Включение и отключение элементов ActiveX в документах Office

В этой статье рассмотрены риски, связанные с включением элементов ActiveX, и способы устранения этих рисков с помощью центра управления безопасностью в выпуск 2007 системы Microsoft Office. Термин документ в данной статье означает любой файл Office, в котором могут содержаться элементы ActiveX.

Дополнительные сведения о центре управления безопасностью см. в статье Просмотр параметров в центре управления безопасностью.

Сведения о пакете Office 2003 и элементах ActiveX см. в статье Разрешение элементов управления ActiveX.

В этой статье

Включение элементов ActiveX при появлении предупреждения системы безопасности

Изменение параметров безопасности элементов ActiveX для приложений Access, Excel, PowerPoint и Word

Включение элементов ActiveX при появлении предупреждения системы безопасности

При появлении предупреждения системы безопасности можно включить для текущего сеанса элемент ActiveX, если он получен из надежного источника.

  1. Нажмите на панели сообщений предупреждения системы безопасности кнопку Параметры.

  2. Откроется диалоговое окно "Параметры безопасности".

  3. Выберите параметр Включить это содержимое.

  4. Содержимое будет включено для текущего сеанса.

Примечание : В Microsoft Office Outlook 2007 и Microsoft Office Publisher 2007 оповещения безопасности появляются в диалоговых окнах, а не на панели сообщений.

Диалоговое окно безопасности Microsoft Office

Важно : Чтобы оповещения системы безопасности по поводу содержимого больше не выводились, можно поместить документ в надежное расположение. Параметры безопасности в центре управления безопасностью не распространяются на документы в надежном расположении. Единственным исключением являются элементы ActiveX с установленным битом аннулирования. Элементы ActiveX в этом состоянии не запускаются.

В начало страницы

Изменение параметров безопасности элементов ActiveX для приложений Access, Excel, PowerPoint и Word

Системный администратор может изменить параметры по умолчанию, что не позволит изменять параметры обычным пользователям.

Примечание : При изменении параметра элемента ActiveX в одной программе Office происходит изменение параметров во всех других программах Office, перечисленных в следующих шагах.

Какое приложение выпуска выпуск 2007 системы Microsoft Office используется?

Access

Excel

PowerPoint

Word

Риск и возможные последствия

Работа центра управления безопасностью

Access

  1. Откройте файл базы данных Access.

  2. Нажмите на панели сообщений предупреждения системы безопасности кнопку Параметры.

    • Установить защиту от неизвестного содержимого (рекомендуется)    Все элементы ActiveX в базе данных будут отключены. Используйте этот параметр, если издатель неизвестен.

    • Включить это содержимое    Все элементы ActiveX, модули и макрокоманды будут включены.

      Важно : Чтобы оповещения системы безопасности по поводу содержимого больше не выводились, поместите базу данных в надежное расположение. Параметры безопасности в центре управления безопасностью не распространяются на документы в надежном расположении. Единственным исключением являются элементы ActiveX с установленным битом аннулирования. Элементы ActiveX в этом состоянии не запускаются.

Дополнительные сведения об элементах управления, бизнес-данных, формах и других возможностях Access см. в разделе Демонстрации Access.

В начало страницы

Excel

  1. Нажмите кнопку Microsoft Office  Изображение кнопки Office , а затем — кнопку Параметры Excel, расположенную в нижней части диалогового окна.

  2. Щелкните последовательно Центр управления безопасностью, Параметры центра управления безопасностью, а затем щелкните Параметры ActiveX.

  3. Выберите необходимый вариант.

    • Отключить все элементы управления без уведомления     Все элементы ActiveX в документах будут отключены. Вместо них появятся замещающие знаки "X" красного цвета или значки с изображением элементов управления.

      Важно : Чтобы оповещения системы безопасности по поводу содержимого больше не выводились, поместите документ в надежное расположение.

    • Запрос перед включением элементов управления, инициализация которых считается небезопасной (UFI), с дополнительными ограничениями и элементов управления, инициализация которых считается безопасной (SFI), с минимальными ограничениями     Здесь возможны два варианта в зависимости от наличия проектов VВА.

      • При наличии проекта VBA:    все элементы ActiveX отключены, отображается панель сообщений. Чтобы включить элементы управления, нажмите кнопку Включить.

      • При отсутствии проекта VBA:    элементы ActiveX, инициализация которых считается безопасной (SFI), включены с минимальными ограничениями, и панель сообщений не появляется. Чтобы панель сообщений не появлялась, все элементы ActiveX должны быть помечены как SFI. Элементы ActiveX UFI отключены.

    • Запрос перед включением всех элементов управления с минимальными ограничениями     Этот параметр установлен по умолчанию. Здесь возможны два варианта в зависимости от наличия проектов VВА.

      • При наличии проекта VBA:    все элементы ActiveX отключены, отображается панель сообщений. Чтобы включить элементы управления, нажмите кнопку Включить.

      • При отсутствии проекта VBA:    элементы ActiveX, инициализация которых считается безопасной (SFI), включены с минимальными ограничениями, и панель сообщений не появляется. Чтобы панель сообщений не появлялась, все элементы ActiveX должны быть помечены как SFI. Элементы ActiveX UFI отключены.

    • Включить все элементы управления без ограничений и запросов (не рекомендуется, возможен запуск опасных элементов управления)    Все элементы ActiveX в документах включены с минимальными ограничениями.

    • Безопасный режим (помогает ограничить доступ элемента управления к компьютеру)     Позволяет включить элементы ActiveX, инициализация которых считается безопасной (SFI), в безопасном режиме. Безопасный режим означает, что разработчик пометил элемент управления как безопасный.

Дополнительные сведения об элементах ActiveX и Excel см. в статье Добавление и регистрация элемента ActiveX.

Примечание : Дополнительные сведения о безопасной инициализации (SFI) см. в статье Безопасная инициализация элементов ActiveX и их безопасное использование в сценариях.

В начало страницы

PowerPoint

  1. Нажмите кнопку Microsoft Office  Изображение кнопки Office , а затем — кнопку Параметры PowerPoint, расположенную в нижней части диалогового окна.

  2. Выберите пункт Центр управления безопасностью.

  3. В разделе "Центр управления безопасностью Microsoft Office PowerPoint" нажмите кнопку Параметры центра управления безопасностью.

  4. Щелкните Параметры ActiveX.

  5. Выберите необходимый вариант.

    • Отключить все элементы управления без уведомления     Все элементы ActiveX в документах будут отключены. Вместо них появятся замещающие знаки "X" красного цвета или значки с изображением элементов управления.

      Важно : Чтобы оповещения системы безопасности по поводу содержимого больше не выводились, поместите документ в надежное расположение.

    • Запрос перед включением элементов управления, инициализация которых считается небезопасной (UFI), с дополнительными ограничениями и элементов управления, инициализация которых считается безопасной (SFI), с минимальными ограничениями     Здесь возможны два варианта в зависимости от наличия проектов VВА.

      • При наличии проекта VBA:    все элементы ActiveX отключены, отображается панель сообщений. Чтобы включить элементы управления, нажмите кнопку Включить.

      • При отсутствии проекта VBA:    элементы ActiveX, инициализация которых считается безопасной (SFI), включены с минимальными ограничениями, и панель сообщений не появляется. Чтобы панель сообщений не появлялась, все элементы ActiveX должны быть помечены как SFI. Элементы ActiveX UFI отключены.

    • Запрос перед включением всех элементов управления с минимальными ограничениями     Этот параметр установлен по умолчанию. Здесь возможны два варианта в зависимости от наличия проектов VВА.

      • При наличии проекта VBA:    все элементы ActiveX отключены, отображается панель сообщений. Чтобы включить элементы управления, нажмите кнопку Включить.

      • При отсутствии проекта VBA:    элементы ActiveX, инициализация которых считается безопасной (SFI), включены с минимальными ограничениями, и панель сообщений не появляется. Чтобы панель сообщений не появлялась, все элементы ActiveX должны быть помечены как SFI. Элементы ActiveX UFI отключены.

    • Включить все элементы управления без ограничений и запросов (не рекомендуется, возможен запуск опасных элементов управления)    Все элементы ActiveX в документах включены с минимальными ограничениями.

    • Безопасный режим (позволяет ограничить доступ элементов управления к компьютеру)     Позволяет включить элементы ActiveX, инициализация которых считается безопасной (SFI), в безопасном режиме. Безопасный режим означает, что разработчик пометил элемент управления как безопасный.

Дополнительные сведения о макросах и элементах управления для разработчиков в PowerPoint см. в статье Макросы.

В начало страницы

Word

  1. Нажмите кнопку Microsoft Office  Изображение кнопки Office , а затем — кнопку Параметры Word, расположенную в нижней части диалогового окна.

  2. Выберите пункт Центр управления безопасностью.

  3. В разделе "Центр управления безопасностью Microsoft Office Word" нажмите кнопку Параметры центра управления безопасностью.

  4. Щелкните Параметры ActiveX.

  5. Выберите необходимый вариант.

    • Отключить все элементы управления без уведомления     Все элементы ActiveX в документах будут отключены. Вместо них появятся замещающие знаки "X" красного цвета или значки с изображением элементов управления.

      Важно : Чтобы оповещения системы безопасности по поводу содержимого больше не выводились, поместите документ в надежное расположение.

    • Запрос перед включением элементов управления, инициализация которых считается небезопасной (UFI), с дополнительными ограничениями и элементов управления, инициализация которых считается безопасной (SFI), с минимальными ограничениями     Здесь возможны два варианта в зависимости от наличия проектов VВА.

      • При наличии проекта VBA:    все элементы ActiveX отключены, отображается панель сообщений. Чтобы включить элементы управления, нажмите кнопку Включить.

      • При отсутствии проекта VBA:    элементы ActiveX, инициализация которых считается безопасной (SFI), включены с минимальными ограничениями, и панель сообщений не появляется. Чтобы панель сообщений не появлялась, все элементы ActiveX должны быть помечены как SFI. Элементы ActiveX UFI отключены.

    • Запрос перед включением всех элементов управления с минимальными ограничениями     Этот параметр установлен по умолчанию. Здесь возможны два варианта в зависимости от наличия проектов VВА.

      • При наличии проекта VBA:    все элементы ActiveX отключены, отображается панель сообщений. Чтобы включить элементы управления, нажмите кнопку Включить.

      • При отсутствии проекта VBA:    элементы ActiveX, инициализация которых считается безопасной (SFI), включены с минимальными ограничениями, и панель сообщений не появляется. Чтобы панель сообщений не появлялась, все элементы ActiveX должны быть помечены как SFI. Элементы ActiveX UFI отключены.

    • Включить все элементы управления без ограничений и запросов (не рекомендуется, возможен запуск опасных элементов управления)    Все элементы ActiveX в документах включены с минимальными ограничениями.

    • Безопасный режим (позволяет ограничить доступ элементов управления к компьютеру)     Позволяет включить элементы ActiveX, инициализация которых считается безопасной (SFI), в безопасном режиме. Безопасный режим означает, что разработчик пометил элемент управления как безопасный.

Дополнительные сведения о функциях защиты, данных и личных сведениях в приложении Word см. в статье Защита документов в приложении Word 2007.

В начало страницы

Что представляет собой элемент ActiveX, и что такое угроза безопасности?

Элементы ActiveX — это небольшие стандартные блоки, используемые для создания распределенных приложений, работающих через Интернет в веб-браузере. Примерами могут служить пользовательские приложения для сбора данных, просмотра файлов определенных типов и воспроизведения анимации.

Риск и возможные последствия

Элементы ActiveX имеют неограниченный доступ к компьютеру и, следовательно, могут получить доступ к локальной файловой системе и изменить параметры реестра операционной системы. Если злоумышленник воспользуется элементом ActiveX, чтобы управлять компьютером, нежелательные последствия могут быть весьма серьезными.

Работа центра управления безопасностью

Центр управления безопасностью проверяет документы, содержащие элементы ActiveX. Если документ содержит проект на языке Visual Basic для приложений (VBA), например файл Excel с поддержкой макросов, центр управления безопасностью накладывает более жесткие ограничения, поскольку такой файл может содержать как макросы, так и элементы ActiveX.

Если центр управления безопасностью обнаружит потенциально небезопасный элемент ActiveX, этот элемент будет отключен, после чего появится панель сообщений с соответствующим уведомлением для пользователя.

Панель сообщений

В начало страницы

Грамотно спроектированные элементы ActiveX и работа центра управления безопасностью

Обеспечить безопасную среду для запуска элементов ActiveX можно двумя способами. Первый — создание разработчиком грамотно спроектированного элемента ActiveX. Второй — использование центра управления безопасностью для выполнения указанных ниже задач.

  • Проверка наличия в реестре установленного бита аннулирования для элемента управления     Бит аннулирования не позволяет загружать элементы управления с известными уязвимостями. Если центр управления безопасностью обнаруживает, что бит аннулирования установлен, элемент управления не загружается и не будет загружен ни при каких обстоятельствах.

  • Проверка безопасности элемента управления для инициализации (SFI)     Разработчики особым образом помечают безопасные элементы управления. Если элемент управления не помечен как безопасный для инициализации, он считается небезопасным, т. е. элементом UFI (Unsafe for Initialization) и центр управления безопасностью применяет дополнительные ограничения.

Статью MSDN, посвященную коду, который должен реализовать разработчик для обеспечения безопасной инициализации и безопасного использования в сценариях элемента Microsoft ActiveX, см. на странице Безопасная инициализация элементов ActiveX и их безопасное использование в сценариях.

В начало страницы

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×