为什么在 Microsoft Office 的受保护视图中禁用打印？

Question 1

我猜答案就埋在微软的这份文档里。

“受保护的视图”是一个在沙箱内运行的 winword 进程（微软声明（。基本上，它是一个具有非常低权限的 word 实例。例如，它无法更改您的配置文件或用户设置（这意味着，不在受保护模式下的 word 文件中的宏可以执行此类操作...无论出于何种原因，这可能首先被认为是有用的！）

因此，这个 winword.exe 进程实际上几乎没有权限访问您计算机上的任何其他内容。因此，可能甚至没有权限访问您的打印机。这似乎是合理的，因为即使只是泄露您的打印机名称和设置也可能是一个问题。

因此，要打印，必须在未经过沙盒处理的 winword.exe 实例中打开文档。这是一种“全有或全无”的方法，虽然有点不幸，但总比没有保护要好。是的，这就是我们为微软在早期版本的 Microsoft Office 上做出的愚蠢决定付出的代价。

Answer

我猜答案就埋在微软的这份文档里。

“受保护的视图”是一个在沙箱内运行的 winword 进程（微软声明（。基本上，它是一个具有非常低权限的 word 实例。例如，它无法更改您的配置文件或用户设置（这意味着，不在受保护模式下的 word 文件中的宏可以执行此类操作...无论出于何种原因，这可能首先被认为是有用的！）

因此，这个 winword.exe 进程实际上几乎没有权限访问您计算机上的任何其他内容。因此，可能甚至没有权限访问您的打印机。这似乎是合理的，因为即使只是泄露您的打印机名称和设置也可能是一个问题。

因此，要打印，必须在未经过沙盒处理的 winword.exe 实例中打开文档。这是一种“全有或全无”的方法，虽然有点不幸，但总比没有保护要好。是的，这就是我们为微软在早期版本的 Microsoft Office 上做出的愚蠢决定付出的代价。

Question 2

很难说为什么任何人都可以做任何事。:)

我的猜测是，因为从潜在/理论上来说，有人可能会编造一份文档，利用打印机驱动程序中的缺陷来危害系统的安全。

例如，如果缺陷足够严重，人们可能会溢出驱动程序的活动内存范围并将任意代码注入堆栈，然后就可以/将会运行该代码。

Answer

很难说为什么任何人都可以做任何事。:)

我的猜测是，因为从潜在/理论上来说，有人可能会编造一份文档，利用打印机驱动程序中的缺陷来危害系统的安全。

例如，如果缺陷足够严重，人们可能会溢出驱动程序的活动内存范围并将任意代码注入堆栈，然后就可以/将会运行该代码。

相关内容