могут определить, смогут ли пользователи выйти из режима защищенного просмотра и отредактировать файл или нет. Надеемся, данная функция поможет вам забыть обо всех страхах и опасениях!

· Файлы, не прошедшие проверку файлов Office. Проверка файлов Office — это новая функция, которая сканирует файл Office при открытии и проверяет его по известной схеме. При наличии несоответствий между файлом и схемой, файл не пройдет проверку и откроется в режиме защищенного просмотра. Аналогично функции «File Block» (Блокировка файлов), можно настроить политику для определения, сможет ли пользователь перейти в режим редактирования.

· Файлы, открытые с помощью диалогового окна «File Open» (Открытие файла). Можно открыть файл в режиме защищенного просмотра с помощью команды «Open» (Открыть).

Режим защищенного просмотра упрощает работу пользователям

Наибольшим преимуществом использования режима защищенного просмотра является устранение запросов безопасности «are you sure» (Продолжить?) и одновременное предоставление более высокого уровня защиты. Если вы являетесь пользователе Outlook, вы могли заметить, что каждый раз при открытии вложения появляется вопрос:

Лично мне сложно ответить на этот вопрос, предварительно не просмотрев содержимого файла. В Office 2010 данное диалоговое окно не появляется, а файл сразу открывается в режиме защищенного просмотра. Это позволяет просмотреть содержимое и принять обоснованное решение, стоит ли доверять файлу. Если файл не заслуживает доверия или его необходимо только прочитать, то можно выполнить данное действие и закрыть файл. Такое большое количество проверок безопасности позволяет нам больше не беспокоиться, открывая файл.

Кроме всплывающего диалогового окна при открытии файла, мы также удалили приглашение панели просмотра Outlook, показанное ниже.

Теперь, когда файлы Word, Excel, PowerPoint и Visio можно просмотреть в панели просмотра Outlook и включен режим защищенного просмотра, больше не будут появляться приглашения с вопросом о доверии к открываемому файлу.

Оформление режима защищенного просмотра

Режим защищенного просмотра изменил оформление приложений Word, Excel и PowerPoint. Когда файл открывается в защищенном режиме, выполняются два экземпляра приложения. Рассмотрим открытие файла на примере Word. У нас есть один экземпляр файла Winword.exe, выполняющийся в контексте учетной записи, под которой пользователь вошел в систему (мы называем этот процесс «хост-процессом»), и второй экземпляр Winword.exe, выполняющийся как изолированный процесс (мы называем этот процесс «клиентским процессом»). Этот изолированный процесс мы также называем песочницей Office, поэтому данные понятия могут быть использованы как взаимозаменяемые.

Лучше всего описать данные понятия можно с помощью рисунка. К клиентскому процессу относится часть пользовательского интерфейса, выделенная черным цветом, а все остальное является частью хост-процесса, как показано на рисунке ниже.

Когда пользователь щелкает какой-либо элемент интерфейса хост-процесса, ограничение привилегий пользовательского интерфейса (UIPI) позволяет быть уверенными, что данное действие было выполнено пользователем, поэтому необходимость в дополнительных диалоговых окнах «Вы действительно выполнили это действие?» отпадает. Хост-процесс владеет верхней частью фрейма приложения, как показано на рисунке выше, и включает заголовок окна, ленту, панель безопасности, строку состояния и т. д. Хост-процесс управляет окнами режима защищенного и незащищенного просмотра и выполняет роль «посредника» для клиентского процесса. Одновременно может выполняться только один экземпляр клиентского (изолированного) процесса, и все файлы, открытые в режиме защищенного просмотра, используют одну и ту же песочницу приложения. Когда все окна режима защищенного просмотра закрываются, клиентский процесс останавливается. Если клиенту необходимо выполнить привилегированную задачу, такую как обращение к файловой системе, реестру или другим системным ресурсам, выполняется запрос к хост-процессу и хост будет выполнять роль посредника и выполнит задачу при наличии достаточных привилегий.

Как упоминалось ранее, клиентский процесс — это еще один процесс Windows, который выполняется в контексте учетной записи пользователя, однако при этом используется маркер ограниченного доступа. С помощью маркера ограниченного доступа этот процесс был лишен нескольких прав и привилегий. Для еще большего ограничения функциональности клиентского процесса, он выполняется как процесс с низкой степенью целостности. Маркер ограниченного доступа и низкая целостность (ограничение привилегий пользовательского интерфейса) составляют основу для песочницы Office 2010.

Как говорилось ранее, режим защищенного просмотра является одним из многих инструментов безопасности в Office 2010. Чтобы вредоносная программа могла быть выполнена в режиме защищенного просмотра, ей придется обойти такие средства, как DEP (Предотвращение выполнения данных), ASLR, GS и другие способы проверки файлов. А после этого вредоносной программе придется найти способ выбраться из песочницы.

Надеюсь, что теперь при получении » небезопасного » файла Word, Excel или PowerPoint, вы не будете опасаться, что что-либо плохое может случиться с вашим компьютером, а сможете открыть данный файл в режиме защищенного просмотра.

Что такое защищенный режим?

Файлы из Интернета и других потенциально небезопасных расположений могут содержать вирусы, черви и другие виды вредоносных программ, которые могут причинить компьютеру вред. Для защиты компьютера файлы из таких потенциально небезопасных расположений открываются только для чтения в режиме защищенного просмотра. Он позволяет открывать файлы, просматривать их и разрешать редактирование с меньшим риском.

В этой статье

Почему файл открывается в режиме защищенного просмотра?

Режим защищенного просмотра — это режим только для чтения, в котором отключено большинство функций редактирования. Причин, по которым файл открывается в режиме защищенного просмотра, несколько.

Файл был открыт из Интернет-местоположения — когда вы видите сообщение в режиме защищенного просмотра, которое говорит о том, что файлы из Интернета могут содержать вирусы. Если вам не нужно вносить изменения, лучше оставаться в режиме защищенного просмотра.файл открывается через Интернет. Файлы из Интернета могут содержать вирусы и другое опасное содержимое. Рекомендуется редактировать документ только в том случае, если вы доверяете его содержимому.

Файл, полученный в виде вложения Outlook, и политика вашего компьютера определили отправителя как небезопасный , когда вы видите сообщение в режиме защищенного просмотра с надписью «Будьте внимательны: вложения электронной почты могут содержать вирусы. Если вам не нужно вносить изменения, лучше оставаться в режиме защищенного просмотра.файл был получен от потенциально ненадежного отправителя. Рекомендуется редактировать документ только в том случае, если вы доверяете его содержимому.

Файл был открыт из небезопасного расположения , если вы видите сообщение в режиме защищенного просмотра с текстом «Этот файл был открыт из потенциально небезопасного расположения. Щелкните здесь, чтобы получить дополнительные сведения. «файл был открыт из небезопасной папки. Примером небезопасного расположения является папка временных файлов Интернета. Рекомендуется редактировать документ только в том случае, если вы доверяете его содержимому.

Файл заблокирован с помощью блокировки файлов — примеры таких изображений приведены ниже. Дополнительные сведения о блоке файлов

Редактирование разрешено, но не рекомендуется, если вы не полностью уверены в надежности содержимого.

Ошибка проверки файлов — при отображении сообщения в режиме защищенного просмотра появляется сообщение «Office обнаружил проблему с этим файлом. Редактирование может повредить компьютер. Щелкните здесь, чтобы получить дополнительные сведения. «файл не продавал проверку файла. Проверка файлов сканирует файл на предмет проблем с безопасностью, которые могут возникать в результате изменений в структуре файлов.

Файл был открыт в режиме защищенного просмотра с помощью функции » Открыть в режиме защищенного просмотра «, если вы видите сообщение «Этот файл был открыт в режиме защищенного просмотра». Щелкните здесь, чтобы получить дополнительные сведения.«, вы решили открыть файл в режиме защищенного просмотра. Это можно сделать с помощью функции Открыть в режиме защищенного просмотра .

1. На вкладке Файл выберите пункт Открыть.

2. В диалоговом окне Открытие документа нажмите стрелку рядом с кнопкой Открыть.

3. Выберите в списке команду Открыть в режиме защищенного просмотра.

Файл был открыт из хранилища onedrive другого пользователя— когда вы видите сообщение в режиме защищенного просмотра с надписью «Будьте внимательны: файл из OneDrive другого пользователя». Если вы не доверяете этому человеку и хотите продолжить совместную работу с ними, лучше оставаться в режиме защищенного просмотра.Вы открыли документ из папки OneDrive, отличной от вашей, например, когда кто-то поделился с вами файлом в OneDrive. Такие файлы могут быть ненадежными и могут использоваться для причинения ущерба для компьютера. Мы рекомендуем доверять документам только в том случае, если вы доверяете пользователю, которому принадлежит это расположение OneDrive.

В настоящее время эта функция доступна только в клиентах Office 365.

Если вы нажмете кнопку «Доверять документам от этого пользователя», в будущем все документы из этой папки OneDrive, к которым вы получите доступ, не будут открываться в режиме защищенного просмотра.

Важно: Администраторы могут настроить список потенциально небезопасных расположений, включив в него дополнительные папки.

Как выйти из режима защищенного просмотра, чтобы можно было редактировать, сохранять и печатать содержимое?

Если требуется прочитать файл, но не редактировать его, можно не выходить из режима защищенного просмотра. Если известно, что файл получен из надежного источника, и его необходимо отредактировать, сохранить или распечатать, из режима защищенного просмотра можно выйти. После этого блокировка только для чтения удаляется, и документ помечается как надежный.

Выход из режима защищенного просмотра и редактирование при отображении желтой панели сообщений

Нажмите на панели сообщений кнопку Разрешить редактирование.

Выход из режима защищенного просмотра и редактирование при отображении красной панели сообщений

Нажмите Файл > Все равно редактировать.

Внимание: рекомендуем делать это, только если вы доверяете источнику файла и считаете надежным его содержимое.

Почему не удается выйти из режима защищенного просмотра?

Если вы не можете выйти из режима защищенного просмотра, возможно, администратор настроил правила, которые запрещают это делать. Чтобы узнать, так ли это, обратитесь к администратору.

Обнаружена проблема с файлом

Office обнаружил проблему с файлом, и это может представлять угрозу безопасности. Открытие файла в режиме защищенного просмотра помогает защитить компьютер, поэтому рекомендуется вносить изменения в файл только в том случае, если вы считаете, что его отправили вам, и если файл не выглядит подозрительным.

Причины появления этого сообщения

Это сообщение может быть выведено для вредоносного файла, который был создан злоумышленником, чтобы заразить компьютер вирусом или похитить важные данные. Оно означает, что редактировать данный файл может быть опасно. Иногда это сообщение выводится для поврежденных файлов, например в следующих случаях:

диск, на котором хранится файл, неисправен;

файл был создан или отредактирован с помощью программы, с которой связаны какие-то проблемы;

при копировании файла на компьютер произошла непредвиденная ошибка, которая могла быть вызвана проблемой с подключением к Интернету;

Возможно, у Office есть проблемы с поиском проблем с файлами. Мы работаем над тем, чтобы сделать это лучше, но это не идеальный вариант.

Можно ли редактировать файл?

Если источник файла известен и заслуживает доверия, файл можно открыть для редактирования. Подозрительные файлы редактировать не рекомендуется. Ниже приведены примеры таких случаев.

Источник файла неизвестен или не является надежным.

Вы не ожидали получить этот файл или не ожидали получить файл такого типа от этого пользователя.

Содержимое файла кажется необычным (например, является счетом за товар, который вы не покупали) либо вызывает ошибки.

Если файл кажется подозрительным, закройте его и удалите с компьютера. Редактировать его не рекомендуется. Чтобы избавиться от подозрений, можно позвонить отправителю или отправить ему сообщение по электронной почте и запросить дополнительные сведения о файле.

На рисунке ниже показана кнопка Все равно редактировать в представлении Office Backstage.

Файлы Office каких типов могут приводить к возникновению ошибок при проверке?

Файлы Word 97–2003 (DOC, DOT).

Файлы Excel 97–2003 (XLS, XLA, XLT, XLM, XLB, XLT).

Файлы PowerPoint 97–2003 (PPT, POT, PPS, PPA).

Я хочу изменить параметры режима защищенного просмотра

Перед изменением параметров режима защищенного просмотра рекомендуется посоветоваться с администратором.

Выберите Файл > Параметры.

Нажмите Центр управления безопасностью > Параметры центра управления безопасностью > Режим защищенного просмотра.

Внесите необходимые изменения.

Описание параметров режима защищенного просмотра в центре управления безопасностью

Включить защищенный просмотр для файлов из Интернета. Интернет считается небезопасным расположением, поскольку предоставляет злоумышленникам множество возможностей для проведения атак.

Включить защищенный просмотр для файлов в потенциально небезопасных расположениях. Этот параметр относится к хранящимся на компьютере или в сети небезопасным папкам (например, к папке временных файлов Интернета или другим папкам, назначенным администратором).

Включить защищенный просмотр для вложений Outlook. Вложения в сообщениях электронной почты могут поступать из ненадежных или неизвестных источников.

Я хочу, чтобы документы, которые ранее считались надежными, перестали такими считаться и открывались в режиме защищенного просмотра

Если ранее вы подтвердили надежность документов, чтобы не открывать их в режиме защищенного просмотра, (1) щелкнув на панели сообщений «Разрешить редактирование» или «Доверять документам от этого пользователя» либо (2) нажав «Все равно редактировать» после сбоя проверки файла, а теперь хотите отменить это решение и открывать такие документы в режиме защищенного просмотра, см. инструкции в статье Надежные документы.

Что происходит с надстройками в режиме защищенного просмотра?

При открытии файла в режиме защищенного просмотра надстройки могут выполняться, но при этом работать неправильно. Если надстройка работает неправильно, обратитесь к ее разработчику. Возможно, необходимо установить обновленную версию надстройки, совместимую с режимом защищенного просмотра.

Что происходит с облачными шрифтами в режиме защищенного просмотра?

Возможно, кто-то, кто отправил вам документ, использовал облачный шрифт, который является шрифтом, который не доставляются с Windows или Office, но который должен быть загружен из Интернета при первом использовании. Если да, то шрифт, который вы еще не установили, не загружается, когда вы находитесь в режиме защищенного просмотра. Word попытается заменить еще один шрифт, который будет выглядеть так же хорошо. Если вы уверены, что документ безопасен и хотите, чтобы он отображался так же, как и автор, необходимо включить редактирование, чтобы Word загрузить и установить правильный шрифт.

Примечание: Если приложению Word не удастся найти совместимые шрифты для замены, вместо текста могут отображаться черные прямоугольники. Для устранения проблемы разрешите редактирование, чтобы можно было скачать правильный шрифт.

Как использовать режим защищенного просмотра с помощью средства чтения с экрана?

Если вы используете режим защищенного просмотра, редактирование заблокировано, поэтому вы не можете наносить курсор вокруг документа, как ожидалось. Тем не менее, если вам нужно перемещаться по документу в режиме защищенного просмотра с помощью средства чтения с экрана, можно нажать клавишу F7, чтобы включить режим клавишной навигации. Это действие должно позволить вам перемещаться по тексту, не добавив его в режим правки.

Как отключить защищенный просмотр в Microsoft Word

Наверное всем пользователям Microsoft Office приходилось пользоваться режимом “Защищенный просмотр”. Когда вы загружаете документы из Интернета, особенно из облачных сервисов (таких, как OneDrive, Google Drive, Dropbox и Box) или получаете их в электронных письмах, при открытии файла запустится «Защищенный просмотр».

Защищенный просмотр – это способ защиты вашего компьютера от вирусов, который предоставляет вам ограниченный доступ к загруженному документу. На своем сайте Microsoft пишет:

Файлы из Интернета и из других потенциально опасных источников могут содержать вирусы, черви или другие виды вредоносных программ, которые могут нанести вред вашему компьютеру. Чтобы защитить компьютер, файлы из Интернета открываются в режиме защищенного просмотра. Используя Protected View, вы можете безопасно посмотреть содержимое документа.

Однако Word позволяет отключить защищенный просмотр. Включить стандартный режим редактирования можно всего за несколько кликов. Вы увидите желтую панель сообщений. Обычно Word предлагает включить режим редактирования, но если вам это надоело – можно полностью отключить защищенный просмотр.

Как отключить режим защищенного просмотра в Word

Откройте текстовый редакторMicrosoft Word и создайте пустой документ, если он не открылся автоматически. Затем нажмите Файл в левом верхнем углу, как показано на скриншоте.

Выберите пункт меню Параметры, чтобы открыть окно настроек Microsoft Word.

В окне Параметры нажмите на последнюю ссылку в меню слева – “Центр управления безопасностью”. Нажмите на кнопку “Параметры центра управления безопасностью”, как указывает стрелка на скриншоте.

В окне, которое открылось, нажмите “Защищенный просмотр”. Это четвертый снизу пункт левого вертикального меню.

В зависимости от ваших предпочтений вы можете выбрать один из трех видов защиты, или их комбинацию. Защищенный просмотр может быть установлен для:

• Файлов, скачанных с Интернета (например, облачное хранилище, загрузки с веб-сайтов и т. д.). Это в основном все ваши файлы.
• Файлов с небезопасных мест – общедоступных или публичных хранилищах.
• Файлов, полученных по почте, Outlook например.

Для полного отключения защищенного просмотра Microsoft Word снимите все галочки.

Вывод

С выключенным защищенным просмотром вы можете легко загрузить и мгновенно начать редактирование документов из Интернета, электронной почты, облака. Как сообщает Microsoft, Protect View – это функция безопасности, защищающая устройство от вреда. Если вы не уверены, что документы, которые вы загружаете, безопасны, лучше оставить настройки по умолчанию. Хотите попробовать что-то новое? У нас есть замечательная статья об лучших альтернативах Microsoft Office.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Режим защищенного просмотра в Office 2010

Здравствуйте, меня зовут Викас и я работаю в команде Office Trustworthy Computing Security. Сегодня я расскажу вам о режиме защищенного просмотра в Office 2010. Режим защищенного просмотра является одной из новых функций системы безопасности, добавленной в Office 2010. Если вы еще не видели статью Брэда об изменениях в системе безопасности Office 2010 , то определенно стоит потратить несколько минут, чтобы посмотреть ее.

Чем грозит открытие документа?
Любой фрагмент популярного программного обеспечения с течением времени подвергается различного рода атакам. В течение последних лет хакеры открыли путь для управления двоичными файлами Office и теперь вполне реально, что при открытии на первый взгляд безобидного документа, выполняется произвольный код. Для решения этой проблемы в Office 2007 был внедрен ряд новых форматов на базе XML. Эти форматы гораздо проще, поэтому обеспечить безопасность при работе с ними тоже проще. Мы понимаем, что сегодня существует громадное количество двоичных файлов и переход на новый формат XML займет некоторое время, но чем раньше вы перейдете, тем быстрее вы можете ощутить преимущества этих новых форматов.

Также для решения этой проблемы Office команда выпустила специальный инструмент — MOICE (абб.от Microsoft Office Isolated Converter Environment). MOICE конвертирует потенциально опасный бинарный файл в безопасный XML-формат, а затем обратно в двоичный формат, и открывает его, предотвращая выполнение вложенного кода. Разумеется, у этого инструмента есть и минусы: некоторые документы слишком долго обрабатывались, некоторые отображались не на 100%, поэтому вы вправе были ожидать изменений.

Что было сделано в Office 2010 для решения проблемы?
Когда пользователь открывает файл из потенциально опасного места, например, из Интернет, Office 2010 открывает его в режиме защищенного просмотра — неком аналоге привычного режима только для чтения. На самом деле, файл открывается в изолированной среде (или песочнице). Песочница Office 2010 — это, по сути, новая версия инструмента MOICE, описанного выше. В отличие от MOICE, в Office 2010 файловой конвертации не происходит. На самом деле файл открывается в песочнице соответствующей программы (Word, Excel и PowerPoint) — при наличии вредоносного кода в файле такой подход позволяет не допустить его выполнения и внесения изменений в ОС.

Когда используется режим защищенного просмотра?
Разумеется, режим защищенного просмотра не является режимом просмотра по умолчанию и используется он не для всех файлов. Режим активируется в следующих сценариях:

Открываются файлы из Интернета: когда файл загружен из Интернета, Windows-служба Attachment Execution Service помечает его специальным маркером. Когда Word, Excel или PowerPoint открывают файл, маркер укажет, чтобы файл был открыт в защищенном режиме, пока пользователь не решит, можно ли доверять файлу и нужно ли редактировать его. Это делается путем нажатия на кнопку «Разрешить редактирование» :

В некоторых случаях, когда файл открывается с сетевого ресурса, который, по вашему мнению, является частью безопасной сети, он будет открыт в защищенном просмотре и сообщит на панели, что файл из Интернета. Такое может иметь место, если вы неверно настроили прокси-сервер, или потому, что вы не указали в опциях Internet Explorer параметр «Автоматически определять принадлежность к интрасети «, как показано ниже:

Открываются вложения из Outlook 2010. Когда пользователь открывает вложение из Outlook 2010, оно будет открыто в режиме защищенного просмотра. Администраторы смогут при желании настроить, чтобы в защищенном режиме открывались все вложения или только те, которые отправленны извне Exchange.

Файл открывается из небезопасных мест. Примером такого небезопасного расположения файлов является папка Temporary Internet Files. Как администратор вы имеете возможность расширить этот перечень, включив другие небезопасные по вашему мнению папки.

Файлы, заблокированные политикой File Block. В Office 2007 мы ввели политику File Block. Это позволило администраторам однозначно блокировать типы файлов, которые не должны быть открыты. Когда тип заблокирован, он просто не может быть открыт. Из ваших отзывов мы узнали, что это чрезмерно ограничивает удобство. В Office 2010 заблокированные файлы могут быть открыты в защищенном режиме.

Файлы, не прошедшие проверку Office File Validation. Эта проверка является новой функцией, которая сканирует файлы при их открытии и проверяет его по известной схеме. Когда есть несоответсвия между файлом и схемой, файл не удастся проверить и он откроется в защищенном режиме. Администратор сможет настроить политику таким образом, чтобы все файлы открывались лишь в режиме защищенного просмотра.

Файлы, открытые через диалог открытия файла. Вы можете открыть файл в защищенном режиме прямо через меню Открыть:

Каким образом защищенный режим упростит мне работу?
Обеспечив заведомо большую защиту, нам удалось избавиться от различного рода подтверждающих диалогов. Например, если вы являетесь пользователем Outlook ранних версий, вы, возможно, заметили, что каждый раз при открытии вложения появляется вопрос:

Лично мне очень трудно ответить на этот вопрос, не увидев содержимого этого файла. В Office 2010 мы убрали этот диалог, поэтому файл открывается непосредственно в защищенном режиме. Это позволит вам просмотреть содержание и принять обоснованное решение: действительно ли вы доверяете файлу или нет. Если у вас нет доверия или если вы хотите лишь прочитать его содержание, вы можете спокойно прочесть его, а затем закрыть. В дополнение к вышесказанному мы также удалили Outlook панель:

Теперь, когда вы читаете файлы Word, Excel, PowerPoint и Visio в панели предварительного просмотра Outlook, вопрос о том, уверены ли вы, что хотите открыть файл, возникать не будет, когда защищенный просмотр включен.

Как выглядит оформление режима?
Дизайн режима изменился во всех приложениях. Когда файл открыт в защищенном режиме, работают два экземпляра приложения. В качестве примера я буду использовать Word. У нас есть один экземпляр Winword.exe, который выполняется от имени пользователя, под которым вы вошли в систему (хост-процесс). Еще один экземпляр Winword.exe работает в изолированном процессе (клиент-процесс) или песочнице.

Что такое хост-процесс?
Лучший способ описать процесс — это нижеприведенное изображение. Клиент-процесс является частью пользовательского интерфейса и выделен черным, а все остальное — хост-процесс:

Когда пользователь нажимает на какую-либо часть интерфейса хост-процесса, благодаря UIPI мы с уверенностью можем сказать, что действие было произведено пользователем и не нуждается в дополнительном диалоговом окне ‘Вы уверены, что сделали это?. Хост-процесс владеет верхним уровнем окна приложений, как показано выше, который включает в себя заголовок окна, ленту, панель доверия, панель статуса и т.д. Хост-процесс управляет режимами защищенного и незащищенного просмотра для клиент-процесса. Если клиенту необходимо выполнить привилегированные задачи (такие, как доступ к файловой системе, реестру и другим системным ресурсам), он обращается с запросом к хост-процессу и становится своеобразным посредником.

Что такое клиент-процесс?
Как упоминалось ранее, клиент-процесс — это еще один процесс Windows, который хоть и выполняется от имени учетной записи пользователя, однако при этом используется ограниченный токен . Для дополнительной блокировки клиента-процесса он выполняется в качестве процесса низкой целостности . Таким образом, ограниченные права и низкая целостность (UIPI) стали основой для песочницы Office 2010.

Как говорилось выше, режим защищенного просмотра является одной из многих мер безопасности Office 2010. Чтобы вредоносный код смог выполниться, ему придется обойти DEP , ASLR , GS и новую файловую проверку Office 2010. После этого вредоносная программа должна будет найти способ вырваться из песочницы.

Надеюсь, что теперь, когда вы получили потенциально опасный файл Word, Excel или PowerPoint, вы сможете спокойно открыть его в защищенном режиме, не беспокоясь, что с вашим компьютером сможет случиться что-то плохое.

Викас Малхотра (Vikas Malhotra),
программный менеджер по безопасности в Office Trustworthy Computing

Выход из режима защищенного просмотра

Microsoft® Office Word 2010

Microsoft® Office Word 2010

Microsoft® Office Word 2010

Представляем обучающий видеокурс по самому популярному текстовому процессору пакета Microsoft® Office: без сомнения, знакомый всем и каждому Microsoft® Word! Версия 2010 — смотрите и учитесь!

В курсе рассматриваются все основные возможности программы при работе с текстом, новинки приложения Microsoft® Office Word 2010 и некоторые более сложные возможности программы для оформления текстовых документов.

Microsoft®, Windows® and Microsoft® Office are registred trademarks of the Microsoft® group of companies.

Обновлен: 8 октября 2015

Microsoft® Office Word 2010,
Офис и работа с документами

Этот урок можно скачать
в составе одного из наших продуктов:

Если требуется прочитать файл, но не редактировать его, можно не выходить из режима защищенного просмотра. Если известно, что файл получен из надежного источника, и его необходимо отредактировать, сохранить или распечатать, можно снять защиту с документа Word и выйти из режима защищенного просмотра. После этого документ помечается как надежный.

Для выхода из режима защищенного просмотра и редактирования при отображении желтой панели сообщений нажмите на панели сообщений кнопку «Разрешить изменение» (если она отображается). В противном случае выполните указанные ниже действия.

Выход из режима защищенного просмотра и редактирование при отображении красной панели сообщений.

Откройте вкладку «Файл», чтобы переключиться в представление Microsoft® Office Backstage™.
Нажмите на кнопку «Все равно редактировать».
Кнопка «Все равно редактировать» отображается в представлении Backstage и свидетельствует о том, что при открытии файла для редактирования в этом режиме риск повышен. Рекомендуется проявить осторожность и убедиться в том, что источник файла известен и достоин доверия.

Если выйти из режима защищенного просмотра не удается, возможно, администратор запретил выход из этого режима. Чтобы узнать, так ли это, обратитесь к администратору.

Если приложение Microsoft® Word 2010 обнаружило проблему с файлом, которая может представлять угрозу для безопасности. Защитить компьютер поможет открытие файла в режиме защищенного просмотра. Открывать его для редактирования рекомендуется лишь в том случае, если его отправитель достоин доверия, а сам файл не кажется подозрительным.

Это сообщение может быть выведено для вредоносного файла, который был создан злоумышленником, чтобы заразить компьютер вирусом или похитить важные данные. Оно означает, что редактировать данный файл может быть опасно.

Если источник файла известен и заслуживает доверия, его можно открыть для редактирования. Однако рекомендуется не редактировать файлы, которые кажутся подозрительными. Ниже приведены примеры таких случаев. Если файл кажется подозрительным, закройте его и удалите с компьютера. Редактировать его не рекомендуется. Чтобы избавиться от подозрений, можно позвонить отправителю или послать ему сообщение по электронной почте и запросить дополнительные сведения о файле.