Initialisation de contrôles ActiveX

Ce paramètre de stratégie indique le niveau de sécurité d'initialisation de Microsoft ActiveX® pour toutes les applications Microsoft Office. Les contrôles ActiveX peuvent nuire directement à un ordinateur. Par ailleurs, un code malveillant peut compromettre un contrôle ActiveX et attaquer un ordinateur. Pour indiquer la fiabilité des contrôles ActiveX, les développeurs peuvent les marquer comme sûrs pour l'initialisation. La mention Sûr pour l'initialisation (SFI) indique qu'un contrôle peut être ouvert et enregistré en toute sécurité, sans dommage pour les ordinateurs, qu'il inclue ou non des données persistantes. Si un contrôle n'est pas marqué Sûr pour l'initialisation, il peut éventuellement nuire à un ordinateur. Cela peut également indiquer que les développeurs ne l'ont pas testé dans toutes les situations et ne peuvent pas assurer sa fiabilité à long terme.



Si vous activez ce paramètre de stratégie, vous pouvez définir le niveau de sécurité ActiveX sur une valeur comprise entre 1 et 6. Les niveaux de sécurité sont les suivants :



1 - Indépendamment du marquage du contrôle, le charger et utiliser les valeurs persistantes, le cas échéant. Ce paramètre n'affiche aucune invite.



2 - Si le contrôle est marqué Sûr pour l'initialisation, le charger en mode sécurisé et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué Sûr pour l'initialisation, le charger en mode non sécurisé avec les valeurs persistantes, le cas échéant, ou utiliser les paramètres par défaut (première initialisation). Ce niveau est similaire à la configuration par défaut, mais aucune notification n'est envoyée à l'utilisateur.



3 - Si le contrôle est marqué Sûr pour l'initialisation, le charger en mode non sécurisé et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué Sûr pour l'initialisation, afficher une invite et informer l'utilisateur que le contrôle n'est pas fiable. Si l'utilisateur répond Non à l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les paramètres par défaut (première initialisation).



4 - Si le contrôle est marqué Sûr pour l'initialisation, le charger en mode sécurisé et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué Sûr pour l'initialisation, afficher une invite et informer l'utilisateur que le contrôle n'est pas fiable. Si l'utilisateur répond Non à l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les paramètres par défaut (première initialisation).



5 - Si le contrôle est marqué Sûr pour l'initialisation, le charger en mode non sécurisé et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué Sûr pour l'initialisation, afficher une invite et informer l'utilisateur que le contrôle n'est pas fiable. Si l'utilisateur répond Non à l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les valeurs persistantes.



6 - Si le contrôle est marqué Sûr pour l'initialisation, le charger en mode sécurisé et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué Sûr pour l'initialisation, afficher une invite et informer l'utilisateur que le contrôle n'est pas fiable. Si l'utilisateur répond Non à l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les valeurs persistantes.



Si vous désactivez ou ne configurez pas ce paramètre de stratégie, si le contrôle est marqué Sûr pour l'initialisation, l'application le charge en mode sécurisé et utilise les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué Sûr pour l'initialisation, l'application le charge en mode non sécurisé avec les valeurs persistantes, le cas échéant, ou utilise les paramètres par défaut (première initialisation). Dans les deux cas, la barre des messages informe l'utilisateur que les contrôles ont été désactivés et l'invite à répondre.



Important : certains contrôles ActiveX ne respectent pas les paramètres de Registre en mode sécurisé et risquent de charger les données persistantes, même si vous avez défini ce paramètre de manière à ce que le contrôle utilise le mode sécurisé. Ce paramètre optimise la sécurité des contrôles ActiveX marqués Sûr pour l'initialisation de façon légitime. En cas d'utilisation d'un code malveillant ou mal conçu, un contrôle ActiveX peut être marqué Sûr pour l'initialisation de façon erronée. Pour plus d'informations sur cette stratégie, voir la section relative aux stratégies importantes dans la rubrique sur le fonctionnement des stratégies : http://r.office.microsoft.com/r/rlidGPSecSettingsActXCtrl?clid=fr-fr.

Pris en charge sur : Au minimum Windows Vista
Initialisation de contrôles ActiveX :


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value4
  5. 5
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value5
  6. 6
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value6


office12.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)