Увімкнення й вимкнення елементів керування ActiveX у документах Office

У цій статті пояснено ризики, пов’язані з увімкненням елементів керування ActiveX, і описано можливості зниження цих ризиків за допомогою центру безпеки та конфіденційності в системі Microsoft Office 2007. Під документом у цій статті мається на увазі будь-який файл Office, який може містити елементи керування ActiveX.

Щоб дізнатися більше про центр безпеки та конфіденційності, див. статтю Перегляд настройок безпеки в центрі безпеки та конфіденційності.

Щоб отримати відомості про систему Office 2003 та елементи ActiveX, див. статтю Увімкнення елементів керування ActiveX.

У цій статті

Увімкнення елементів керування ActiveX у разі відображення попередження системи безпеки

Змінення настройок безпеки ActiveX для програм Access, Excel, PowerPoint і Word

Увімкнення елементів керування ActiveX у разі відображення попередження системи безпеки

Коли з’являється попередження системи безпеки, можна ввімкнути елемент керування ActiveX для поточного сеансу, якщо елемент керування отримано з надійного джерела.

  1. У рядку повідомлень попередження системи безпеки натисніть кнопку Параметри.

  2. Відобразиться діалогове вікно "Параметри безпеки".

  3. Виберіть пункт Дозволити цей вміст.

  4. Вміст буде дозволено для поточного сеансу.

Примітка : В Microsoft Office Outlook 2007 і Microsoft Office Publisher 2007 сповіщення системи безпеки з’являються в діалогових вікнах, а не в рядку повідомлень.

Діалогове вікно системи безпеки Microsoft Office

Увага! : Щоб не отримувати попередження системи безпеки щодо вмісту щоразу, можна помістити документ у надійне розташування. Настройки безпеки центру безпеки та конфіденційності не впливають на документи в цьому розташуванні. Єдиний виняток із цього правила – елемент керування ActiveX з установленим "нищівним бітом". У цьому стані елемент керування ActiveX не виконується.

Вгорі сторінки

Змінення настройок безпеки ActiveX для програм Access, Excel, PowerPoint і Word

Системний адміністратор міг змінити настройки за промовчанням, заборонивши користувачам змінювати будь-які настройки.

Примітка : Параметри елементів керування ActiveX, змінені в одній програмі Office, впливають на всі інші програми Office, перелічені нижче.

Яка програма системи Microsoft Office 2007 використовується?

Access

Excel

PowerPoint

Word

Ризики та можлива шкода

Чим може допомогти центр безпеки та конфіденційності?

Access

  1. Відкрийте файл бази даних Access.

  2. У рядку повідомлень попередження системи безпеки натисніть кнопку Параметри.

    • Захистити комп’ютер від невідомого вмісту (рекомендовано).    Усі елементи керування ActiveX у базі даних буде вимкнуто. Використовуйте цей параметр для невідомих видавців.

    • Дозволити цей вміст.    Дозволити всі елементи керування ActiveX, модулі та дії макросу.

      Увага! : Щоб не отримувати попередження системи безпеки щодо вмісту щоразу, можна помістити документ у надійне розташування. Настройки безпеки центру безпеки та конфіденційності не впливають на документи в цьому розташуванні. Єдиний виняток із цього правила – елемент керування ActiveX з установленим "нищівним бітом". У цьому стані елемент керування ActiveX не виконується.

Щоб дізнатися більше про елементи керування, бізнес-дані, форми та інші теми програми Access див. демонстраційні ролики програми Access.

Вгорі сторінки

Excel

  1. Натисніть кнопку Microsoft Office  Зображення кнопки і в нижній частині діалогового вікна виберіть пункт Параметри Excel.

  2. Виберіть категорію Центр безпеки та конфіденційності, натисніть кнопку Настройки центру безпеки та конфіденційності та виберіть пункт Настройки ActiveX.

  3. Виберіть потрібний варіант:

    • Вимкнути всі елементи керування без сповіщення.    Усі елементи керування ActiveX у документах буде вимкнуто. Замість них відображатиметься червоний покажчик місця заповнення "X" або зображення елемента керування.

      Увага! : Щоб не отримувати попередження системи безпеки щодо вмісту щоразу, можна помістити документ у надійне розташування.

    • Запит перед увімкненням елементів керування, ініціалізація яких вважається небезпечною (UFI), з додатковими обмеженнями та елементів керування, ініціалізація яких вважається безпечною (SFI), з мінімальними обмеженнями.    Існують два типи поведінки залежно від наявності проектів VBA.

      • У разі наявності проекту VBA.    Усі елементи керування ActiveX вимкнуто, відображається рядок повідомлень. Натисніть кнопку Дозволити, щоб увімкнути елементи керування.

      • У разі відсутності проекту VBA.    Елементи керування SFI ActiveX дозволено з мінімальними обмеженнями, а рядок повідомлень не відображається. Однак елементи керування ActiveX має бути позначено як SFI, щоб не створювався рядок повідомлень. Елементи керування UFI ActiveX вимкнуто.

    • Запит перед увімкненням усіх елементів керування з мінімальними обмеженнями.    Це настройка за промовчанням. Існують два типи поведінки залежно від наявності проектів VBA.

      • У разі наявності проекту VBA.    Усі елементи керування ActiveX вимкнуто, відображається рядок повідомлень. Натисніть кнопку Дозволити, щоб увімкнути елементи керування.

      • У разі відсутності проекту VBA.    Елементи керування SFI ActiveX дозволено з мінімальними обмеженнями, а рядок повідомлень не відображається. Однак елементи керування ActiveX має бути позначено як SFI, щоб не створювався рядок повідомлень. Елементи керування UFI ActiveX вимкнуто.

    • Увімкнути всі елементи керування без обмежень і запитів (не рекомендовано, можливий запуск потенційно небезпечних елементів керування).    Вмикає всі елементи керування ActiveX у документах із мінімальними обмеженнями.

    • Безпечний режим (дозволяє обмежити доступ елементів керування до комп’ютера).    Вмикає елементи керування SFI ActiveX у безпечному режимі. Безпечний режим означає, що розробник позначив елемент керування як безпечний.

Докладніше про елементи керування ActiveX і Excel див. у статті Додавання або реєстрація елемента керування ActiveX.

Примітка : Щоб отримати додаткові відомості про SFI, див. статтю Безпечна ініціалізація та сценарії для елементів керування ActiveX.

Вгорі сторінки

PowerPoint

  1. Натисніть кнопку Microsoft Office  Зображення кнопки і в нижній частині діалогового вікна виберіть пункт Параметри PowerPoint.

  2. Виберіть пункт Центр безпеки та конфіденційності.

  3. У розділі "Центр безпеки та конфіденційності Microsoft Office PowerPoint" виберіть пункт Настройки центру безпеки та конфіденційності.

  4. Натисніть кнопку Настройки ActiveX.

  5. Виберіть потрібний варіант:

    • Вимкнути всі елементи керування без сповіщення.    Усі елементи керування ActiveX у документах буде вимкнуто. Замість них відображатиметься червоний покажчик місця заповнення "X" або зображення елемента керування.

      Увага! : Щоб не отримувати попередження системи безпеки щодо вмісту щоразу, можна помістити документ у надійне розташування.

    • Запит перед увімкненням елементів керування, ініціалізація яких вважається небезпечною (UFI), з додатковими обмеженнями та елементів керування, ініціалізація яких вважається безпечною (SFI), з мінімальними обмеженнями.    Існують два типи поведінки залежно від наявності проектів VBA.

      • У разі наявності проекту VBA.    Усі елементи керування ActiveX вимкнуто, відображається рядок повідомлень. Натисніть кнопку Дозволити, щоб увімкнути елементи керування.

      • У разі відсутності проекту VBA.    Елементи керування SFI ActiveX дозволено з мінімальними обмеженнями, а рядок повідомлень не відображається. Однак елементи керування ActiveX має бути позначено як SFI, щоб не створювався рядок повідомлень. Елементи керування UFI ActiveX вимкнуто.

    • Запит перед увімкненням усіх елементів керування з мінімальними обмеженнями.    Це настройка за промовчанням. Існують два типи поведінки залежно від наявності проектів VBA.

      • У разі наявності проекту VBA.    Усі елементи керування ActiveX вимкнуто, відображається рядок повідомлень. Натисніть кнопку Дозволити, щоб увімкнути елементи керування.

      • У разі відсутності проекту VBA.    Елементи керування SFI ActiveX дозволено з мінімальними обмеженнями, а рядок повідомлень не відображається. Однак елементи керування ActiveX має бути позначено як SFI, щоб не створювався рядок повідомлень. Елементи керування UFI ActiveX вимкнуто.

    • Увімкнути всі елементи керування без обмежень і запитів (не рекомендовано, можливий запуск потенційно небезпечних елементів керування).    Вмикає всі елементи керування ActiveX у документах із мінімальними обмеженнями.

    • Безпечний режим (дозволяє обмежити доступ елементів керування до комп’ютера).    Вмикає елементи керування SFI ActiveX у безпечному режимі. Безпечний режим означає, що розробник позначив елемент керування як безпечний.

Щоб отримати додаткові відомості про макроси або елементи керування розробника у програмі PowerPoint, див. статті в розділі Макроси.

Вгорі сторінки

Word

  1. Натисніть кнопку Microsoft Office  Зображення кнопки і в нижній частині діалогового вікна виберіть пункт Параметри Word.

  2. Виберіть пункт Центр безпеки та конфіденційності.

  3. У розділі "Центр безпеки та конфіденційності Microsoft Office Word" виберіть пункт Настройки центру безпеки та конфіденційності.

  4. Натисніть кнопку Настройки ActiveX.

  5. Виберіть потрібний варіант:

    • Вимкнути всі елементи керування без сповіщення.    Усі елементи керування ActiveX у документах буде вимкнуто. Замість них відображатиметься червоний покажчик місця заповнення "X" або зображення елемента керування.

      Увага! : Щоб не отримувати попередження системи безпеки щодо вмісту щоразу, можна помістити документ у надійне розташування.

    • Запит перед увімкненням елементів керування, ініціалізація яких вважається небезпечною (UFI), з додатковими обмеженнями та елементів керування, ініціалізація яких вважається безпечною (SFI), з мінімальними обмеженнями.    Існують два типи поведінки залежно від наявності проектів VBA.

      • У разі наявності проекту VBA.    Усі елементи керування ActiveX вимкнуто, відображається рядок повідомлень. Натисніть кнопку Дозволити, щоб увімкнути елементи керування.

      • У разі відсутності проекту VBA.    Елементи керування SFI ActiveX дозволено з мінімальними обмеженнями, а рядок повідомлень не відображається. Однак елементи керування ActiveX має бути позначено як SFI, щоб не створювався рядок повідомлень. Елементи керування UFI ActiveX вимкнуто.

    • Запит перед увімкненням усіх елементів керування з мінімальними обмеженнями.    Це настройка за промовчанням. Існують два типи поведінки залежно від наявності проектів VBA.

      • У разі наявності проекту VBA.    Усі елементи керування ActiveX вимкнуто, відображається рядок повідомлень. Натисніть кнопку Дозволити, щоб увімкнути елементи керування.

      • У разі відсутності проекту VBA.    Елементи керування SFI ActiveX дозволено з мінімальними обмеженнями, а рядок повідомлень не відображається. Однак елементи керування ActiveX має бути позначено як SFI, щоб не створювався рядок повідомлень. Елементи керування UFI ActiveX вимкнуто.

    • Увімкнути всі елементи керування без обмежень і запитів (не рекомендовано, можливий запуск потенційно небезпечних елементів керування).    Вмикає всі елементи керування ActiveX у документах із мінімальними обмеженнями.

    • Безпечний режим (дозволяє обмежити доступ елементів керування до комп’ютера).    Вмикає елементи керування SFI ActiveX у безпечному режимі. Безпечний режим означає, що розробник позначив елемент керування як безпечний.

Докладніше про функції захисту, дані та особисті відомості у програмі Word див. у статті Захист документів у програмі Word 2007.

Вгорі сторінки

Що таке елемент керування ActiveX, і який ризик із ним пов’язано?

Елементи керування ActiveX – це невеликі програмні стандартні блоки, які можна використовувати для створення розподілених застосунків, які працюють через Інтернет за допомогою браузерів. До них належать застосунки для збирання даних, перегляду певного виду файлів і відтворення анімації.

Ризики та можлива шкода

Елементи керування ActiveX мають необмежений доступ до комп’ютера, отже можуть отримувати доступ до локальної файлової системи та змінювати параметри реєстру операційної системи. Таким чином, якщо зловмисник вирішить за допомогою елемента керування ActiveX керувати вашим комп’ютером, він може завдати значної шкоди.

Чим може допомогти центр безпеки та конфіденційності?

Центр безпеки та конфіденційності перевіряє документи, що містять елементи керування ActiveX. Якщо документ містить, наприклад, проект Visual Basic for Applications (VBA) і файл Excel із підтримкою макросів, центр безпеки та конфіденційності накладає суворіші обмеження, оскільки документ містить макрос і елементи керування ActiveX.

Якщо центр безпеки та конфіденційності виявляє потенційно небезпечний елемент керування ActiveX, цей елемент керування вимикається та з’являється рядок повідомлення, який сповіщає про потенційну небезпеку.

Рядок повідомлень

Вгорі сторінки

Правильно розроблені елементи керування ActiveX і виявлення центру безпеки та конфіденційності

Існує два способи створення безпечного оточення для роботи елементів керування ActiveX. По-перше, розробник створює правильно розроблений елемент керування ActiveX. По-друге, у настройках центру безпеки та конфіденційності слід перевірити:

  • Чи встановлено в реєстрі "нищівний біт" для елемента керування.    "Нищівний біт" забороняє завантаження елементів керування, які містять відомий експлойт. Якщо центр безпеки та конфіденційності виявляє встановлений "нищівний біт", елемент керування не завантажується за жодних обставин.

  • Чи позначено елемент керування як безпечний для ініціалізації (SFI).     Розробники роблять позначку для підтвердження безпеки елемента керування. Якщо елемент керування не має позначки SFI, він вважається небезпечним для ініціалізації (UFI), і центр безпеки та конфіденційності застосовує до нього додаткові обмеження.

Щоб переглянути статтю MSDN про код, який має впроваджувати розробник для забезпечення ініціалізації та безпечних сценаріїв для елементів керування Microsoft ActiveX, див. статтю Безпечна ініціалізація та сценарії для елементів керування ActiveX.

Вгорі сторінки

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×