Aktivieren oder Deaktivieren von ActiveX-Steuerelementen in Office-Dokumenten

In diesem Artikel werden die Risiken erläutert, die bei der Aktivierung von ActiveX-Steuerelementen gegeben sind. Weiterhin wird darauf eingegangen, wie das Trust Center in 2007 Microsoft® Office System zum Entschärfen dieser Risiken beitragen kann. In diesem Artikel steht der Begriff Dokument für eine beliebige Office-Datei, die ActiveX-Steuerelemente enthalten kann.

Weitere Informationen zum Trust Center finden Sie unter Anzeigen meiner Optionen und Einstellungen im Trust Center.

Inhalt dieses Artikels

Aktivieren von ActiveX-Steuerelementen, wenn die Sicherheitswarnung angezeigt wird

Ändern der ActiveX-Sicherheitseinstellungen für Access, Excel, PowerPoint und Word

Was ist ein ActiveX-Steuerelement, und welches Risiko ist mit der Verwendung verbunden?

Gut gestaltete ActiveX-Steuerelemente und Erkennungen des Trust Centers

Aktivieren von ActiveX-Steuerelementen, wenn die Sicherheitswarnung angezeigt wird

Wenn die Sicherheitswarnung angezeigt wird, können Sie ActiveX-Steuerelemente für die aktuelle Sitzung aktivieren, wenn das Steuerelement aus einer vertrauenswürdigen Quelle stammt.

  1. Klicken Sie auf der Meldungsleiste der Sicherheitswarnung auf Optionen.

  2. Das Dialogfeld "Sicherheitsoptionen" wird angezeigt.

  3. Wählen Sie Diesen Inhalt aktivieren aus.

  4. Der Inhalt wird für die aktuelle Sitzung aktiviert.

Hinweis   In Microsoft Office Outlook 2007 und Microsoft Office Publisher 2007 werden Sicherheitswarnungen nicht auf der Statusleiste, sondern in Dialogfeldern angezeigt.

Microsoft Office-Sicherheitsdialog

Wichtig   Wenn Sie zum Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab. Die Sicherheitseinstellungen im Trust Center haben auf ein Dokument an einem vertrauenswürdigen Speicherort keinen Einfluss. Die einzige Ausnahme bilden ActiveX-Steuerelemente, bei denen das "Kill-Bit" festgelegt ist. In diesem Zustand wird das ActiveX-Steuerelement nicht ausgeführt.

Ändern der ActiveX-Sicherheitseinstellungen für Access, Excel, PowerPoint und Word

Ihr Systemadministrator hat möglicherweise die Standardeinstellungen geändert, und das könnte Sie daran hindern, die Einstellungen zu ändern.

Hinweis   Wenn Sie eine ActiveX-Steuerelementeinstellung in einem Office-Programm ändern, werden die Einstellungen in allen anderen Office-Programmen, die in diesen Schritten aufgelistet sind, geändert.

Welches 2007 Microsoft® Office System-Programm verwenden Sie?

Access

Access

  1. Öffnen Sie eine Access-Datenbankdatei.

  2. Klicken Sie auf der Meldungsleiste der Sicherheitswarnung auf Optionen.

    • Vor unbekanntem Inhalt schützen (empfohlen)    Alle ActiveX-Steuerelemente in der Datenbank sind deaktiviert. Verwenden Sie diese Option für unbekannte Herausgeber.

    • Diesen Inhalt aktivieren    Aktiviert alle ActiveX-Steuerelemente, Module und Makroaktionen.

      Wichtig   Wenn Sie zum Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie die Datenbank an einem vertrauenswürdigen Speicherort ab. Die Sicherheitseinstellungen im Trust Center haben auf ein Dokument an einem vertrauenswürdigen Speicherort keinen Einfluss. Die einzige Ausnahme bilden ActiveX-Steuerelemente, bei denen das "Kill-Bit" festgelegt ist. In diesem Zustand wird das ActiveX-Steuerelement nicht ausgeführt.

Excel

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche, und klicken Sie dann am unteren Rand des Dialogfelds auf Excel-Optionen.

  2. Klicken Sie auf Vertrauensstellungscenter, auf Einstellungen für das Vertrauensstellungscenter und dann auf ActiveX-Einstellungen.

  3. Klicken Sie auf die gewünschte Option:

    • Alle Steuerelemente ohne Benachrichtigung deaktivieren     Alle ActiveX-Steuerelemente in den Dokumenten werden deaktiviert. Nur ihre Platzhalter (ein rotes X) oder ein Bild des Steuerelements werden in dem Dokument angezeigt.

      Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab.

    • Eingabeaufforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden     Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten:

      • Dokumente mit einem VBA-Projekt     Alle ActiveX-Steuerelemente werden deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.

      • Ohne VBA-Projekt     SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.

    • Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden     Dies ist die Standardeinstellung. Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten:

      • Dokumente mit einem VBA-Projekt     Alle ActiveX-Steuerelemente werden deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.

      • Ohne VBA-Projekt     SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.

    • Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen; potenziell gefährliche Steuerelemente können ausgeführt werden)     Aktivieren Sie alle ActiveX-Steuerelemente in Dokumenten mit minimalen Einschränkungen.

    • Abgesicherter Modus (beschränkt den Zugriff des Steuerelements auf Ihren Computer)     Aktivieren Sie SFI-ActiveX-Steuerelemente im abgesicherten Modus. "Abgesicherter Modus" bedeutet, dass der Entwickler das Steuerelement als sicher markiert hat.

Weitere Informationen zu ActiveX-Steuerelementen und Excel finden Sie unter Hinzufügen oder Registrieren eines ActiveX-Steuerelements.

Hinweis   Weitere Informationen zu SFI finden Sie unter Sichere Initialisierung und sicheres Scripting für ActiveX-Steuerelemente

PowerPoint

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche, und klicken Sie dann am unteren Rand des Dialogfelds auf PowerPoint-Optionen.

  2. Klicken Sie auf Trust Center und dann:

  3. Klicken Sie unter Microsoft Office PowerPoint-Vertrauensstellungscenter auf Einstellungen für das Vertrauensstellungscenter.

  4. Klicken Sie auf ActiveX-Einstellungen.

  5. Klicken Sie auf die gewünschte Option:

    • Alle Steuerelemente ohne Benachrichtigung deaktivieren     Alle ActiveX-Steuerelemente in den Dokumenten werden deaktiviert. Nur ihre Platzhalter (ein rotes X) oder ein Bild des Steuerelements werden in dem Dokument angezeigt.

      Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab.

    • Eingabeaufforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden     Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten:

      • Dokumente mit einem VBA-Projekt     Alle ActiveX-Steuerelemente werden deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.

      • Ohne VBA-Projekt     SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.

    • Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden     Dies ist die Standardeinstellung. Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten:

      • Dokumente mit einem VBA-Projekt     Alle ActiveX-Steuerelemente werden deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.

      • Ohne VBA-Projekt     SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.

    • Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen; potenziell gefährliche Steuerelemente können ausgeführt werden)     Aktivieren Sie alle ActiveX-Steuerelemente in Dokumenten mit minimalen Einschränkungen.

    • Abgesicherter Modus (beschränkt den Zugriff des Steuerelements auf Ihren Computer)     Aktivieren Sie SFI-ActiveX-Steuerelemente im abgesicherten Modus. "Abgesicherter Modus" bedeutet, dass der Entwickler das Steuerelement als sicher markiert hat.

Word

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Abbildung der Office-Schaltfläche, und klicken Sie dann am unteren Rand des Dialogfelds auf Word-Optionen.

  2. Klicken Sie auf Trust Center und dann:

  3. Klicken Sie unter Microsoft Office Word-Vertrauensstellungscenter auf Einstellungen für das Vertrauensstellungscenter.

  4. Klicken Sie auf ActiveX-Einstellungen.

  5. Klicken Sie auf die gewünschte Option:

    • Alle Steuerelemente ohne Benachrichtigung deaktivieren     Alle ActiveX-Steuerelemente in den Dokumenten werden deaktiviert. Nur ihre Platzhalter (ein rotes X) oder ein Bild des Steuerelements werden in dem Dokument angezeigt.

      Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab.

    • Eingabeaufforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden     Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten:

      • Dokumente mit einem VBA-Projekt     Alle ActiveX-Steuerelemente werden deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.

      • Ohne VBA-Projekt     SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.

    • Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden     Dies ist die Standardeinstellung. Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten:

      • Dokumente mit einem VBA-Projekt     Alle ActiveX-Steuerelemente werden deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.

      • Ohne VBA-Projekt     SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.

    • Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen; potenziell gefährliche Steuerelemente können ausgeführt werden)     Aktivieren Sie alle ActiveX-Steuerelemente in Dokumenten mit minimalen Einschränkungen.

    • Abgesicherter Modus (beschränkt den Zugriff des Steuerelements auf Ihren Computer)     Aktivieren Sie SFI-ActiveX-Steuerelemente im abgesicherten Modus. "Abgesicherter Modus" bedeutet, dass der Entwickler das Steuerelement als sicher markiert hat.

Weitere Informationen zu Schutzfunktionen, Daten und Ihren persönlichen Informationen in Word finden Sie unter Schützen Ihrer Dokumente in Word 2007

Was ist ein ActiveX-Steuerelement, und welches Risiko ist mit der Verwendung verbunden?

ActiveX-Steuerelemente sind kleine Programmbausteine, die zum Erstellen verteilter Anwendungen verwendet werden können, die im Internet mithilfe von Webbrowsern ausgeführt werden. Beispiele hierfür sind benutzerdefinierte Anwendungen zum Erfassen von Daten, zum Anzeigen bestimmter Dateitypen sowie zum Anzeigen von Animationen.

Risiken und mögliche Schäden

ActiveX-Steuerelemente können unbeschränkten Zugriff auf den Computer haben und daher auf das lokale Dateisystem zugreifen und die Registrierungseinstellungen des Betriebssystems ändern. Wenn ein Hacker ein ActiveX-Steuerelement verwendet, um die Kontrolle über Ihren Computer zu übernehmen, kann großer Schaden daraus entstehen.

Unterstützung durch das Vertrauensstellungscenter

Das Vertrauensstellungscenter untersucht Dokumente, die ActiveX-Steuerelemente enthalten. Wenn das Dokument z. B. ein Visual Basic for Applications (VBA)-Projekt und eine für Makros aktivierte Excel-Datei enthält, geht das Vertrauensstellungscenter restriktiver vor, weil das Dokument sowohl Makros als auch ActiveX-Steuerelemente aufweist.

Wenn das Trust Center ein potenziell unsicheres ActiveX-Steuerelement entdeckt, wird das Steuerelement deaktiviert, und die Meldungsleiste wird angezeigt, um Sie über ein potenziell unsicheres ActiveX-Steuerelement zu informieren.

Statusleiste

Gut gestaltete ActiveX-Steuerelemente und Erkennungen des Vertrauensstellungscenters

Es gibt zwei Möglichkeiten, um eine sichere Umgebung zum Ausführen von ActiveX-Steuerelementen zu erreichen. Im ersten Schritt erstellt der Entwickler ein gut durchdachtes ActiveX-Steuerelement. Beim zweiten Schritt ist das Trust Center involviert, das auf Folgendes prüft:

  • Ist das "Kill-Bit" im Steuerelement in der Registrierung festgelegt?     Ein "Kill-Bit" verhindert, dass Steuerelemente mit einem bekannten Exploit geladen werden. Wenn das Trust Center feststellt, dass ein "Kill-Bit" festgelegt ist, wird das Steuerelement nicht geladen und kann unter keinen Umständen geladen werden.

  • Ist das Steuerelement als SFI (Safe for Initialization, sicher für Initialisierung) gekennzeichnet?    Das ist eine Markierung des Entwicklers, um die Sicherheit des Steuerelements zu überprüfen. Wenn das Steuerelement nicht als SFI gekennzeichnet ist, wird das Steuerelement als UFI (Unsafe for Initialization, unsicher für Initialisierung) betrachtet, und das Trust Center wendet weitere Restriktionen an.

Einen MSDN-Artikel zu Code, den ein Steuerelemententwickler implementieren sollte, um die sichere Initialisierung und sicheres Skripting für ein Microsoft ActiveX-Steuerelement zu gewährleisten, finden Sie unter Sichere Initialisierung und sicheres Skripting für ActiveX-Steuerelemente

Gilt für: Excel 2007, Word 2007, PowerPoint 2007, Access 2007, Visio 2007, Office 2007, Visio Standard 2007



War diese Information hilfreich?

Ja Nein

Wie können wir es verbessern?

255 Zeichen verfügbar

Um Ihre Privatsphäre zu schützen, geben Sie bitte keine Kontaktinformationen in Ihrem Feedback an. Lesen Sie unsere Datenschutzbestimmung.

Vielen Dank für Ihr Feedback!

Sprache ändern