ActiveX コントロールの初期化

このポリシー設定では、すべての Microsoft Office アプリケーションの Microsoft ActiveX 初期化セキュリティ レベルを設定します。ActiveX コントロールは、コンピュータに直接、悪影響を及ぼす可能性があります。また、悪意のあるコードによって ActiveX コントロールに脆弱性が生じ、コンピュータが攻撃される可能性もあります。ActiveX コントロールの安全性を示すために、開発者は ActiveX コントロールを "安全な初期化 (SFI)" と指定できます。SFI は、コントロールを安全に開いて実行できること、および持続データ値が含まれているかどうかにかかわらず、コンピュータに問題を引き起こすことがないことを示します。コントロールが SFI として指定されていない場合、コントロールがコンピュータに悪影響を及ぼす可能性があります。つまり、開発者はすべての状況においてコントロールをテストしておらず、今後脆弱性が見つかるかどうか判断できないことを意味します。



このポリシー設定を有効にした場合、ActiveX のセキュリティ レベルを 1 ~ 6 の数値で設定できます。これらのセキュリティ レベルは、以下のように定義されています。



1 - コントロールが SFI として指定されているかどうかにかかわらず、コントロールを読み込み、持続値 (存在する場合) を使用します。この設定では、ユーザーへの通知は行われません。



2 - SFI として指定されている場合、コントロールをセーフ モードで読み込み、持続値 (存在する場合) を使用します。SFI として指定されていない場合、コントロールを持続値 (存在する場合) と共に非セーフ モードで読み込むか、既定 (初回の初期化) の設定を使用します。このレベルは既定の構成と類似していますが、ユーザーへの通知は行われません。



3 - SFI として指定されている場合、コントロールを非セーフ モードで読み込み、持続値 (存在する場合) を使用します。SFI として指定されていない場合、コントロールが安全でないことをユーザーに通知します。ユーザーが通知メッセージで [いいえ] を選択した場合、コントロールを読み込みません。それ以外の場合、コントロールを既定 (初回の初期化) の設定と共に読み込みます。



4 - SFI として指定されている場合、コントロールをセーフ モードで読み込み、持続値 (存在する場合) を使用します。SFI として指定されていない場合、コントロールが安全でないことをユーザーに通知します。ユーザーが通知メッセージで [いいえ] を選択した場合、コントロールを読み込みません。それ以外の場合、コントロールを既定 (初回の初期化) の設定と共に読み込みます。



5 - SFI として指定されている場合、コントロールを非セーフ モードで読み込み、持続値 (存在する場合) を使用します。SFI として指定されていない場合、コントロールが安全でないことをユーザーに通知します。ユーザーが通知メッセージで [いいえ] を選択した場合、コントロールを読み込みません。それ以外の場合、コントロールを持続値と共に読み込みます。



6 - SFI として指定されている場合、コントロールをセーフ モードで読み込み、持続値 (存在する場合) を使用します。SFI として指定されていない場合、コントロールが安全でないことをユーザーに通知します。ユーザーが通知メッセージで [いいえ] を選択した場合、コントロールを読み込みません。それ以外の場合、コントロールを持続値と共に読み込みます。



このポリシー設定を無効にするか、未構成にした場合、コントロールが SFI として指定されていれば、コントロールはアプリケーションにセーフ モードで読み込まれ、持続値 (存在する場合) が使用されます。コントロールが SFI として指定されていなければ、コントロールは持続値 (存在する場合) と共にアプリケーションに非セーフ モードで読み込まれるか、既定 (初回の初期化) の設定が使用されます。いずれの状況でも、コントロールが無効になっていることがメッセージ バーで通知され、ユーザーによる対応が必要となります。



重要 - 一部の ActiveX コントロールではセーフ モードのレジストリ設定が無視されるため、この設定によってコントロールをセーフ モードで使用するように指定しても、持続データが読み込まれる可能性があります。この設定では、SFI として正確に指定されている ActiveX コントロールのセキュリティのみが向上します。悪意のあるコードまたは設計精度の低いコードが関係する状況では、ActiveX コントロールは SFT として正確に指定されていない場合があります。このポリシーの詳細については、http://r.office.microsoft.com/r/rlidGPSecSettingsActXCtrl?clid=ja-jp を参照してください。

サポートされるバージョン: Windows Vista 以降
ActiveX コントロールの初期化:


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value4
  5. 5
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value5
  6. 6
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Office\Common\Security
    Value NameUFIControls
    Value TypeREG_DWORD
    Value6


office12.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)