Илюстриран урок за персонализиране на Office 2003 › Office 2003 Security › Elements

ActiveX контроли и защита на Office

Контролите на Microsoft® ActiveX® могат да представляват риск за сигурността в някои случаи, защото могат да разпространяват зловреден код или вируси (особено ако компютърът ви не е конфигуриран с всички необходими настройки за сигурност).

Например, ако неподписана ActiveX контрола се зареди от уеб страница и нивото на защита на Microsoft Internet Explorer не е зададено наВисоко илиСредно на компютъра, ActiveX контролата ще се изпълнява без предупреждение. Ако този елемент съдържа вирус или друг злонамерен код, работата на операционната система може да бъде нарушена и данните, съдържащи се в компютъра, могат да бъдат повредени.

Тази статия предоставя информация за това какво представляват ActiveX контролите и как да избегнете проблеми с инсталирането и използването на непроверени контроли.

Какво е ActiveX контрола

По същество ActiveX контролата е OLE или COM обект. ActiveX контролата е програма, която автоматично се регистрира в системния регистър при първото стартиране.

ActiveX контролата може да бъде проста като текстово поле или сложна като поредица от диалогови прозорци. В някои случаи ActiveX контролата е сравнима по сложност с малко приложение. ActiveX модулите се използват като контроли на уеб страници, като добавки, разработени от трети страни за големи приложения, и като плъгини (плъгини).ins). От тази гледна точка ActiveX контролите са подобни на Java приложенията, плъгините на Netscape и изпълнимите скриптове. Въпреки това, предимството на ActiveX пред другите функции за програмиране е, че ActiveX контролите могат да се използват в приложения, написани на различни езици, включително всички езици за програмиране и управление на бази данни на Microsoft.

ActiveX контролите не са самостоятелни решения. Те могат да се стартират само от родителски приложения като Internet Explorer, приложения на Microsoft Visual Basic®, среда за разработка на Visual C++® или Visual Basic за приложения и т.н. ActiveX модулите улесняват разпространението на специализирани контроли в мрежата и интегрирането на тези контроли в уеб браузъри. ActiveX контролите могат да предоставят информация за себе си на приложенията, които ги използват.

Настройки за сигурност, свързани с инициализирането на ActiveX контроли

СтраницатаЗадаване на настройки за сигурност на Office на съветника за персонализирана инсталация и съветника за персонализирана поддръжка предоставя четири нива на защита за ActiveX контролите:

  • Не конфигурирайте

.mst или .cmw файл не променя настройките за защита, конфигурирани на компютъра на потребителя. Новите приложения се инсталират с нивото на защита по подразбиранеПодканване на потребителя да използва постоянни данни.

  • Подканване на потребителя да използва контролните настройки по подразбиране

Преди да се инициализира ActiveX контрола, потребителят се предупреждава, че може да не е безопасно да изпълнява код в ActiveX контролата. Ако потребителят се довери на източника на документа и го потвърди,ActiveX контролата се инициализира с настройки по подразбиране, които забраняват способността на ActiveX контролата да използва и съхранява постоянни данни. Това кара контрола винаги да стартира с настройките по подразбиране, като по този начин намалява възможността от проблеми поради неправилна конфигурация на компютъра или злонамерени атаки. Ако това ниво на защита е зададено, потребителят се предупреждава, когато изпълнява ActiveX контролата, но все още може да бъде игнорирано.

  • Подканване на потребителя да използва постоянни данни

Преди да се инициализира ActiveX контрола, потребителят се предупреждава, че може да не е безопасно да изпълнява код в ActiveX контролата. Ако потребителят се довери на източника на документа и го потвърди, ActiveX контролата се инициализира с помощта на свързаните с нея данни, които са били записани по-рано. Ако е зададено това ниво на сигурност, има вероятност вирусите да навлязат в системата при използване на ActiveX контрола.

  • Без подкана

ActiveX контролата може да работи с конфигурация по подразбиране. Когато това ниво на защита е зададено, ActiveX контролата може да използва данни, съхранени в предишни сесии, и потребителят не получава никакви известия или предупреждения.

Администраторите, използващи тези настройки за сигурност в съветника за персонализирана инсталация или съветника за персонализирана поддръжка, осигуряват допълнителен контрол върху изпълнението на потенциално опасен контролен код на ActiveX на клиентски компютри. За повече информация относно записите в системния регистър, свързани с обсъжданите настройки за защита, вижте статията Как работят системните политики на уеб страницата.Комплект ресурси за Office 2003.