Данный параметр политики позволяет определить способ инициализации элементов ActiveX в пользовательских формах на основании ...

Office System 2010

Данный параметр политики позволяет определить способ инициализации элементов ActiveX в пользовательских формах на основании того, является ли их инициализация безопасной (SFI) или небезопасной (UFI).

Элементы ActiveX являются объектами COM и имеют неограниченный доступ к компьютерам пользователей. Они могут получить доступ к локальной файловой системе и изменить параметры реестра операционной системы. Если злонамеренный пользователь переориентирует элемент ActiveX, чтобы взять под свой контроль компьютер пользователя, последствия могут быть существенными. Чтобы повысить безопасность, разработчики элементов ActiveX могут пометить их как безопасные для инициализации (SFI), утверждая, что эти элементы безопасны для открытия и выполнения и не способны нанести вред компьютеру. Отсутствие пометки SFI означает, что элемент может отрицательно повлиять на работу компьютера либо его разработчики не протестировали его во всех ситуациях и не уверены, что он не будет взломан когда-либо в будущем. Элементы с пометкой SFI выполняются в безопасном режиме, который ограничивает их доступ к компьютеру. Например, элемент "Лист" в небезопасном режиме может читать и записывать файлы, а в безопасном режиме только читать файлы. Это позволяет использовать элемент наиболее эффективно, когда безопасность не существенна, но элемент должен оставаться безопасным для использования на веб-странице. Если у элемента нет пометки SFI, он помечается как небезопасный для инициализации (UFI). Это означает, что он способен повлиять на компьютер пользователя. Элементы ActiveX с пометкой UFI всегда загружаются в небезопасном режиме.

Если этот параметр политики включен, можно выбрать один из 4 режимов загрузки элементов в пользовательских формах.

- 1. Если элемент с пометкой UFI или SFI поддерживает и безопасный, и небезопасный режим, выполняется загрузка в небезопасном режиме. Если элемент с пометкой SFI поддерживает только безопасный режим, выполняется загрузка в безопасном режиме. Это значение используется по умолчанию.

- 2. Режим загрузки пользовательских форм определяется пользователем. Соответствующий запрос отображается только один раз за сеанс в приложении. После ответа пользователя на запрос режим загрузки выбирается на основании пометки элемента: UFI или SFI.

- Если элемент имеет пометку UFI и пользователь ответил на запрос утвердительно, выполняется загрузка в небезопасном режиме. При отрицательном ответе режим загрузки элемента определяется его свойствами по умолчанию.

- Если элемент с пометкой SFI поддерживает и безопасный, и небезопасный режим и пользователь ответил на запрос утвердительно, выполняется загрузка в небезопасном режиме. При отрицательном ответе выполняется загрузка в безопасном режиме. Если элемент с пометкой SFI поддерживает только безопасный режим, выполняется загрузка в безопасном режиме. Это значение используется по умолчанию в Microsoft Office 2010.

- 3. Режим загрузки пользовательских форм определяется пользователем. Соответствующий запрос отображается только один раз за сеанс в приложении. После ответа пользователя на запрос режим загрузки выбирается на основании пометки элемента: UFI или SFI.

- Элементы с пометкой SFI загружаются в безопасном режиме.

- 4. Режим загрузки элемента с пометкой UFI определяется его свойствами по умолчанию. Элементы с пометкой SFI загружаются в безопасном режиме (считается самым безопасным режимом).

Если этот параметр политики отключен или не настроен, поведение будет таким, как если бы он был включен, а затем был выбран вариант 1.

Дополнительные сведения об этом параметре политики см. в документе "Планирование параметров безопасности для элементов ActiveX, надстроек и макросов в выпуске 2007 системы Office" по адресу http://officeredir.microsoft.com/r/rlidGPSecSettingsActXCtrlO14?clid=1049