Besturingselementen laden in Forms3

Met deze beleidsinstelling kunt u bepalen hoe ActiveX-besturingselementen in UserForms moeten worden geïnitialiseerd op basis van het feit of ze veilig (SFI - Safe for Unitialization) of onveilig (UFI - Unsafe for Initialization) zijn.

ActiveX-besturingselementen zijn COM-objecten (Component Object Model) en hebben onbeperkte toegang tot computers van gebruikers. ActiveX-besturingselementen hebben toegang tot het lokale bestandssysteem en kunnen de registerinstellingen van het besturingssysteem wijzigen. Als een kwaadwillende gebruiker het doel van een ActiveX-besturingselement wijzigt om zo de computer van een gebruiker over te nemen, kan dit grote gevolgen hebben. Ter verbetering van de beveiliging kunnen ActiveX-ontwikkelaars besturingselementen markeren als veilig (SFI), wat betekent dat de ontwikkelaar aangeeft dat de besturingselementen veilig kunnen worden geopend en uitgevoerd en geen schade kunnen toebrengen aan de computer. Als een besturingselement niet is gemarkeerd als SFI, kan het besturingselement een negatieve invloed hebben op de computer. Het is ook mogelijk dat de ontwikkelaars het besturingselement niet voor alle situaties hebben getest en ze niet zeker weten of het besturingselement in de toekomst kan worden aangetast. SFI-besturingselementen worden uitgevoerd in de veilige modus, waardoor de toegang tot de computer wordt beperkt. Een besturingselement voor een werkblad kan bijvoorbeeld bestanden lezen en schrijven in de onveilige modus, maar mogelijk alleen bestanden lezen in de veilige modus. Met deze functie kan het besturingselement op zeer krachtige manieren worden gebruikt wanneer veiligheid niet belangrijk is, maar is het besturingselement nog steeds veilig voor gebruik op een webpagina. Als een besturingselement niet is gemarkeerd als SFI, wordt het gemarkeerd als onveilig (UFI), wat inhoudt dat de computer van een gebruiker kan worden beïnvloed. Wanneer UFI-ActiveX-besturingselementen worden geladen, worden ze altijd geladen in de onveilige modus.

Als u deze beleidsinstelling inschakelt, kunt u kiezen uit vier opties voor het laden van besturingselementen in UserForms:

1- Laad het besturingselement in de onveilige modus voor een ondertekend UFI- of SFI-besturingselement waarvoor de veilige en onveilige modus wordt ondersteund. Laad het besturingselement in de veilige modus voor een ondertekend of SFI-besturingselement waarvoor alleen de veilige modus wordt ondersteund. Met deze optie wordt de standaardconfiguratie afgedwongen.

2- Gebruikers worden gevraagd om te bepalen hoe UserForm-formulieren worden geladen. De prompt wordt slechts eenmaal per sessie binnen een toepassing weergegeven. Wanneer gebruikers op de prompt reageren, wordt besturingselement geladen op basis van het feit of het besturingselement UFI of SFI is:

- Een ondertekend UFI-besturingselement wordt, als gebruikers met Ja op de prompt reageren, geladen in de onveilige modus. Als gebruikers met Nee reageren, wordt het besturingselement geladen met de standaardeigenschappen.

-Een ondertekend SFI-besturingselement waarvoor zowel de veilige als de onveilige modus wordt ondersteund, wordt geladen in de onveilige modus als gebruikers met Ja op de prompt reageren. Als gebruikers met Nee reageren, wordt het besturingselement geladen in de veilige modus. Als alleen de veilige modus wordt ondersteund voor het SFI-besturingselement, wordt het besturingselement geladen in de veilige modus. Deze optie is de standaardconfiguratie in de Microsoft Office 2016-versie.

3- Gebruikers worden gevraagd om te bepalen hoe UserForm-formulieren worden geladen. De prompt wordt slechts eenmaal per sessie binnen een toepassing weergegeven. Wanneer gebruikers op de prompt reageren, wordt besturingselement geladen op basis van het feit of het besturingselement UFI of SFI is:

- Een ondertekend UFI-besturingselement wordt, als gebruikers met Ja op de prompt reageren, geladen in de onveilige modus. Als gebruikers met Nee reageren, wordt het besturingselement geladen met de standaardeigenschappen.

- Een ondertekend SFI-besturingselement wordt geladen in de veilige modus.

4- Een ondertekend UFI-besturingselement wordt geladen met de standaardeigenschappen van het besturingselement. Een ondertekend SFI-besturingselement wordt geladen in de veilige modus (dit wordt als de veiligste modus beschouwd).

Als u deze beleidsinstelling uitschakelt of niet configureert, is het gedrag van deze beleidsregel hetzelfde als wanneer u deze beleidsregel inschakelt en optie 1 selecteert.

Ondersteund op: Minimaal Windows Server 2008 R2 of Windows 7

Besturingselementen laden in Forms3:


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value4


office16.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)