论坛交流
首页办公自动化| 网页制作| 平面设计| 动画制作| 数据库开发| 程序设计| 全部视频教程
应用视频: Windows | Word2007 | Excel2007 | PowerPoint2007 | Dreamweaver 8 | Fireworks 8 | Flash 8 | Photoshop cs | CorelDraw 12
编程视频: C语言视频教程 | HTML | Div+Css布局 | Javascript | Access数据库 | Asp | Sql Server数据库Asp.net  | Flash AS
当前位置 > 文字教程 > Access数据库教程
Tag:2000,2003,2007,查询,sql,,教程,安全,转换,排序,复制,删除,修改,视频教程

启用或禁用 Office 文档中的 ActiveX 控件

文章类别:Access数据库 | 发表日期:2008-10-5 18:43:49

时 间:2008-5-2 0:36:54
作 者:Microsoft
摘 要:启用或禁用 Office 文档中的 ActiveX 控件
正 文:

本文介绍启用 ActiveX 控件带来的风险,以及如何利用 2007 Microsoft Office system 中的信任中心帮助减轻这些风险。在本文中,术语“文档”表示可以包含 ActiveX 控件的任何 Office 文件。

本文内容

什么是 ActiveX 控件?什么是安全风险?

ActiveX 控件既可以像文本框那样简单,也可以像特殊工具栏、整个对话框或小应用程序那样复杂。ActiveX 控件在网站和计算机应用程序中使用,这些控件不是独立的解决方案,而只能从宿主程序(如 Windows Internet Explorer 和 Microsoft Office 程序)中运行。但是,ActiveX 控件的功能非常强大,因为这种控件是组件对象模型 (COM) (组件对象模型 (COM):Microsoft 开发的用于构建软件组件的规范,使其能集成到运行在 Microsoft Windows 操作系统上的程序中或为已有程序添加功能。) 对象,可以不受限制地访问计算机。ActiveX 控件可以访问本地文件系统并且可以更改操作系统的注册表设置。如果黑客将 ActiveX 控件另作它用以控制您的计算机,则可能带来严重危害。

信任中心如何帮助我防御不安全的 ActiveX 控件?

要获得运行 ActiveX 控件的安全环境,主要考虑两点:一是开发人员创建一个精心设计的 ActiveX 控件,该控件考虑了安全性;二是加载 ActiveX 控件之前,先由信任中心对下列两项内容进行检查:

  • 是否在注册表中为该控件设置了“消除位”。“消除位”是一项功能,用于禁止加载存在已知漏洞的控件。如果信任中心检测出“消除位”设置,则相应控件不被加载,并且在任何情况下都无法加载。
  • 该控件是否被标记为初始化安全 (SFI)。此标记是开发人员为确认控件的安全性而设置的。如果该控件未标记为 SFI,则将其视为初始化不安全 (UFI),信任中心将应用较多的限制。

 

信任中心也会检查包含 ActiveX 控件的文档。如果该文档包含 Visual Basic for Applications (VBA) (Visual Basic for Applications (VBA):Microsoft Visual Basic 的宏语言版本,用于编写基于 Microsoft Windows 的应用程序,内置于多个 Microsoft 程序中。) 项目(例如,启用了宏的 .xlsm 文件),则信任中心将应用更多的限制,因为该文档既包含宏又包含 ActiveX 控件。有关 ActiveX 控件设置的详细信息,请参阅在信任中心更改所有文档的 ActiveX 安全设置一节。    

如果信任中心检测到一个可能不安全的 ActiveX 控件,默认情况下将禁用该控件,并且出现消息栏通知您 ActiveX 控件可能不安全。

消息栏

如果单击消息栏上的“选项”,则会出现一个安全对话框,其中提供了启用 ActiveX 控件的选项。要了解如何在单击某选项前做出安全决定,请参阅下一节。

 注释   在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全警报出现在对话框中,而不是消息栏中。

当安全警告询问我是启用还是禁用 ActiveX 控件时,我应如何回答?

在出现安全对话框时,您可以选择启用 ActiveX 控件或保留其禁用状态。只有在您确定 ActiveX 控件的来源可以信任时,才能启用该控件。

Microsoft Office 安全对话框

 注释   如果启用了 ActiveX 控件,则只对该 Office 程序会话中的该文档启用该控件,并按照 ActiveX 控件在信任中心的当前设置启用该控件。有关所有 ActiveX 控件设置的详细信息,请参阅下一节。

 要点   如果要使用基于文档的解决方案,该解决方案使用了您信任的 ActiveX 控件,并且您不希望再收到相关内容的安全警报,则可以将相应文档放在受信任位置,而不是将默认的信任中心设置更改为安全性较低的 ActiveX 安全设置。信任中心的任何安全设置都不会影响受信任位置的文档。此情况的一个例外就是设置了“消除位”(kill bit) 的 ActiveX 控件。在这种情况下,相应的 ActiveX 控件不会运行。

视频教程列表
文章教程搜索
 
Access数据库推荐教程
Access数据库热门教程