Данный параметр политики указывает уровень безопасности при инициализации элементов Microsoft ActiveX(r) для всех приложений ...

Данный параметр политики указывает уровень безопасности при инициализации элементов Microsoft ActiveX(r) для всех приложений Microsoft Office. Элементы ActiveX могут отрицательно влиять на работу компьютера. Кроме того, вредоносный код может использоваться для взлома элемента ActiveX и атаки на компьютер. Чтобы обозначить безопасность элемента ActiveX, разработчики помечают его как безопасный для инициализации (SFI). Пометка SFI означает, что элемент безопасен для открытия и выполнения и не способен нанести вред компьютеру независимо от наличия в нем значений постоянных данных. Отсутствие пометки SFI означает, что элемент может отрицательно повлиять на работу компьютера либо его разработчики не протестировали его во всех ситуациях и не уверены, что он не будет взломан когда-либо в будущем.

Если этот параметр политики включен, можно выбрать один из 6 указанных ниже уровней безопасности ActiveX.

1. Независимо от пометки элемента, загрузить его и использовать постоянные значения (при наличии). Данный уровень не показывает предупреждение системы безопасности.

2. Если есть пометка SFI, загрузить элемент в безопасном режиме и использовать постоянные значения (при их наличии). Если нет пометки SFI, загрузить в небезопасном режиме с постоянными значениями (при наличии) или использовать параметры по умолчанию (как при начальной инициализации). Этот уровень аналогичен выбору по умолчанию, но не показывает предупреждение системы безопасности.

3. Если есть пометка SFI, загрузить элемент в небезопасном режиме и использовать постоянные значения (при наличии). Если нет пометки SFI, показать предупреждение системы безопасности и сообщить о небезопасности элемента. Если пользователь примет решение не включать элемент управления, не загружать элемент. Иначе загрузить его с параметрами по умолчанию (как при начальной инициализации).

4. Если есть пометка SFI, загрузить элемент в безопасном режиме и использовать постоянные значения (при наличии). Если нет пометки SFI, запросить пользователя и сообщить о небезопасности элемента. Если пользователь примет решение не включать элемент, не загружать его. Иначе загрузить его с параметрами по умолчанию (как при начальной инициализации).

5. Если есть пометка SFI, загрузить элемент в небезопасном режиме и использовать постоянные значения (при наличии). Если нет пометки SFI, запросить пользователя и сообщить о небезопасности элемента. Если пользователь примет решение не включать элемент, не загружать его. В противном случае загрузить его с постоянными значениями.

6. Если есть пометка SFI, загрузить элемент в безопасном режиме и использовать постоянные значения (при наличии). Если нет пометки SFI, показать предупреждение системы безопасности и сообщить о небезопасности элемента. Если пользователь примет решение не включать элемент, не загружать его. В противном случае загрузить его с постоянными значениями.

Если этот параметр политики отключен или не настроен, элемент с пометкой SFI загружается в безопасном режиме с использованием постоянных значений (при наличии). Элемент без пометки SFI загружается в небезопасном режиме с постоянными значениями (при их наличии), либо используются параметры по умолчанию (как при начальной инициализации). В обоих случаях панель сообщений уведомляет об отключении элементов и показывает предупреждение системы безопасности, на которое пользователь должен ответить.

Важно! Некоторые элементы ActiveX игнорируют параметр реестра, требующий использование безопасного режима, и потому могут загружать постоянные данные, даже если этот параметр требует использовать безопасный режим. Данный параметр повышает безопасность только для элементов ActiveX с корректной пометкой SFI. В ситуациях, связанных с вредоносным или неверно написанным кодом, элемент ActiveX может быть ошибочно помечен как SFI. Дополнительные сведения об этой политике см. в разделе "Важные политики" на странице "Как работают политики" по адресу http://officeredir.microsoft.com/r/rlidGPSecSettingsActXCtrlO14?clid=1049.