Указанный путь нельзя использовать как надежное расположение по соображениям безопасности word 2016

Указанный путь нельзя использовать как надежное расположение по соображениям безопасности

Обнаружена проблема в обновлении MS Office 2016 (365) версия 2106 (сборка 16.0.14131.20278) от 29 июня 2021. Данная проблема влияет на функционал А-5.1 по формированию всех составных отчетов. К составным отчетам относятся «Отчеты для печати» и все отчеты, построенные на основе технологии XSLT.

Проявление.

После формирования составного отчета формируется пустой лист и не выводятся никакие сообщения об ошибке.

Причина.

Центр управления безопасностью блокирует («молча») функционал составных отчетов для всех документов, которые не являются надежными.

Решение проблемы.

Необходимо включить в параметрах центра управления безопасностью путь к шаблонам А-5.1 в раздел «Надежные расположения».

Для определения пути к шаблонам А-5.1 можно перейти в окно «Управление шаблонами» (меню «Аттестация-5.1 — Управление шаблонами»), как показано на рисунке.

На рисунке показан частный случай хранения шаблонов (сетевое расположение). По умолчанию шаблоны располагаются в папке «C:ProgramDataattest55.1templates«.

Данный путь необходимо запомнить/скопировать и перейти в параметры центра управления безопасностью, как показано на рисунке (меню «Файл — Параметры»).

Если путь к папке с надежным расположением определен верно, то проблема должна уйти.

Как узнать версию MS Office для версии 2016 (365) см.рис.

Дополнительная информация от 20.12.2021.

Обнаружена особенность, которая влияет на возможность добавления сетевых расположений.
Если общий сетевой ресурс добавлять через сетевое имя («\server. templates»), то путь успешно добавляется в надежные расположения.
Если общий сетевой ресурс добавлять через IP-адрес, то Word не позволяет добавить такой путь в расположения. В этом случае выходит ошибка «Указанный путь нельзя использовать как надежное расположение по соображениям безопасности. «.

В связи с этим, требуется добавлять сетевой путь в надежные расположения через сетевое имя:
\192.168.2.9:Ресурсы организацииtemplates — НЕ правильно (с точки зрения политики Microsoft);
\SERVERРесурсы организацииtemplates — правильно.

Такая же ситуация возникает из сетевым диском. Если сетевой диск задан через IP-адрес, то это нарушает политику безопасности Microsoft.

E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Работа с системой безопасности Microsoft Office или Самое безопасное место на Земле

Начиная с версии 2007 в пакете офисных программ компании Microsoft появилась такая полезная штука как Центр управления безопасностью. Он оберегает нас от потенциально вредоносного содержимого, внедренного в документы, сводя на нет попытки злоумышленников причинить вред нашим данным. К сожалению, этот же механизм порой вставляет палки в колеса и нам, когда мы пытаемся формировать отчеты в системе DIRECTUM.

Алгоритм работы при формировании отчета, например, в Excel обычно такой:

  1. Вычисляем любым доступным способом ID документа с макетом отчета. Если у документа несколько версий, решаем, какая из них нам нужна.
  2. Экспортируем текст версии во временный файл во временном каталоге.
  3. Создаем объект «Excel.Application».
  4. Открываем макет.
  5. Загружаем в него данные отчета.
  6. Показываем отчет пользователю / сохраняем как документ в системе / что-то еще.

И вот на четвертом шаге в нас летит кирпич:

На этом формирование отчета закончится, а в качестве бонуса — застрявший в памяти процесс excel.exe, доступ к которому будет только через диспетчер задач. А все потому что Excel не доверяет нашему файлу, который еще и открыт из каталога временных файлов Windows. Казалось бы, всего-то делов — использовать вместо временного каталога Windows другой каталог. Но какой? И как быть уверенным, что с этим каталогом все будет в порядке?

Ключ к решению состоит в том, что Центр управления безопасностью , как известно, позволяет вести список так называемых надежных расположений, файлам из которых следует всенепременно доверять. В этом списке по умолчанию уже есть пути к папкам шаблонов, надстроек и автозапуска.

Мы можем добавить туда путь к почти любому каталогу, и он будет считаться надежным, файлы из него будут нормально открываться. Почти — потому что некоторые расположения, как ни старайся, надежными объявить нельзя. Например, MS Office прекрасно знает о местонахождении каталога временных файлов системы Windows, на который указывает переменная окружения TEMP, и ни за что не даст добавить его в список надежных.

Итак, мы знаем, как убедить офис в безопасности каталога с макетом отчета. Но где должен находиться этот каталог? Поскольку каталог будет использоваться для размещения временных файлов отчетов, было бы не очень хорошо создавать его где-то на виду — например, в корне диска (какого, кстати?) или в папке «Мои документы». Но это вопрос вкуса, конечно, и конкретной задачи. Другой вопрос — как добавить выбранный каталог в список надежных до формирования отчета? Хорошо, если удастся договориться с администраторами и распространить настройку надежных расположений через политики. А если нет? Сейчас разберемся.

Настройку надежных расположений все приложения MS Office хранят в реестре. Например, для Excel путь к нужному разделу выглядит так:

где %Version% — номер версии MS Office. Замена Excel на Word, PowerPoint и так далее приведет нас в аналогичный раздел соответствующего приложения. В редакторе реестра для искомого раздела мы увидим примерно такую картину:

Шесть подразделов с номерами от 0 до 5 соответствуют шести строчкам в списке надежных расположений в настройке Центра управления безопасностью на предыдущем скриншоте. В каждом из подразделов могут быть следующие параметры:

  • Description — описание расположения на человеческом языке,
  • Path — полный путь к каталогу,
  • Date — дата последнего изменения настройки (необязательно),
  • AllowSubFolders — признак того, является ли надежным только сам каталог или также все его подкаталоги (если параметр есть и равен 1 — подкаталоги надежны, иначе — нет).

Нам нужно создать новый раздел для нашего каталога. Опыты показали, что имя раздела не обязательно должно иметь вид Location%Number%, Excel учитывает все разделы внутри раздела Trusted Locations. Я не проверял, насколько Excel безразличен к имени раздела, нам достаточно того, что мы можем создать раздел с именем Reports (или IS-Builder, или My coolest location — главное, чтобы мы его помнили). В разделе Reports создадим параметры Path и Description, в которые запишем путь к каталогу и комментарий, соответственно. Если все сделали правильно, то в Центре управления безопасностью увидим наше надежное расположение:

Как видно на скриншоте, надежное расположение я решил создать в профиле пользователя. Во-первых, это позволяет не сваливать в одну кучу временные файлы разных пользователей. Помимо конфиденциальности так мы сможем избежать и случайных коллизий при совпадающих именах файлов. А во-вторых, местоположение профиля текущего пользователя очень легко найти — его адрес хранится в переменной окружения USERPROFILE. Вы при решении ваших задач, вероятно, предпочтете другое расположение. Кстати, совершенно бесполезно пытаться с помощью редактора реестра сделать надежным каталог временных файлов Windows. В списке он появится, но будет неактивным, и эффекта такая настройка не возымеет.

Теперь, чтобы все то же самое умел проделать наш отчет, достаточно добавить небольшое вычисление в расчет отчета:

После этого можно использовать переменную ReportFolder в качестве пути к временному каталогу: выгружать в него макет отчета и работать с ним. Протестовать Excel уже не будет. Это вычисление можно оформить в виде функции и использовать централизованно во всех отчетах, и тогда отчеты будут самостоятельно заботиться о том, чтобы каталог надежного расположения существовал и был известен офисному приложению как надежное расположение.

Указанный путь нельзя использовать как надежное расположение по соображениям безопасности

Argument ‘Topic id’ is null or empty

© Николай Павлов, Planetaexcel, 2006-2022
info@planetaexcel.ru

Использование любых материалов сайта допускается строго с указанием прямой ссылки на источник, упоминанием названия сайта, имени автора и неизменности исходного текста и иллюстраций.

ИП Павлов Николай Владимирович
ИНН 633015842586
ОГРН 310633031600071

Внимание, откроется в новом окне.
PDFПечать

Обнаружена проблема в обновлении MS Office 2016 (365) версия 2106 (сборка 16.0.14131.20278) от 29 июня 2021. Данная проблема влияет на функционал А-5.1 по формированию всех составных отчетов.  К составным отчетам относятся «Отчеты для печати» и все отчеты, построенные на основе технологии XSLT.

Проявление.

После формирования составного отчета формируется пустой лист и не выводятся никакие сообщения об ошибке.

Изменение от 16.09.2022: Может возникать ошибка Run-time Error 5097 «Ошибка в Word».

Причина.

Центр управления безопасностью блокирует («молча») функционал составных отчетов для всех документов, которые не являются надежными.

Решение проблемы.

Необходимо включить в параметрах центра управления безопасностью путь к шаблонам А-5.1 в раздел «Надежные расположения».

Для определения пути к шаблонам А-5.1 можно перейти в окно «Управление шаблонами» (меню «Аттестация-5.1 — Управление шаблонами»), как показано на рисунке.

На рисунке показан частный случай хранения шаблонов (сетевое расположение). По умолчанию шаблоны располагаются в папке «C:ProgramDataattest55.1templates«.

Данный путь необходимо запомнить/скопировать и перейти в параметры центра управления безопасностью, как показано на рисунке (меню «Файл — Параметры»).

Если путь к папке с надежным расположением определен верно, то проблема должна уйти.

Как узнать версию MS Office для версии 2016 (365) см.рис.

Дополнительная информация от 20.12.2021.

Обнаружена особенность, которая влияет на возможность добавления сетевых расположений.
Если общий сетевой ресурс добавлять через сетевое имя («\server…templates»), то путь успешно добавляется в надежные расположения.
Если общий сетевой ресурс добавлять через IP-адрес, то Word не позволяет добавить такой путь в расположения. В этом случае выходит ошибка «Указанный путь нельзя использовать как надежное расположение по соображениям безопасности. «.

В связи с этим, требуется добавлять сетевой путь в надежные расположения через сетевое имя:
\192.168.2.9:Ресурсы организацииtemplates — НЕ правильно (с точки зрения политики Microsoft);
\SERVERРесурсы организацииtemplates — правильно.

Такая же ситуация возникает из сетевым диском. Если сетевой диск задан через IP-адрес, то это нарушает политику безопасности Microsoft.

 

iVVS

Пользователь

Сообщений: 9
Регистрация: 16.12.2018

#1

21.05.2020 14:48:08

Добрый день, подскажите пожалуйста как можно добавить в надежные расположения Excel следующий адрес, например: \192.168.10.10Share
При добавлении возникает ошибка «указанный удаленный или сетевой путь запрещен текущими параметрами безопасности», либо «указанный путь нельзя использовать как надежное расположение по соображениям безопасности», можно ли эти параметры изменить?
Я гуглил по данному вопросу, однако конкретного решения так и не нашел, способ с использованием домена не представляется возможным реализовать, прописывание алиаса в hosts не работает, ручное добавление адреса через реестр также не дало результата.

пояснение:

Скрытый текст

Изменено: iVVS21.05.2020 16:24:54

 

Araik A

Пользователь

Сообщений: 16
Регистрация: 03.10.2019

Вы через PQ  пытаетесь к нему подключиться?

 

БМВ

Модератор

Сообщений: 21385
Регистрация: 28.12.2016

Excel 2013, 2016

#3

21.05.2020 18:39:05

Цитата
iVVS написал:
прописывание алиаса в hosts не работает,

не работает или не возможно занести? Заносить то дает, в отличии от IP.  Только вот странно, сколько лет работаю, все в сети и никогда такой  вопрос не видел, вот с инета когда качаю, то да. А так, что на работе в домене, что дома с NAS все нормально открывается.

По вопросам из тем форума, личку не читаю.

 

sokol92

Пользователь

Сообщений: 4446
Регистрация: 10.09.2017

У меня на компьютере выставлена птичка: «Разрешить надежные расположения в моей сети (не рекомендуется)» и добавлен сетевой каталог в UNC формате. До этого при открытии некоторых файлов (закономерность не выяснена) была ситуация, описанная в #1.

Изменено: sokol9221.05.2020 19:32:19

 

iVVS

Пользователь

Сообщений: 9
Регистрация: 16.12.2018

#5

22.05.2020 09:13:29

Цитата
Araik A написал:
Вы через PQ  пытаетесь к нему подключиться?

нет, пользователи просто открывают файл

Цитата
sokol92 написал:
не работает или не возможно занести? Заносить то дает, в отличии от IP.  Только вот странно, сколько лет работаю, все в сети и никогда такой  вопрос не видел, вот с инета когда качаю, то да. А так, что на работе в домене, что дома с NAS все нормально открывается.

если прописать в хостс алиас, например 192.168.10.10 myserver, то да, занести он дает возможность в надежные расположения, однако после этого он все равно продолжает все открывать в безопасном просмотре

Цитата
sokol92 написал:
У меня на компьютере выставлена птичка: «Разрешить надежные расположения в моей сети (не рекомендуется)» и добавлен сетевой каталог в UNC формате. До этого при открытии некоторых файлов (закономерность не выяснена) была ситуация, описанная в #1.

в этом и сложность, нужно добавить каталог именно как IP

 

БМВ

Модератор

Сообщений: 21385
Регистрация: 28.12.2016

Excel 2013, 2016

#6

22.05.2020 10:51:10

Цитата
iVVS написал:
если прописать в хостс алиас, например 192.168.10.10 myserver, то да, занести он дает возможность в надежные расположения, однако после этого он все равно продолжает все открывать в безопасном просмотре

а обращаетесь по прежнему через IP при этом? Если да, то так и должно быть.

По вопросам из тем форума, личку не читаю.

 

iVVS

Пользователь

Сообщений: 9
Регистрация: 16.12.2018

#7

22.05.2020 13:24:02

Цитата
БМВ написал:
а обращаетесь по прежнему через IP при этом? Если да, то так и должно быть.

в excel в надежных расположениях адрес указан в виде \myserverпапка1, реальный путь \192.168.10.10папка1, в хостс прописано «192.168.10.10 myserver», результата это не дает

ps. нашел решение, можно добавить адрес в свойствах обозревателя (картинка с просторов гугла)

Скрытый текст

 

Изменено: iVVS22.05.2020 13:44:36

 

БМВ

Модератор

Сообщений: 21385
Регистрация: 28.12.2016

Excel 2013, 2016

ну да, Local Intranet  будет или автоматом для сегмента сети в которой работает машина, ну и большинство ресурсов доменных я политиками прописываю, «по тому и не кусают»   :-)

По вопросам из тем форума, личку не читаю.

 

ArtSvarojich

Пользователь

Сообщений: 1
Регистрация: 07.09.2019

#9

06.08.2020 17:30:08

Цитата
iVVS написал:
в excel в надежных расположениях адрес указан в виде \myserverпапка1, реальный путь \192.168.10.10папка1, в хостс прописано «192.168.10.10 myserver», результата это не даетps. нашел решение, можно добавить адрес в свойствах обозревателя (картинка с просторов гугла)Скрытый текст  

А мне не помогло это. Есть может еще какие-нибудь варианты?

Никогда не было такой проблемы с сетевыми дисками.

 

Александр Берг

Пользователь

Сообщений: 4
Регистрация: 12.10.2021

#10

07.02.2023 12:00:24

Цитата
написал:
ps. нашел решение, можно добавить адрес в свойствах обозревателя (картинка с просторов гугла)Скрытый текст

Спасибо большое, помогло!

Добрый день.

При попытке добавить сетевую папку в надежные расположения через IP-адрес Word 2010 сообщает: «Указанный путь нельзя использовать в качестве надежного расположения по соображениям безопасности. Выберите другой путь или конкретную папку.»

Если вы зарегистрируете псевдоним сервера на хосте и замените его псевдоним в пути к папке вместо IP, тогда все в порядке. Как лечить? Заранее спасибо.

Например:

\ 192.168.1.101 Folder1 — выдает ошибку

Гость:

192.168.1.101 GoodServer

\ GoodServer Folder1 — все очень хорошо.

Отвечать

  • Автор статей
  • Прежде всего, внимательно прочтите статью. ———————————————————
    Да, я Жук, три пары ног и сложные глаза :))

    Источник: https://answers.microsoft.com/ru-ru/msoffice/forum/all/specified/87fd15e0-bc21-4dc3-8d22-d9834ee49fa6

    • Remove From My Forums
    • Question

    • I have a networked drive (mapped to S:) where I keep most of my files.    I’m running Windows 7 and recently started using Word 2010.

      I want to make my networked drive «trusted» so I don’t have to «enable editing» on my Word files.     «Allow Trusted Locations on my network» is checked.   In the Microsoft Office Trusted Location
      dialog I’ve checked «Subfolders of this location are also trusted»     But regardless of whether I use the drive letter S:  or the folder path, S:SharedFiles, I still get the same error message — «the path you
      have entered cannot be used as a trusted location for security reasons. choose another location or a specific folder.
      »  

      What exactly does this mean?     I’ve seen all sorts of discussion on the web about this with people trying various folk-remedies like using UNC paths, editing the Registry, running word «as administrator», etc.  
      Some of them seem to work for some people and not others, or not work at all.    I’m sick of playing games —  where does Microsoft document these things?

      Thanks in advance.

    Like this post? Please share to your friends:
  • Указанный источник xml не ссылается на схему excel создаст схему на основе
  • Укажите формулу excel содержащую ошибку tan pi 3 2
  • Указания за работа с word 2007
  • Укажите формулу excel содержащую ошибку s506
  • Указание адреса ячейки microsoft excel в формуле называется