Этот параметр политики позволяет определить способ инициализации элементов ActiveX в пользовательских формах на основании ...

Этот параметр политики позволяет определить способ инициализации элементов ActiveX в пользовательских формах на основании того, является ли их инициализация безопасной (SFI) или небезопасной (UFI). Элементы ActiveX являются объектами COM и имеют неограниченный доступ к компьютерам пользователей. Они могут получить доступ к локальной файловой системе и изменить параметры реестра ОС. Если злонамеренный пользователь переориентирует элемент ActiveX, чтобы взять под свой контроль чужой компьютер, последствия могут быть существенными. Чтобы повысить безопасность, разработчики элементов ActiveX могут пометить их как безопасные для инициализации (SFI), утверждая, что эти элементы безопасны для открытия и выполнения и не способны нанести вред компьютеру. Отсутствие пометки SFI означает, что элемент может отрицательно повлиять на работу компьютера либо его разработчики не протестировали его во всех ситуациях и не уверены, что он не будет взломан когда-либо в будущем. Элементы с пометкой SFI выполняются в безопасном режиме, который ограничивает их доступ к компьютеру. Например, элемент "Лист" в небезопасном режиме может читать и записывать файлы, а в безопасном — только читать их. Это позволяет использовать элемент наиболее эффективно, когда безопасность не существенна, однако такой элемент должен оставаться безопасным для использования на веб-странице. Если у него нет пометки SFI, он помечается как небезопасный для инициализации (UFI). Это означает, что он способен повлиять на компьютер пользователя. Элементы ActiveX с пометкой UFI всегда загружаются в небезопасном режиме. Если этот параметр включен, можно выбрать один из четырех режимов загрузки элементов в пользовательских формах. 1. Если элемент с пометкой UFI или SFI поддерживает и безопасный, и небезопасный режимы, выполняется загрузка в небезопасном режиме. Если элемент с пометкой SFI поддерживает только безопасный режим, выполняется загрузка в безопасном режиме. Это значение используется по умолчанию. 2. Режим загрузки пользовательских форм определяется пользователем. Соответствующий запрос отображается только один раз за сеанс в приложении. После ответа пользователя на запрос режим загрузки выбирается на основании пометки элемента: UFI или SFI. Если элемент имеет пометку UFI и пользователь ответил на запрос утвердительно, выполняется загрузка в небезопасном режиме. При отрицательном ответе режим загрузки элемента определяется его свойствами по умолчанию. Если элемент с пометкой SFI поддерживает и безопасный, и небезопасный режимы и пользователь ответил на запрос утвердительно, выполняется загрузка в небезопасном режиме. При отрицательном ответе выполняется загрузка в безопасном режиме. Если элемент с пометкой SFI поддерживает только безопасный режим, выполняется загрузка в безопасном режиме. Это значение используется по умолчанию в Microsoft Office 2013. 3. Режим загрузки пользовательских форм определяется пользователем. Соответствующий запрос отображается только один раз за сеанс в приложении. После ответа пользователя на запрос режим загрузки выбирается на основании пометки элемента: UFI или SFI. Если элемент имеет пометку UFI и пользователь ответил на запрос утвердительно, выполняется загрузка в небезопасном режиме. При отрицательном ответе режим загрузки элемента определяется его свойствами по умолчанию. Элементы с пометкой SFI загружаются в безопасном режиме. 4. Режим загрузки элемента с пометкой UFI определяется его свойствами по умолчанию. Элементы с пометкой SFI загружаются в безопасном режиме (считается самым безопасным режимом). Если этот параметр отключен или не настроен, поведение будет таким, как если бы он был включен, а затем был выбран вариант 1.