Initialisation de contrôles ActiveX

Ce paramètre de stratégie indique le niveau de sécurité d'initialisation de Microsoft ActiveX® pour les applications Microsoft Office. Les contrôles ActiveX peuvent endommager directement un ordinateur, et du code malveillant peut compromettre un contrôle ActiveX et attaquer un ordinateur. Pour indiquer la fiabilité des contrôles ActiveX, les développeurs peuvent les marquer comme sécurisés pour l'initialisation (SFI). Cette mention indique qu'un contrôle peut être ouvert et exécuté en toute sécurité, sans dommage pour les ordinateurs, qu'il inclue ou non des données persistantes. Si un contrôle n'est pas marqué SFI, il peut nuire à un ordinateur, ou il n'a pas été testé dans toutes les situations, et sa fiabilité à long terme n'est pas garantie.

Si vous activez ce paramètre, vous pouvez définir le niveau de sécurité ActiveX entre 1 et 6 :

1 : indépendamment du marquage, charger le contrôle et utiliser les valeurs persistantes, le cas échéant. Ce paramètre n'affiche pas d'invite à l'utilisateur.

2 : si le contrôle est marqué SFI, le charger en mode sans échec et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, le charger en mode non sécurisé avec les valeurs persistantes, le cas échéant, ou utiliser les paramètres par défaut (première initialisation). Ce niveau est similaire à la configuration par défaut, mais n'affiche pas d'invite à l'utilisateur.

3 : si le contrôle est marqué SFI, le charger en mode non sécurisé, et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, afficher une invite et informer l'utilisateur que le contrôle est marqué comme non sécurisé. Si l'utilisateur choisit de ne pas activer le contrôle via l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les paramètres par défaut (première initialisation).

4 : si le contrôle est marqué SFI, le charger en mode sans échec et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, afficher une invite, et informer l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les paramètres par défaut (première initialisation).

5 : si le contrôle est marqué SFI, le charger en mode sans échec et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, afficher une invite, et informer l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'avertissement de sécurité, ne pas charger le contrôle. Dans le cas contraire, le charger avec les valeurs persistantes.

6 : si le contrôle est marqué SFI, le charger en mode sans échec et utiliser les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, afficher l'invite et informer l'utilisateur de son manque de fiabilité. Si l'utilisateur choisit de ne pas activer le contrôle via l'invite, ne pas charger le contrôle. Dans le cas contraire, le charger avec les valeurs persistantes.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, et si le contrôle est marqué SFI, l'application le charge en mode sans échec et utilise les valeurs persistantes, le cas échéant. Si le contrôle n'est pas marqué SFI, l'application le charge en mode non sécurisé avec les valeurs persistantes, le cas échéant, ou utilise les paramètres par défaut (première initialisation). Dans les deux cas, la barre des messages vous informe que les contrôles ont été désactivés et affiche l'invite de réponse.

Important : certains contrôles ActiveX ne respectent pas le paramètre de Registre du mode sans échec et peuvent charger des données persistantes, même si vous avez défini ce paramètre de sorte que le contrôle utilise le mode sans échec. Ce paramètre permet d'optimiser la sécurité des contrôles ActiveX marqués SFI. En présence de code malveillant ou mal conçu, un contrôle ActiveX peut être marqué SFI de façon erronée.

Pris en charge sur : Au minimum Windows 7
Initialisation de contrôles ActiveX :


  1. 1
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value1
  2. 2
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value2
  3. 3
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value3
  4. 4
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value4
  5. 5
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value5
  6. 6
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\common\security
    Value Nameuficontrols
    Value TypeREG_DWORD
    Value6


office15.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)