Access开发培训
网站公告
·Access专家课堂QQ群号:151711184    ·Access快速开发平台下载地址及教程    ·欢迎加入Access专家课堂微信群!    ·如何快速搜索本站文章|示例|资料    
您的位置: 首页 > 技术文章 > Access2007

启用或禁用 Office 文档中的 ActiveX 控件

时 间:2008-05-02 00:36:54
作 者:Microsoft   ID:11  城市:上海  QQ:3002789054点击这里给麥田发消息
摘 要:启用或禁用 Office 文档中的 ActiveX 控件
正 文:

本文介绍启用 ActiveX 控件带来的风险,以及如何利用 2007 Microsoft Office system 中的信任中心帮助减轻这些风险。在本文中,术语“文档”表示可以包含 ActiveX 控件的任何 Office 文件。

本文内容

什么是 ActiveX 控件?什么是安全风险?

ActiveX 控件既可以像文本框那样简单,也可以像特殊工具栏、整个对话框或小应用程序那样复杂。ActiveX 控件在网站和计算机应用程序中使用,这些控件不是独立的解决方案,而只能从宿主程序(如 Windows Internet Explorer 和 Microsoft Office 程序)中运行。但是,ActiveX 控件的功能非常强大,因为这种控件是组件对象模型 (COM) (组件对象模型 (COM):Microsoft 开发的用于构建软件组件的规范,使其能集成到运行在 Microsoft Windows 操作系统上的程序中或为已有程序添加功能。) 对象,可以不受限制地访问计算机。ActiveX 控件可以访问本地文件系统并且可以更改操作系统的注册表设置。如果黑客将 ActiveX 控件另作它用以控制您的计算机,则可能带来严重危害。

信任中心如何帮助我防御不安全的 ActiveX 控件?

要获得运行 ActiveX 控件的安全环境,主要考虑两点:一是开发人员创建一个精心设计的 ActiveX 控件,该控件考虑了安全性;二是加载 ActiveX 控件之前,先由信任中心对下列两项内容进行检查:

  • 是否在注册表中为该控件设置了“消除位”。“消除位”是一项功能,用于禁止加载存在已知漏洞的控件。如果信任中心检测出“消除位”设置,则相应控件不被加载,并且在任何情况下都无法加载。
  • 该控件是否被标记为初始化安全 (SFI)。此标记是开发人员为确认控件的安全性而设置的。如果该控件未标记为 SFI,则将其视为初始化不安全 (UFI),信任中心将应用较多的限制。

 

信任中心也会检查包含 ActiveX 控件的文档。如果该文档包含 Visual Basic for Applications (VBA) (Visual Basic for Applications (VBA):Microsoft Visual Basic 的宏语言版本,用于编写基于 Microsoft Windows 的应用程序,内置于多个 Microsoft 程序中。) 项目(例如,启用了宏的 .xlsm 文件),则信任中心将应用更多的限制,因为该文档既包含宏又包含 ActiveX 控件。有关 ActiveX 控件设置的详细信息,请参阅在信任中心更改所有文档的 ActiveX 安全设置一节。    

如果信任中心检测到一个可能不安全的 ActiveX 控件,默认情况下将禁用该控件,并且出现消息栏通知您 ActiveX 控件可能不安全。

消息栏

如果单击消息栏上的“选项”,则会出现一个安全对话框,其中提供了启用 ActiveX 控件的选项。要了解如何在单击某选项前做出安全决定,请参阅下一节。

 注释   在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全警报出现在对话框中,而不是消息栏中。

当安全警告询问我是启用还是禁用 ActiveX 控件时,我应如何回答?

在出现安全对话框时,您可以选择启用 ActiveX 控件或保留其禁用状态。只有在您确定 ActiveX 控件的来源可以信任时,才能启用该控件。

Microsoft Office 安全对话框

 注释   如果启用了 ActiveX 控件,则只对该 Office 程序会话中的该文档启用该控件,并按照 ActiveX 控件在信任中心的当前设置启用该控件。有关所有 ActiveX 控件设置的详细信息,请参阅下一节。

 要点   如果要使用基于文档的解决方案,该解决方案使用了您信任的 ActiveX 控件,并且您不希望再收到相关内容的安全警报,则可以将相应文档放在受信任位置,而不是将默认的信任中心设置更改为安全性较低的 ActiveX 安全设置。信任中心的任何安全设置都不会影响受信任位置的文档。此情况的一个例外就是设置了“消除位”(kill bit) 的 ActiveX 控件。在这种情况下,相应的 ActiveX 控件不会运行。


Access软件网官方交流QQ群 (群号:54525238)       Access源码网店


常见问答:

技术分类:

相关资源:

专栏作家

关于我们 | 服务条款 | 在线投稿 | 友情链接 | 网站统计 | 网站帮助