启用或禁用 Office 文档中的 ActiveX 控件

时　间:2008-05-02 00:36:54
作　者:Microsoft   ID：11  城市：上海  QQ：3002789054
摘　要:启用或禁用 Office 文档中的 ActiveX 控件
正　文:

本文介绍启用 ActiveX 控件带来的风险，以及如何利用 2007 Microsoft Office system 中的信任中心帮助减轻这些风险。在本文中，术语“文档”表示可以包含 ActiveX 控件的任何 Office 文件。

什么是 ActiveX 控件？什么是安全风险？

ActiveX 控件既可以像文本框那样简单，也可以像特殊工具栏、整个对话框或小应用程序那样复杂。ActiveX 控件在网站和计算机应用程序中使用，这些控件不是独立的解决方案，而只能从宿主程序（如 Windows Internet Explorer 和 Microsoft Office 程序）中运行。但是，ActiveX 控件的功能非常强大，因为这种控件是组件对象模型 (COM) （组件对象模型 (COM)：Microsoft 开发的用于构建软件组件的规范，使其能集成到运行在 Microsoft Windows 操作系统上的程序中或为已有程序添加功能。） 对象，可以不受限制地访问计算机。ActiveX 控件可以访问本地文件系统并且可以更改操作系统的注册表设置。如果黑客将 ActiveX 控件另作它用以控制您的计算机，则可能带来严重危害。

信任中心如何帮助我防御不安全的 ActiveX 控件？

要获得运行 ActiveX 控件的安全环境，主要考虑两点：一是开发人员创建一个精心设计的 ActiveX 控件，该控件考虑了安全性；二是加载 ActiveX 控件之前，先由信任中心对下列两项内容进行检查：

• 是否在注册表中为该控件设置了“消除位”。“消除位”是一项功能，用于禁止加载存在已知漏洞的控件。如果信任中心检测出“消除位”设置，则相应控件不被加载，并且在任何情况下都无法加载。
• 该控件是否被标记为初始化安全 (SFI)。此标记是开发人员为确认控件的安全性而设置的。如果该控件未标记为 SFI，则将其视为初始化不安全 (UFI)，信任中心将应用较多的限制。

信任中心也会检查包含 ActiveX 控件的文档。如果该文档包含 Visual Basic for Applications (VBA) （Visual Basic for Applications (VBA)：Microsoft Visual Basic 的宏语言版本，用于编写基于 Microsoft Windows 的应用程序，内置于多个 Microsoft 程序中。） 项目（例如，启用了宏的 .xlsm 文件），则信任中心将应用更多的限制，因为该文档既包含宏又包含 ActiveX 控件。有关 ActiveX 控件设置的详细信息，请参阅在信任中心更改所有文档的 ActiveX 安全设置一节。    

如果信任中心检测到一个可能不安全的 ActiveX 控件，默认情况下将禁用该控件，并且出现消息栏通知您 ActiveX 控件可能不安全。

如果单击消息栏上的“选项”，则会出现一个安全对话框，其中提供了启用 ActiveX 控件的选项。要了解如何在单击某选项前做出安全决定，请参阅下一节。

 注释   在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中，安全警报出现在对话框中，而不是消息栏中。

当安全警告询问我是启用还是禁用 ActiveX 控件时，我应如何回答？

在出现安全对话框时，您可以选择启用 ActiveX 控件或保留其禁用状态。只有在您确定 ActiveX 控件的来源可以信任时，才能启用该控件。

 注释   如果启用了 ActiveX 控件，则只对该 Office 程序会话中的该文档启用该控件，并按照 ActiveX 控件在信任中心的当前设置启用该控件。有关所有 ActiveX 控件设置的详细信息，请参阅下一节。

 要点   如果要使用基于文档的解决方案，该解决方案使用了您信任的 ActiveX 控件，并且您不希望再收到相关内容的安全警报，则可以将相应文档放在受信任位置，而不是将默认的信任中心设置更改为安全性较低的 ActiveX 安全设置。信任中心的任何安全设置都不会影响受信任位置的文档。此情况的一个例外就是设置了“消除位”(kill bit) 的 ActiveX 控件。在这种情况下，相应的 ActiveX 控件不会运行。

Access软件网官方交流QQ群 (群号:54525238) 　　　　　　Access源码网店