此策略设置控制此应用程序的加载项是否必须由受信任的发布者数字签署。
如果你启用此策略设置,此应用程序在加载每个加载项之前检查它的数字签名。如果某个加载项没有数字签名,或者签名不是来自受信任的发布者,此应用程序将禁用该加载项并通知用户。如果你要求所有加载项均由受信任的发布者签署,则必须将证书添加到"受信任的发布者"列表。有关获取和分发证书的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=294922。Office 2016 在 Internet Explorer 受信任的发布者库中存储受信任的发布者证书。较早版本的 Microsoft Office 将受信任的发布者证书信息(特别是证书指纹)存储在特殊的 Office 受信任的发布者库中。Office 2016 仍从 Office 受信任的发布者库中读取受信任的发布者证书信息,但不向此库写入信息。因此,如果你在以前版本的 Office 中创建了受信任的发布者列表,并且升级到 Office 2016,你的受信任的发布者列表仍将可识别。但是,你添加到该列表的任何受信任的发布者证书将存储在 Internet Explorer 受信任的发布者库中。有关受信任的发布者详细信息,请参阅 Office 资源工具包。
如果你禁用或不配置此策略设置,此应用程序在打开应用程序加载项之前不检查它们的数字签名。如果加载了危险加载项,则可能危害用户的计算机或危及数据安全。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\publisher\security |
Value Name | requireaddinsig |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |