Initialisation de contrôles ActiveX

Ce paramètre de stratégie indique le niveau de sécurité d'initialisation de Microsoft ActiveX(r) pour toutes les applications Microsoft Office. Les contrôles ActiveX peuvent endommager directement un ordinateur, et du code malveillant peut compromettre un contrôle ActiveX et attaquer un ordinateur. Pour indiquer la fiabilité des contrôles ActiveX, les développeurs peuvent les marquer comme sécurisés pour l'initialisation (SFI). Cette mention indique qu'un contrôle peut être ouvert et enregistré en toute sécurité, sans dommage pour les ordinateurs, qu'il inclue ou non des données persistantes. Si un contrôle n'est pas marqué SFI, il peut nuire à un ordinateur, ou il n'a pas été testé dans toutes les situations, et sa fiabilité à long terme n'est pas garantie.

Si vous activez ce paramètre, vous pouvez définir le niveau de sécurité ActiveX entre 1 et 6 :

1 - Indépendamment du marquage, chargez le contrôle et utilisez les valeurs persistantes, le cas échéant. Ce paramètre n'affiche pas d'avertissement de sécurité à l'utilisateur.

2 - Si le contrôle est marqué SFI, chargez-le en mode sans échec et utilisez les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, chargez-le en mode non sécurisé avec les valeurs persistantes, le cas échéant, ou utilisez les paramètres par défaut (première initialisation). Ce niveau est similaire à la configuration par défaut, sans avartissement de sécurité.

3 - Si le contrôle est marqué SFI, chargez-le en mode non sécurisé, et utilisez les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, affichez l'avertissement de sécurité et informez l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'avertissement de sécurité, ne chargez pas le contrôle. Dans le cas contraire, chargez-le avec les paramètres par défaut (première initialisation).

4 - Si le contrôle est marqué SFI, chargez-le en mode sans échec et utilisez les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, affichez une invite, et informez l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'avertissement de sécurité, ne chargez pas le contrôle. Dans le cas contraire, chargez-le avec les paramètres par défaut (première initialisation).

5 - Si le contrôle est marqué SFI, chargez-le en mode sans échec et utilisez les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, affichez une invite, et informez l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'avertissement de sécurité, ne chargez pas le contrôle. Dans le cas contraire, chargez-le avec les valeurs persistantes.

6 - Si le contrôle est marqué SFI, chargez-le en mode sans échec et utilisez les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, affichez l'avertissement de sécurité et informez l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'avertissement de sécurité, ne chargez pas le contrôle. Dans le cas contraire, chargez-le avec les valeurs persistantes.

Si vous désactivez ou ne configurez pas ce paramètre de sécurité, et si le contrôle est marqué SFI, l'application le charge en mode sans échec et utilise les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, l'application le chage en mode non sécurisé avec les valeurs persistantes, le cas échéant, ou utilise les paramètres par défaut (première initialisation). Dans les deux cas, la barre des messages informe l'utilisateur que les contrôles ont été désactivés et affiche l'avertissement de sécurité pour répondre.

Important - Certains contrôles ActiveX ne respectent pas le paramètre de Registre du mode sans échec et peuvent charger des données persistantes, même si vous avez défini ce paramètre afin que le contrôle utilise le mode sans échec. Ce paramètre optimise la sécurité des contrôles ActiveX marqués SFI. En présence de code malveillant ou mal conçu, un contrôle ActiveX peut être marqué SFI de façon erronée. Pour plus d'informations sur cette stratégie, voir la section relative aux stratégies importantes à l'adresse suivante : http://officeredir.microsoft.com/r/rlidGPSecSettingsActXCtrlO14?clid=1036.

Pris en charge sur : Au minimum Windows Vista
Initialisation de contrôles ActiveX :


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value4
  5. 5
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value5
  6. 6
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value6


office14.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)