要求由受信任发布者签署应用程序加载项

此策略设置控制此应用程序的加载项是否必须由受信任发布者数字签署。

如果您启用此策略设置,此应用程序在加载每个加载项之前检查它的数字签名。如果某个加载项没有数字签名,或者签名不是来自受信任发布者,此应用程序将禁用该加载项并通知用户。Microsoft 为 Office 版本提供四个证书,您可以将它们添加到"受信任的发布者"列表。如果您要求所有加载项均由受信任发布者签署,则必须将这些证书添加到"受信任的发布者"列表。Microsoft 证书命名为 Mscert01.cer、Mscert02.cer、Mscert03.cer 和 Mscert04.cer,并且可以在 Microsoft 网站上找到。Office 2010 版本在 Internet Explorer 受信任发布者存储中存储受信任发布者的证书。较早版本的 Microsoft Office 将受信任发布者证书信息(特别是证书指纹)存储在特殊的 Office 受信任发布者存储中。Office 2010 版本仍从 Office 受信任发布者存储中读取受信任发布者证书信息,但它不向此存储写入信息。因此,如果您在以前版本的 Office 中创建了受信任发布者列表,并且您升级到 Office 2010 版本,您的受信任发布者列表仍将可识别。但是,您添加到该列表的任何受信任发布者证书将存储在 Internet Explorer 受信任发布者存储中。有关受信任发布者的详细信息,请参阅请参阅 Office 资源工具包。

如果您禁用或不配置此策略设置,此应用程序在打开应用程序加载项之前不检查它们的数字签名。如果加载了危险加载项,它可能危害用户的计算机或危及数据安全。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\14.0\word\security
Value Namerequireaddinsig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

word14.admx

管理模板(用户)