Mithilfe dieser Richtlinieneinstellung können Sie steuern, wie ActiveX-Steuerelemente in UserForm-Formularen initialisiert ...

Mithilfe dieser Richtlinieneinstellung können Sie steuern, wie ActiveX-Steuerelemente in UserForm-Formularen initialisiert werden sollen, abhängig von ihrem Status als SFI (Safe For Initialization) oder UFI (Unsafe for Initialization).
 
ActiveX-Steuerelemente sind COM-Objekte (Component Object Model) und besitzen uneingeschränkten Zugriff auf die Computer von Benutzern. ActiveX-Steuerelemente können auf das lokale Dateisystem zugreifen und die Registrierungseinstellungen des Betriebssystems ändern. Wenn ein böswilliger Benutzer ein ActiveX-Steuerelement zweckentfremdet, um sich Kontrolle über den Computer eines Benutzers zu verschaffen, können die Auswirkungen schwerwiegend sein. Zum Verbessern der Sicherheit können ActiveX-Entwickler Steuerelemente als SFI (Safe For Initialization) kennzeichnen. Dies bedeutet, dass der Entwickler die Angabe macht, dass ein Öffnen und Ausführen der Steuerelemente sicher ist und diese keine Schäden an Computern verursachen können. Wenn ein Steuerelement nicht als SFI gekennzeichnet ist, kann sich das Steuerelement negativ auf einen Computer auswirken - oder seine Entwickler haben das Steuerelement möglicherweise nicht in allen Situationen getestet und sind sich nicht sicher, dass ihr Steuerelement auch in Zukunft nicht beschädigt werden kann. SFI-Steuerelemente werden im abgesicherten Modus ausgeführt, wodurch ihr Zugriff auf den Computer eingeschränkt ist. Beispielsweise kann ein Arbeitsblatt-Steuerelement Dateien sowohl lesen als auch schreiben, wenn es im unsicheren Modus ausgeführt wird, aber z. B. im sicheren Modus Dateien nur lesen. Diese Funktionalität ermöglicht dann die Verwendung des Steuerelements in sehr leistungsstarken Kontexten, in denen Sicherheit nachrangig ist, erlaubt aber gleichzeitig die sichere Verwendung des Steuerelements auf einer Webseite. Wenn ein Steuerelement nicht als SFI gekennzeichnet ist, ist es als UFI (Unsafe For Initialization) gekennzeichnet, was bedeutet, dass es Auswirkungen auf den Computer eines Benutzers haben kann. Wenn UFI-ActiveX-Steuerelemente geladen werden, erfolgt das Laden immer im unsicheren Modus. 
 
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie unter vier Optionen für das Laden von Steuerelementen in UserForm-Formularen wählen: 
 
- 1: Als UFI oder SFI gekennzeichnete Steuerelemente, die den abgesicherten und den unsicheren Modus unterstützen, werden im unsicheren Modus geladen. Als SFI gekennzeichnete Steuerelemente, die nur eine Konfiguration mit abgesichertem Modus unterstützen, werden im abgesicherten Modus geladen. Mit dieser Option wird die Standardkonfiguration erzwungen. 
 
- 2: Benutzer werden aufgefordert, anzugeben, wie UserForm-Formulare geladen werden sollen. Die Aufforderung wird pro Sitzung innerhalb einer Anwendung nur einmal angezeigt. Wenn Benutzer auf die Aufforderung reagieren, wird das Laden basierend auf dem Status des Steuerelements als UFI oder SFI fortgesetzt: 
 
- Ein als  UFI gekennzeichnetes Steuerelement wird im unsicheren Modus geladen, wenn Benutzer auf die Aufforderung mit "Ja" antworten. Wenn die Benutzer mit "Nein" antworten, wird das Steuerelement mit den Standardeigenschaften geladen. 
 
- Ein als SFI gekennzeichnetes Steuerelement, das sowohl den sicheren als auch den unsicheren Modus unterstützt, wird im unsicheren Modus geladen, wenn Benutzer die Aufforderung mit "Ja" beantworten. Wenn die Benutzer "Nein" antworten, wird das Steuerelement im sicheren Modus geladen. Wenn das SFI-Steuerelement nur den sicheren Modus unterstützt, wird es im sicheren Modus geladen. Diese Option stellt die Standardkonfiguration in der Microsoft Office-Version 2010 dar. 
 
- 3: Benutzer werden aufgefordert, zu entscheiden, wie UserForm-Formulare geladen werden sollen. Die Aufforderung wird pro Sitzung innerhalb einer Anwendung nur einmal angezeigt. Wenn Benutzer auf die Aufforderung reagieren, wird das Laden basierend auf dem Status des Steuerelements als UFI oder SFI fortgesetzt: 
 
- Ein als UFI gekennzeichnetes Steuerelement wird im unsicheren Modus geladen, wenn Benutzer auf die Aufforderung mit "Ja" antworten. Wenn die Benutzer mit "Nein" antworten, wird das Steuerelement mit den Standardeigenschaften geladen. 
 
- Als SFI gekennzeichnete Steuerelemente werden im abgesicherten Modus geladen. 
 
- 4: Als UFI gekennzeichnete Steuerelemente werden mit den Standardeigenschaften der Steuerelemente geladen. Ein als SFI gekennzeichnetes Steuerelement wird im abgesicherten Modus (der als der sicherste Betriebsmodus angesehen wird) geladen. 
 
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ergibt sich das gleiche Verhalten wie beim Aktivieren dieser Richtlinieneinstellung und Auswahl der Option 1.  
 
Weitere Informationen zu dieser Richtlinieneinstellung finden Sie unter "Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente, Add-Ins und Makros in Office 2007" (http://officeredir.microsoft.com/r/rlidGPSecSettingsActXCtrlO14?clid=1031).