Forms3 でコントロールを読み込む

このポリシー設定では、UserForm 内の ActiveX コントロールの初期化方法を、それらが "安全な初期化 (SFI)" として指定されているか、"安全でない初期化 (UFI)" と指定されているかに基づいて指定できます。

ActiveX コントロールは、ユーザーのコンピューターへのアクセスが制限されないコンポーネント オブジェクト モデル (COM) オブジェクトです。ActiveX コントロールは、ローカル ファイル システムにアクセスして、オペレーティング システムのレジストリ設定を変更することが可能です。悪意のあるユーザーが ActiveX コントロールを使用してユーザーのコンピューターを乗っ取る場合、重大な結果を招く可能性があります。セキュリティを向上させるために、ActiveX 開発者は、コントロールを "安全な初期化 (SFI)" として指定できます。つまり、開発者は、コントロールを開いて実行しても安全であること、およびコントロールがコンピューターに損害を与えることはないことを宣言することになります。コントロールが SFI として指定されていない場合、コントロールがコンピューターに悪影響を及ぼす可能性があります。つまり、開発者はすべての状況においてコントロールをテストしておらず、今後脆弱性が見つかる可能性があることを意味します。SFI コントロールは、セーフ モードで実行され、コンピューターへのアクセスが制限されます。たとえば、ワークシート コントロールの場合、非セーフ モードのときはファイルの読み取りと書き込みの両方が可能ですが、セーフ モードのときは通常ファイルの読み取りのみに制限されます。この機能により、安全性は重要視されていないが、Web ページでコントロールを使用しても安全な状況であれば、コントロールを非常に効果的に使用できるようになります。SFI として指定されないコントロールは、"安全でない初期化 (UFI)" として指定されます。つまり、ユーザーのコンピューターに影響を及ぼす可能性があります。UFI ActiveX コントロールは常に非セーフ モードで読み込まれます。

このポリシー設定を有効にした場合、以下の 4 つのオプションのいずれかを選択して、UserForm 内のコントロールを読み込むことができます。

- 1: UFI または SFI として指定されたコントロールでセーフ モードと非セーフ モードの両方がサポートされている場合、コントロールは非セーフ モードで読み込まれます。SFI として指定されたコントロールでセーフ モード構成のみがサポートされている場合、コントロールはセーフ モードで読み込まれます。このオプションでは、既定の構成が適用されます。

- 2: UserForm フォームの読み込み方法をユーザーに確認するメッセージが表示されます。このメッセージは、アプリケーションのセッションごとに 1 回だけ表示されます。ユーザーがメッセージに応答すると、コントロールが UFI か SFI かに基づいて、読み込みが続行されます。

- UFI として指定されたコントロールの場合、ユーザーがメッセージで [はい] を選択すると、コントロールは非セーフ モードで読み込まれます。ユーザーが [いいえ] を選択すると、コントロールは既定のプロパティを使用して読み込まれます。

- SFI として指定されたコントロールでセーフ モードと非セーフ モードの両方がサポートされている場合、ユーザーがメッセージで [はい] を選択すると、コントロールは非セーフ モードで読み込まれます。ユーザーが [いいえ] を選択すると、コントロールはセーフ モードで読み込まれます。SFI コントロールでセーフ モードのみがサポートされている場合、コントロールはセーフ モードで読み込まれます。このオプションは、Microsoft Office 2010 の既定の構成です。

- 3: UserForm フォームの読み込み方法をユーザーに確認するメッセージが表示されます。このメッセージは、アプリケーションのセッションごとに 1 回だけ表示されます。ユーザーがメッセージに応答すると、コントロールが UFI か SFI かに基づいて、読み込みが続行されます。

- UFI として指定されたコントロールの場合、ユーザーがメッセージで [はい] を選択すると、コントロールは非セーフ モードで読み込まれます。ユーザーが [いいえ] を選択すると、コントロールは既定のプロパティを使用して読み込まれます。

- SFI として指定されたコントロールについては、セーフ モードで読み込まれます。

- 4: UFI として指定されたコントロールは、コントロールの既定のプロパティを使用して読み込まれます。SFI として指定されたコントロールは、セーフ モードで読み込まれます。これが最も安全なモードと考えられます。

このポリシー設定を無効にするか、未構成にした場合、このポリシー設定を有効にしてオプション 1 を選択した場合と同じ動作になります。

このポリシー設定の詳細については、「Plan security settings for ActiveX controls, add-ins, and macros in the 2007 Office system (2007 Office system で ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を計画する)」(http://officeredir.microsoft.com/r/rlidGPSecSettingsActXCtrlO14?clid=1041) を参照してください。

サポートされるバージョン: Windows Vista 以降
Forms3 でコントロールを読み込む場合の設定値:


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\vba\security
    Value Nameloadcontrolsinforms
    Value TypeREG_DWORD
    Value4


office14.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)