علت‌های محتمل در سناریوی شما

1) مشکل در TLS/SSL مسیر WebDAV یا گواهی سرور

اگر Word برای دسترسی به WebDAV از URL مبتنی بر HTTPS استفاده کند، هرگونه مشکل در گواهی سرور، Chain اعتماد، نام دامنه، یا انقضای گواهی می‌تواند باعث خطاهای Certificate Error شود. در برخی نسخه‌ها Word به‌جای نمایش خطای واضح شبکه، با خطاهای مبهم هنگام شروع یا بارگذاری SSL libraries رفتار می‌کند.

2) باگ یا خرابی در کتابخانه‌های رمزنگاری ویندوز

مؤلفه‌هایی مانند SChannel، CryptoAPI/CNG یا فایل‌های سیستمی مرتبط ممکن است آسیب دیده باشند. اگر Windows Update ناقص باشد، یا DLLهای امنیتی/رمزنگاری خراب شده باشند، Word در بارگذاری SSL libraries گیر می‌کند.

3) تداخل Add-inهای امنیتی یا افزونه‌های Office

بعضی Add-inها برای امضای دیجیتال، DLP، SSL inspection، یا ارتباط امن با سرویس‌ها در Word hook می‌شوند. اگر این افزونه‌ها با نسخه Office/Windows ناسازگار باشند، خطا دقیقاً در شروع Word یا هنگام اتصال به منبع شبکه ظاهر می‌شود.

4) اختلال ناشی از Proxy / SSL Inspection / EDR

اگر ترافیک HTTPS توسط Proxy، WAF یا EDR «بازنویسی» یا Inspect شود، ممکن است Word گواهی جعلی/میانی را نپذیرد یا دسترسی‌اش به کتابخانه‌های SSL دچار اختلال شود. این مورد در محیط‌های سازمانی بسیار رایج است.

5) خرابی تنظیمات Trust Center یا Protected View

اگر Word مسیر WebDAV/HTTPS را به‌عنوان منبع نامطمئن شناسایی کند، ممکن است از بارگذاری مؤلفه‌های شبکه یا SSL جلوگیری کند و در نتیجه خطای شروع یا Error loading SSL libraries دیده شود.

چطور تشخیص بدهیم مشکل بیشتر از کجاست؟

اگر با Safe Mode مشکل رفع شد

• به احتمال زیاد مشکل از Add-in، تنظیمات Office، یا Templateهاست.
• در این حالت اول افزونه‌ها را غیرفعال کنید و بعد تست کنید.

اگر با Safe Mode هم خطا باقی ماند

• احتمال مشکل سیستمی/شبکه‌ای/گواهی بالاتر می‌رود.
• باید SSL/TLS، گواهی سرور، زنجیره اعتماد، و سلامت کتابخانه‌های ویندوز بررسی شود.

راهکارهای پیشنهادی

1) بررسی و به‌روزرسانی Add-inها

اگر Office در Safe Mode بالا می‌آید، مسیر زیر را بررسی کنید:

Word → File → Options → Add-ins → Manage: COM Add-ins → Go

• افزونه‌های غیرضروری را موقتاً غیرفعال کنید.
• افزونه‌های امنیتی/امضای دیجیتال را به آخرین نسخه ارتقا دهید.
• اگر افزونه خاصی بعد از نصب، خطا را شروع کرده، همان افزونه را اولویت‌دار بررسی کنید.

2) اجرای Online Repair برای Office

طبق پاسخ مایکروسافت، یکی از راهکارهای اصلی، Online Repair است. این کار برای وقتی مفید است که فایل‌های Office یا مؤلفه‌های وابسته به SSL/TLS آسیب دیده باشند.

3) بررسی سلامت TLS و گواهی‌ها

• گواهی SSL سرور WebDAV را از نظر Expiry و Chain اعتماد بررسی کنید.
• مطمئن شوید نام دامنه در گواهی با URL واقعی یکی است.
• اگر SSL Inspection فعال است، تست مقایسه‌ای بدون آن انجام دهید.
• بررسی کنید نسخه‌های TLS موردنیاز توسط کلاینت غیرفعال نشده باشند.

4) تست با مسیر بدون HTTPS یا مسیر کنترل‌شده

اگر امکان دارد، یک تست موقت در شبکه داخلی و با مسیر کنترل‌شده انجام دهید تا مشخص شود خطا از HTTPS/Certificate است یا از خود Word/Office. اگر در مسیر داخلی بدون SSL خطا از بین رفت، علت به احتمال زیاد در لایه TLS/Certificate یا SSL inspection است.

5) تعمیر فایل‌های سیستمی ویندوز

اگر شک دارید کتابخانه‌های SSL ویندوز دچار مشکل شده‌اند، این موارد را بررسی کنید:

• sfc /scannow
• DISM /Online /Cleanup-Image /RestoreHealth
• به‌روزرسانی ویندوز و patchهای امنیتی مرتبط با TLS/SChannel

6) بررسی Event Viewer

در کلاینتی که خطا می‌دهد، این لاگ‌ها را نگاه کنید:

• Windows Logs → Application برای WINWORD.EXE
• Windows Logs → System برای رخدادهای SChannel، Crypto، یا TLS
• اگر خطای certificate یا chain وجود داشته باشد، معمولاً نشانه‌ی واضحی در این لاگ‌ها دیده می‌شود.

در سناریوی WebDAV/IIS چه چیزهایی را حتماً چک کنیم؟

• آیا URL WebDAV با HTTPS باز می‌شود یا HTTP؟
• آیا گواهی سرور معتبر و trusted است؟
• آیا Proxy/WAF گواهی را بازنویسی می‌کند؟
• آیا Basic Auth روی مسیر HTTPS بدون redirectهای عجیب کار می‌کند؟
• آیا Office روی آن کلاینت خاص، Add-in امنیتی یا DLP فعال دارد؟

FAQ