在打开 PDF 时,有时会显示一条警告。警告具有许多形式(以下显示了三种形式)。

安全性警告
安全性警告

警告意味着什么?

警告会询问您是信任向您发送 PDF 的人员还是信任在其中显示 PDF 的站点。之所以显示警告是因为 PDF 内容可能会潜在损害您的计算机。例如,对于可能传输或运行程序和宏的 PDF,会显示警告。它并不意味着 PDF 是一定有害的。

采取哪些正确的措施?

某些产品功能通过其自己的“首选项”面板指定信任。例如,“信任管理器”包含用于管理 URL 访问权限的选项,“多媒体信任(旧版)”包含用于播放嵌入式多媒体的选项。对于在启用增强安全性后受影响的功能,您可以通过使用略过增强的安全性限制中描述的方法,选择性地允许受限制的操作。

注意:

要打开“首选项”,请选择“编辑”>“首选项”(Windows) 或“Acrobat DC/Adobe Acrobat Reader DC”>“偏好设置”(Mac OS)。

如果您知道并信任发件人

如果您信任 PDF 或发送它的公司或个人,请单击“选项”、“允许”或“播放”按钮。(按钮会依警告而异)。您可以立即查看 PDF。

如果您不知道或不信任发件人

如果您不信任 PDF,或者不知道该 PDF 的创建者或来源,请不要单击“选项”、“允许”或“播放”按钮。Acrobat DC 和 Adobe Acrobat Reader DC 将继续禁止可疑的内容或操作。要隐藏警告,请单击“关闭”或“取消”按钮。如果单击任何已禁止的内容,将重新显示警告。

无“选项”、“允许”或“播放”按钮?

如果警告不包含“选项”、“允许”或“播放”按钮,则说明您的管理员已停用此功能。您不能选择信任或允许此内容。单击“关闭”或“取消”按钮以隐藏警告。可以查看 PDF,但不能访问任何已禁止的内容。有关更多信息,请与您的管理员联系。

注意:

要获取有关安全性的完整文章列表,请参阅 Acrobat 和 PDF 内容中的安全性概述

何时显示安全性警告?

在以下情况下会显示安全性警告:

列入黑名单的 JavaScript

JavaScript 是广泛使用的计算机语言。JavaScript 代码可能很容易遭受攻击,且 JavaScript 可以用于打开网站。Adobe 定期使用已知的 JavaScript 漏洞更新黑名单。如果 PDF 试图访问列入黑名单的 JavaScript,将在顶部的黄色文档栏中显示一条消息。

对于管理员:

安全性设置更新

出于安全性考虑,Adobe 会定期分发证书。这些下载有助于确保来自可信任来源的数字签名 PDF 保持其可信任状态。如果要接收来自未知来源的更新,在继续之前,请确认此更新来自您所信任的网络地址。来自不可信的网站的更新可在您的计算机上创建漏洞。

 

访问流对象 (XObject)

当 PDF 文件试图访问识别为流对象的外部内容时,Acrobat 和 Reader 会显示一条警告。例如,URL 可能指向外部图像。当 Acrobat 和 Reader 与外部源通信时,自动传输数据可能会带来安全性风险。

 

将数据插入 PDF 和表单

当不可信任的源尝试将数据添加到 PDF 表单中时,将显示警告。虽然此数据注入功能可以简化组织中的工作流程,但是使用此功能也可能会将恶意数据添加到 PDF 中。

 

自动打印

自动打印是在没有经过您确认的情况下,打印到文件或打印机。它可能会给安全性带来风险,因为恶意文件可以在您的打印机上进行多次自动打印,浪费打印机资源。它也可通过使打印机一直处于忙碌状态来阻止打印其它文档。

请联系您的系统管理员以确定允许自动打印的时间。

 

网络链接

除了 PDF 文档中可见的网络链接之外,表单域还会包含隐藏的 JavaScript 调用,这种调用将在浏览器中打开页面或以静默方式从因特网请求数据。

注意:

增强的安全性在 Acrobat 和 Reader X、9.3 以及 8.2 中默认启用。Adobe 建议您启用增强的安全性(如果还未启用增强的安全性),并且只对信任的内容绕过限制。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略