Открывать вложения Word в режиме чтения

Microsoft Word содержит встроенные средства защиты, которые помогают предотвратить запуск опасного содержимого в файлах. Одна из таких опций — принудительное открытие всех вложений электронной почты в режиме чтения по умолчанию. Это снижает риск случайного редактирования и выполнения макрокодов.

В этой статье вы найдёте пошаговые инструкции для трёх методов настройки, рекомендации по тестированию и откату, а также чек-листы для пользователей и администраторов.

Что такое режим чтения

Режим чтения — это режим просмотра документа без возможности редактирования и с ограниченным исполнением активного содержимого, например макросов. Он предназначен для безопасного просмотра вложений до явного решения открыть их для редактирования.

Почему это полезно

Уменьшает вероятность запуска вредоносных макросов.
Помогает быстро просмотреть вложение без полного открытия в редактируемом режиме.
Полезно в корпоративной среде как дополнительный уровень защиты рядом с антивирусом.

Важно: режим чтения не заменяет антивирусную проверку. Всегда сканируйте подозрительные файлы перед открытием.

Способ 1. Изменение настроек запуска Microsoft Word

Этот метод прост и подходит для большинства пользователей.

Откройте Microsoft Word через меню «Пуск» или поиск.
Нажмите меню Файл в левом верхнем углу.
В левой панели выберите Параметры. Откроется окно «Параметры Word».
На вкладке Общие прокрутите до раздела Параметры запуска.
Установите галочку «Открывать вложения электронной почты и другие не редактируемые файлы в режиме чтения» и нажмите ОК.

Инструкция: открыть вложения Word в режиме чтения на Windows

После этого все вложения, открываемые в Word, будут по умолчанию открываться в режиме чтения.

Способ 2. Использование Редактора локальной групповой политики

Подходит для организаций и пользователей Windows Pro/Education/Enterprise.

Важно: Групповая политика недоступна в Windows Home без дополнительных шагов. См. раздел про альтернативы для Windows Home.

Нажмите значок поиска на панели задач или сочетание клавиш Win + S.
Введите gpedit.msc и откройте “Редактор локальной групповой политики”.
В левой панели перейдите: User Configuration > Administrative Templates > Microsoft Word 2016 > Word Options > General.
В правой части дважды щёлкните политику Open e-mail attachments in Reading View.
Выберите Enabled.
Нажмите Apply, затем OK.

Групповая политика: включение чтения для вложений Word

После применения политики изменения вступят в силу для соответствующих пользователей.

Способ 3. Изменение реестра Windows

Используйте этот способ, если нет доступа к gpedit или нужно массово развернуть настройку через скрипт. Перед изменением реестра обязательно сделайте резервную копию.

Важно: Неправильные изменения реестра могут нарушить работу системы. Создайте точку восстановления или экспортируйте ветку реестра.

Нажмите Win + R, введите regedit и нажмите Enter.
Подтвердите запрос контроля учётных записей (UAC) кнопкой Да.
Перейдите по ветке:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options

Щёлкните правой кнопкой по ключу Options → New → DWORD (32-bit) Value.
Назовите новый параметр AutoReadingMode.
Дважды щёлкните AutoReadingMode и установите значение данных (Value data) в 1.
Нажмите OK и перезагрузите ПК.

Редактор реестра Windows: ключ AutoReadingMode для Word

После перезагрузки Word будет открывать вложения в режиме чтения.

Как проверить, что настройка применена

Откройте вложение Word из письма. Документ должен открыться в режиме чтения (панель редактирования недоступна).
В Word: Файл > Параметры > Общие — убедитесь, что стоит галочка для открытия вложений в режиме чтения (если меняли через интерфейс).
Для групповой политики: выполните gpresult /h gpresult.html и проверьте применённые политики.
Для реестра: проверьте наличие AutoReadingMode=1 в указанном ключе.

Как откатить изменения

Через интерфейс Word: снимите галочку в Параметры > Общие.
Через Групповую политику: установите политику в Not Configured или Disabled и обновите политики gpupdate /force.
Через реестр: удалите параметр AutoReadingMode или установите его значение 0.

Альтернативы и дополнительные меры безопасности

Всегда сканируйте вложения антивирусом или песочницей перед открытием.
Используйте просмотрщик документов (Document Viewer) вместо полного открытия Word.
На уровне почтового сервера применяйте правила блокировки вложений с макросами.

Чек-листы для ролей

Администратор:

Проверить совместимость политики с групповой политикой домена.
Развернуть настройку через GPO или скрипт реестра.
Уведомить пользователей о изменении поведения открытия вложений.
Тестировать на выборочном пуле перед массовым развёртыванием.

Обычный пользователь:

Сканировать вложения перед сохранением.
Не включать редактирование в подозрительных документах.
Сообщать ИТ об необычных вложениях.

Критерии приёмки

Вложение, открытое из почты, отображается в режиме чтения для целевой группы пользователей.
Тестовые изменения не ломают другие параметры Word и не мешают рабочим сценариям.
У администраторов есть инструкция по откату и восстановлению.

Сценарии тестирования

Открыть обычное вложение DOCX — документ должен быть только для чтения.
Открыть вложение с макросом — макрос не должен выполняться автоматически.
Применить политику к пользователю в OU и проверить, что настройка распространилась.

Быстрая диагностика проблем

Если настройка не применяется: выполните gpupdate /force и перезагрузитесь.
Если в Windows Home нет gpedit: используйте реестр для включения AutoReadingMode.
При ошибках реестра восстановите экспортированный файл реестра.

Мини-методология развертывания в организации

Подготовьте тестовую группу из 5–10 пользователей.
Разверните настройку через GPO или скрипт реестра для тестовой группы.
Соберите обратную связь и логи об инцидентах открытия вложений.
Корректируйте политику и разворачивайте поэтапно на остальные OU.

Пример дерева принятия решения

flowchart TD
  A[Получено вложение] --> B{Пользователь на рабочем месте}
  B -->|Да| C[Открыть в режиме чтения]
  B -->|Нет| D[Открыть в защищённой среде]
  C --> E{Подозрительно?}
  E -->|Да| F[Сканировать антивирусом]
  E -->|Нет| G[Читать/Сохранить]

Примечания по совместимости и локальным особенностям

Указанный реестр и путь политики ориентированы на Microsoft Office 2016 (ветка 16.0). Для других версий используйте соответствующую ветку (например, 15.0 для Office 2013).
В средах с централизованным управлением (SCCM, Intune) можно развернуть параметры через шаблоны ADMX или скрипты PowerShell.

Часто задаваемые вопросы

Как понять, какая версия Office у меня установлена?

Откройте Word: Файл > Учетная запись — там будет указана версия Office и номер сборки.

Что делать, если у меня Windows Home и нет gpedit.msc?

Используйте метод через реестр. Можно также установить локальный редактор групповой политики сторонними средствами, но это менее надёжно и не рекомендуется для корпоративных устройств.

Как быстро откатить изменения в реестре, если что-то пошло не так?

Запустите regedit, перейдите в ту же ветку и удалите параметр AutoReadingMode или установите значение 0. При необходимости восстановите экспортированный .reg файл.

Итог

Настройка Word на открытие вложений в режиме чтения — недорогая и эффективная мера безопасности. Она не заменяет полноценную антивирусную защиту, но добавляет важный барьер против случайного выполнения опасного содержимого. Для организаций лучше всего применять изменение через GPO и тестировать поведение на пилотной группе пользователей.

Summary: