Steuerelemente in Forms3 laden

Diese Richtlinieneinstellung steuert, ob ActiveX-Steuerelemente in Benutzerformularen als SFI (Safe For Initialization) oder UFI (Unsafe for Initialization) initialisiert werden.



ActiveX-Steuerelemente sind COM-Objekte und haben uneingeschränkten Zugriff auf die Computer von Benutzern. Sie können auf das lokale Dateisystem zugreifen und die Registrierungseinstellungen ändern. Wenn ein böswilliger Benutzer ein ActiveX-Steuerelement zweckentfremdet, um den Computer eines Benutzers zu kontrollieren, können die Folgen schwerwiegend sein. Für mehr Sicherheit können Steuerelemente als SFI (Safe For Initialization) markiert werden. Hiermit gibt der Entwickler an, dass ein Öffnen und Ausführen der Steuerelemente sicher ist. Wenn ein Steuerelement nicht als SFI markiert ist, kann es sich negativ auf einen Computer auswirken - ggf. wurde es aber auch nicht in allen Situationen getestet, daher ist nicht bekannt, ob es in Zukunft manipuliert werden kann. SFI-Steuerelemente werden im abgesicherten Modus ausgeführt, wodurch ihr Zugriff auf den Computer eingeschränkt ist. So kann ein Arbeitsblatt-Steuerelement im unsicheren Modus Dateien lesen und schreiben, im sicheren Modus Dateien aber nur lesen. Dank dieser Funktionalität kann das Steuerelement in sehr leistungsstarken Verfahren genutzt werden, wenn die Sicherheit nachrangig ist, und trotzdem kann dessen Verwendung auf einer Webseite sicher sein. Wenn ein Steuerelement nicht als SFI gekennzeichnet ist, ist es als UFI (Unsafe For Initialization) ausgezeichnet, was bedeutet, dass es Auswirkungen auf den Computer eines Benutzers haben kann. UFI-ActiveX-Steuerelemente werden immer im unsicheren Modus geladen.



Beim Aktivieren dieser Richtlinieneinstellung gibt es vier Optionen für das Laden von Steuerelementen in Benutzerformularen :



1- Signierte UFI- oder SFI-Steuerelemente, die den abgesicherten und den unsicheren Modus unterstützen, werden im unsicheren Modus geladen. Signierte SFI-Steuerelemente, die nur den abgesicherten Modus unterstützen, werden im abgesicherten Modus geladen. Hiermit wird die Standardkonfiguration durchgesetzt.



2 - Benutzer müssen angeben, wie UserForm-Formulare geladen werden sollen. Die Aufforderung erfolgt innerhalb einer Anwendung pro Sitzung nur einmal. Reagiert der Benutzer auf die Aufforderung, wird das Laden basierend auf dem Status des Steuerelements als UFI oder SFI fortgesetzt:



- Ein signiertes UFI-Steuerelement wird im unsicheren Modus geladen, wenn Benutzer auf die Aufforderung mit ''Ja'' geantwortet haben. Bei ''Nein'' wird es mit den Standardeigenschaften geladen.



- Ein signiertes SFI-Steuerelement, das beide Modi unterstützt, wird im unsicheren Modus geladen, wenn Benutzer die Aufforderung mit ''Ja'' beantwortet haben. Bei ''Nein'' wird es im sicheren Modus geladen. Wenn das SFI-Steuerelement nur den sicheren Modus unterstützen kann, wird es im sicheren Modus geladen. Dies ist die Standardkonfiguration in der Microsoft Office-Version 2007 dar.



3 - Die Benutzer müssen entscheiden, wie UserForm-Formulare geladen werden sollen. Die Aufforderung erfolgt innerhalb einer Anwendung pro Sitzung nur einmal. Reagieren Benutzer auf die Aufforderung, wird das Laden basierend auf dem Status des Steuerelements als UFI oder SFI fortgesetzt:



- Ein signiertes UFI-Steuerelement wird im unsicheren Modus geladen, wenn Benutzer auf die Aufforderung mit ''Ja'' geantwortet haben. Bei ''Nein'' wird es mit den Standardeigenschaften geladen.



- Signierte SFI-Steuerelemente werden im abgesicherten Modus geladen.



4 - Signierte UFI-Steuerelemente werden mit den Standardeigenschaften geladen. Ein signiertes SFI-Steuerelement wird im abgesicherten Modus (dem sichersten Betriebsmodus) geladen.



Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ergibt sich das gleiche Verhalten wie beim Aktivieren der Einstellung und Auswahl der Option 1.



Weitere Informationen hierzu finden Sie unter: http://r.office.microsoft.com/r/rlidGPSecSettingsActXCtrl?clid=de-de

Unterstützt auf: Mindestens Windows Vista
Steuerelemente in Forms3 laden:


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\VBA\Security
    Value NameLoadControlsInForms
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\VBA\Security
    Value NameLoadControlsInForms
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\VBA\Security
    Value NameLoadControlsInForms
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\VBA\Security
    Value NameLoadControlsInForms
    Value TypeREG_DWORD
    Value4


office12.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)