时 间:2008-5-2 0:36:54
作 者:Microsoft
摘 要:启用或禁用 Office 文档中的 ActiveX 控件
正 文:
本文介绍启用 ActiveX 控件带来的风险,以及如何利用 2007 Microsoft Office system 中的信任中心帮助减轻这些风险。在本文中,术语“文档”表示可以包含 ActiveX 控件的任何 Office 文件。
ActiveX 控件既可以像文本框那样简单,也可以像特殊工具栏、整个对话框或小应用程序那样复杂。ActiveX 控件在网站和计算机应用程序中使用,这些控件不是独立的解决方案,而只能从宿主程序(如 Windows Internet Explorer 和 Microsoft Office 程序)中运行。但是,ActiveX 控件的功能非常强大,因为这种控件是组件对象模型 (COM) (组件对象模型 (COM):Microsoft 开发的用于构建软件组件的规范,使其能集成到运行在 Microsoft Windows 操作系统上的程序中或为已有程序添加功能。) 对象,可以不受限制地访问计算机。ActiveX 控件可以访问本地文件系统并且可以更改操作系统的注册表设置。如果黑客将 ActiveX 控件另作它用以控制您的计算机,则可能带来严重危害。
要获得运行 ActiveX 控件的安全环境,主要考虑两点:一是开发人员创建一个精心设计的 ActiveX 控件,该控件考虑了安全性;二是加载 ActiveX 控件之前,先由信任中心对下列两项内容进行检查:
信任中心也会检查包含 ActiveX 控件的文档。如果该文档包含 Visual Basic for Applications (VBA) (Visual Basic for Applications (VBA):Microsoft Visual Basic 的宏语言版本,用于编写基于 Microsoft Windows 的应用程序,内置于多个 Microsoft 程序中。) 项目(例如,启用了宏的 .xlsm 文件),则信任中心将应用更多的限制,因为该文档既包含宏又包含 ActiveX 控件。有关 ActiveX 控件设置的详细信息,请参阅在信任中心更改所有文档的 ActiveX 安全设置一节。
如果信任中心检测到一个可能不安全的 ActiveX 控件,默认情况下将禁用该控件,并且出现消息栏通知您 ActiveX 控件可能不安全。
如果单击消息栏上的“选项”,则会出现一个安全对话框,其中提供了启用 ActiveX 控件的选项。要了解如何在单击某选项前做出安全决定,请参阅下一节。
注释 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全警报出现在对话框中,而不是消息栏中。
在出现安全对话框时,您可以选择启用 ActiveX 控件或保留其禁用状态。只有在您确定 ActiveX 控件的来源可以信任时,才能启用该控件。
注释 如果启用了 ActiveX 控件,则只对该 Office 程序会话中的该文档启用该控件,并按照 ActiveX 控件在信任中心的当前设置启用该控件。有关所有 ActiveX 控件设置的详细信息,请参阅下一节。
要点 如果要使用基于文档的解决方案,该解决方案使用了您信任的 ActiveX 控件,并且您不希望再收到相关内容的安全警报,则可以将相应文档放在受信任位置,而不是将默认的信任中心设置更改为安全性较低的 ActiveX 安全设置。信任中心的任何安全设置都不会影响受信任位置的文档。此情况的一个例外就是设置了“消除位”(kill bit) 的 ActiveX 控件。在这种情况下,相应的 ActiveX 控件不会运行。
Word教程网 | Excel教程网 | Dreamweaver教程网 | Fireworks教程网 | PPT教程网 | FLASH教程网 | PS教程网 |
HTML教程网 | DIV CSS教程网 | FLASH AS教程网 | ACCESS教程网 | SQL SERVER教程网 | C语言教程网 | JAVASCRIPT教程网 |
ASP教程网 | ASP.NET教程网 | CorelDraw教程网 |