ActiveX 控件初始化
此策略设置指定所有 Microsoft Office 应用程序的 Microsoft ActiveX 初始化安全级别。ActiveX 控件可以直接对计算机造成不利影响。另外,恶意代码可用来危害 ActiveX 控件和攻击计算机。为表明 ActiveX 控件的安全,开发人员可以将它们表示为初始化安全 (SFI)。SFI 表明控件是安全的,可以打开和运行,并且无论控件是否具有持久数据值,都不能对任何计算机造成问题。如果控件未标记为 SFI,它可能对计算机造成不利影响 -- 或者可能意味着开发人员未在所有情况下对控件进行测试,因此不确定将来是否会受到危害。
如果您启用此策略设置,您可以将 ActiveX 安全级别设置为 1 和 6 之间的一个数。这些安全级别如下:
1 - 无论控件如何标记,都加载控件并使用持久值(如果有)。此设置不提示用户。
2 - 如果是 SFI,则在安全模式下加载控件并使用持久值(如果有)。如果不是 SFI,则在不安全模式下加载并使用持久值(如果有),或者使用默认(首次初始化)设置。此级别与默认配置类似,但不提示用户。
3 - 如果是 SFI,则在不安全模式下加载控件并使用持久值(如果有)。如果不是 SFI,则提示用户并说明控件标记为不安全。如果用户在出现提示时选择"否",则不加载控件。否则,加载控件并使用默认(首次初始化)设置。
4 - 如果是 SFI,则在安全模式下加载控件并使用持久值(如果有)。如果不是 SFI,则提示用户并说明控件标记为不安全。如果用户在出现提示时选择"否",则不加载控件。否则,加载控件并使用默认(首次初始化)设置。
5 - 如果是 SFI,则在不安全模式下加载控件并使用持久值(如果有)。如果不是 SFI,则提示用户并说明控件标记为不安全。如果用户在出现提示时选择"否",则不加载控件。否则,加载控件并使用持久值。
6 - 如果是 SFI,则在安全模式下加载控件并使用持久值(如果有)。如果不是 SFI,则提示用户并说明控件标记为不安全。如果用户在出现提示时选择"否",则不加载控件。否则,加载控件并使用持久值。
如果您禁用或不配置此策略设置,在控件标记为 SFI 的情况下,应用程序在安全模式下加载控件并使用持久值(如果有)。在控件未标记为 SFI 的情况下,应用程序在不安全模式下加载控件并使用持久值(如果有),或者使用默认(首次初始化)设置。在这两种情况下,消息栏通知用户控件已被禁用并提示他们响应。
重要提示 - 某些 ActiveX 控件忽略安全模式注册表设置,因此即使您配置此设置以指示控件使用安全模式,也可能加载持久数据。此设置仅增强准确标记为 SFI 的 ActiveX 控件的安全性。在涉及恶意代码或设计差的代码的情况下,ActiveX 控件可能被错误地标记为 SFI。有关此策略的详细信息,请参阅"策略如何工作"中的"重要策略"部分: http://r.office.microsoft.com/r/rlidGPSecSettingsActXCtrl?clid=zh-cn。
支持的平台: Windows Vista 及以上版本
office12.admx