Aktivieren oder Deaktivieren von ActiveX-Steuerelementen in Office-Dokumenten

In diesem Artikel werden die Risiken erläutert, die bei der Aktivierung von ActiveX-Steuerelementen gegeben sind. Weiterhin wird darauf eingegangen, wie das Vertrauensstellungscenter in 2007 Microsoft® Office System zum Entschärfen dieser Risiken beitragen kann. In diesem Artikel steht der Begriff Dokument für eine beliebige Office-Datei, die ActiveX-Steuerelemente enthalten kann.

Weitere Informationen zum Vertrauensstellungscenter finden Sie unter Anzeigen meiner Optionen und Einstellungen im Sicherheitscenter.

Weitere Informationen zu Office 2003 und ActiveX finden Sie unter Zulassen von ActiveX-Steuerelementen.

Inhalt dieses Artikels


Aktivieren von ActiveX-Steuerelementen, wenn die Sicherheitswarnung angezeigt wird

Wenn die Sicherheitswarnung angezeigt wird, können Sie ActiveX-Steuerelemente für die aktuelle Sitzung aktivieren, wenn das Steuerelement aus einer vertrauenswürdigen Quelle stammt.

  1. Klicken Sie auf der Meldungsleiste der Sicherheitswarnung auf Optionen.
  2. Das Dialogfeld Sicherheitsoptionen wird angezeigt.
  3. Wählen Sie Diesen Inhalt aktivieren aus.
  4. Der Inhalt wird für die aktuelle Sitzung aktiviert.

 Hinweis   In Microsoft Office Outlook 2007 und Microsoft Office Publisher 2007 werden Sicherheitswarnungen nicht in der Meldungsleiste, sondern in Dialogfeldern angezeigt.

Microsoft Office-Sicherheitsdialog

 Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, können Sie das Dokument an einem vertrauenswürdigen Speicherort ablegen. Keine der Sicherheitseinstellungen im Vertrauensstellungscenter hat auf ein Dokument an einem vertrauenswürdigen Speicherort Einfluss. Die einzige Ausnahme bilden ActiveX-Steuerelemente, bei denen das Killbit festgelegt ist. In diesem Zustand wird das ActiveX-Steuerelement nicht ausgeführt.

Seitenanfang Seitenanfang

Ändern der ActiveX-Sicherheitseinstellungen für Access, Excel, PowerPoint und Word

Der Systemadministrator hat ggf. die Standardeinstellungen geändert, und das könnte Sie daran hindern, Einstellungen zu ändern.

 Hinweis   Wenn Sie eine ActiveX-Steuerelementeinstellung in einem Office-Programm ändern, werden die Einstellungen in allen anderen Office-Programmen, die in diesen Schritten aufgelistet sind, geändert.

Welches -Programm verwenden Sie?


Access

  1. Öffnen Sie eine Access-Datenbankdatei.
  2. Klicken Sie auf der Meldungsleiste der Sicherheitswarnung auf Optionen.
    • Schutz vor unbekannten Inhalten (empfohlen)    Alle ActiveX-Steuerelemente in der Datenbank werden deaktiviert. Verwenden Sie diese Option für unbekannte Herausgeber.
    • Diesen Inhalt aktivieren    Aktiviert alle ActiveX-Steuerelemente, Module und Makroaktionen.

 Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, können Sie die Datenbank an einem vertrauenswürdigen Speicherort ablegen. Keine der Sicherheitseinstellungen im Vertrauensstellungscenter hat auf ein Dokument an einem vertrauenswürdigen Speicherort Einfluss. Die einzige Ausnahme bilden ActiveX-Steuerelemente, bei denen das Killbit festgelegt ist. In diesem Zustand wird das ActiveX-Steuerelement nicht ausgeführt.

Weitere Informationen zu Access-Steuerelementen, Geschäftsdaten, Formularen und anderen Themen finden Sie unter Access-Demos.

Seitenanfang Seitenanfang

Excel

  1. Klicken Sie unten im Dialogfeld auf die Microsoft Office-Schaltfläche Schaltflächensymbol und dann unten im Dialogfeld auf Excel-Optionen.
  2. Klicken Sie auf Vertrauensstellungscenter, auf Einstellungen für das Vertrauensstellungscenter und dann auf ActiveX-Einstellungen.
  3. Klicken Sie auf die gewünschte Option:
    • Alle Steuerelemente ohne Benachrichtigung deaktivieren    Alle ActiveX-Steuerelemente in den Dokumenten werden deaktiviert. Nur ihre Platzhalter (ein rotes X) oder ein Bild des Steuerelements werden in dem Dokument angezeigt.

 Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab.

  • Eingabeeinforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden    Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten.
  • Mit einem VBA-Projekt    Alle ActiveX-Steuerelemente sind deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.
  • Ohne ein VBA-Projekt    SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.
  • Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden.     Dies ist die Standardeinstellung. Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten.
  • Mit einem VBA-Projekt    Alle ActiveX-Steuerelemente sind deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.
  • Ohne ein VBA-Projekt    SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.
  • Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen, potenziell gefährliche Steuerelemente können ausgeführt werden)   Alle ActiveX-Steuerelemente mit minimalen Einschränkungen aktivieren
  • Abgesicherter Modus (hilft, den Zugriff von Steuerelementen auf Ihren PC zu beschränken)     SFI-ActiveX-Steuerelemente im abgesicherten Modus aktivieren. Dies bedeutet, dass ein Entwickler das Steuerelement als sicher gekennzeichnet hat.

Weitere Informationen zu ActiveX-Steuerelementen und Excel finden Sie unter Hinzufügen oder Registrieren eines ActiveX-Steuerelements.

 Hinweis   Weitere Informationen zu SFI finden Sie unter Sichere Initialisierung und sicheres Skripting für ActiveX-Steuerelemente.

Seitenanfang Seitenanfang

PowerPoint

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol und dann unten im Dialogfeld auf PowerPoint-Optionen.
  2. Klicken Sie auf Vertrauensstellungscenter.
  3. Klicken Sie unter Microsoft Office PowerPoint-Vertrauensstellungscenter auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie auf ActiveX-Einstellungen.
  5. Klicken Sie dann auf die gewünschte Option:
    • Alle Steuerelemente ohne Benachrichtigung deaktivieren    Alle ActiveX-Steuerelemente in den Dokumenten werden deaktiviert. Nur ihre Platzhalter (ein rotes X) oder ein Bild des Steuerelements werden in dem Dokument angezeigt.

 Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab.

  • Eingabeeinforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden    Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten.
  • Mit einem VBA-Projekt    Alle ActiveX-Steuerelemente sind deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.
  • Ohne ein VBA-Projekt    SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.
  • Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden.     Dies ist die Standardeinstellung. Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten.
  • Mit einem VBA-Projekt    Alle ActiveX-Steuerelemente sind deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.
  • Ohne ein VBA-Projekt    SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.
  • Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen, potenziell gefährliche Steuerelemente können ausgeführt werden)   Alle ActiveX-Steuerelemente mit minimalen Einschränkungen aktivieren
  • Abgesicherter Modus (hilft, den Zugriff von Steuerelementen auf Ihren PC zu beschränken)     SFI-ActiveX-Steuerelemente im abgesicherten Modus aktivieren. Dies bedeutet, dass ein Entwickler das Steuerelement als sicher gekennzeichnet hat.

Weitere Informationen zu Makros sowie zu Entwicklersteuerelementen in PowerPoint finden Sie unter Makros.

Seitenanfang Seitenanfang

Word

  1. Klicken Sie auf die Microsoft Office-Schaltfläche Schaltflächensymbol und dann unten im Dialogfeld auf Word-Optionen.
  2. Klicken Sie auf Vertrauensstellungscenter.
  3. Klicken Sie unter Microsoft Office Word-Vertrauensstellungscenter auf Einstellungen für das Vertrauensstellungscenter.
  4. Klicken Sie auf ActiveX-Einstellungen.
  5. Klicken Sie dann auf die gewünschte Option:
    • Alle Steuerelemente ohne Benachrichtigung deaktivieren    Alle ActiveX-Steuerelemente in den Dokumenten werden deaktiviert. Nur ihre Platzhalter (ein rotes X) oder ein Bild des Steuerelements werden in dem Dokument angezeigt.

 Wichtig   Wenn Sie zu dem Inhalt nicht erneut Sicherheitswarnungen erhalten möchten, legen Sie das Dokument an einem vertrauenswürdigen Speicherort ab.

  • Eingabeeinforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden    Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten.
  • Mit einem VBA-Projekt    Alle ActiveX-Steuerelemente sind deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.
  • Ohne ein VBA-Projekt    SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.
  • Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden.     Dies ist die Standardeinstellung. Die zwei möglichen Verhaltensweisen dieser Option basieren auf dem Vorhandensein von VBA-Projekten.
  • Mit einem VBA-Projekt    Alle ActiveX-Steuerelemente sind deaktiviert, und die Statusleiste wird angezeigt. Klicken Sie zum Aktivieren der Steuerelemente auf Aktivieren.
  • Ohne ein VBA-Projekt    SFI-ActiveX-Steuerelemente werden mit minimalen Einschränkungen aktiviert, und die Statusleiste wird nicht angezeigt. Alle ActiveX-Steuerelemente müssen jedoch als SFI gekennzeichnet sein, damit die Statusleiste nicht generiert wird. UFI-ActiveX-Steuerelemente sind deaktiviert.
  • Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen, potenziell gefährliche Steuerelemente können ausgeführt werden)   Alle ActiveX-Steuerelemente mit minimalen Einschränkungen aktivieren
  • Abgesicherter Modus (hilft, den Zugriff von Steuerelementen auf Ihren PC zu beschränken)     SFI-ActiveX-Steuerelemente im abgesicherten Modus aktivieren. Dies bedeutet, dass ein Entwickler das Steuerelement als sicher gekennzeichnet hat.

Weitere Informationen zu Schutzfunktionen, Daten und Ihren persönlichen Informationen in Word finden Sie unter Schützen Ihrer Dokumente in Word 2007

Seitenanfang Seitenanfang

Was ist ein ActiveX-Steuerelement, und worin besteht das Risiko?

ActiveX-Steuerelemente sind kleine Programmbausteine, die zum Erstellen verteilter Anwendungen verwendet werden können, die im Internet mithilfe von Webbrowsern ausgeführt werden. Beispiele hierfür sind benutzerdefinierte Anwendungen zum Erfassen von Daten, zum Anzeigen bestimmter Dateitypen sowie zum Anzeigen von Animationen.

Risiken und mögliche Schäden

ActiveX-Steuerelemente können unbeschränkten Zugriff auf den Computer haben und daher auf das lokale Dateisystem zugreifen und die Registrierungseinstellungen des Betriebssystems ändern. Wenn ein Hacker ein ActiveX-Steuerelement verwendet, um die Kontrolle über Ihren Computer zu übernehmen, kann großer Schaden daraus entstehen.

Unterstützung durch das Vertrauensstellungscenter

Das Vertrauensstellungscenter untersucht Dokumente, die ActiveX-Steuerelemente enthalten. Wenn das Dokument z. B. ein Visual Basic für Applikationen (VBA) (VBA: Eine Makrosprachenversion von Microsoft Visual Basic zum Programmieren von Microsoft Windows-basierten Anwendungen, die in verschiedenen Microsoft-Programmen enthalten ist.)-Projekt und eine für Makros aktivierte Excel-Datei enthält, geht das Vertrauensstellungscenter restriktiver vor, weil das Dokument sowohl Makros als auch ActiveX-Steuerelemente aufweist.

Wenn das Vertrauensstellungscenter ein potenziell unsicheres ActiveX-Steuerelement entdeckt, wird das Steuerelement deaktiviert, und die Meldungsleiste wird angezeigt, um Sie über ein potenziell unsicheres ActiveX-Steuerelement zu informieren.

Meldungsleiste

Seitenanfang Seitenanfang

Gut gestaltete ActiveX-Steuerelemente und Erkennungen des Vertrauensstellungscenters

Zwei wesentliche Schritte sind erforderlich, um eine sichere Umgebung für das Ausführen von ActiveX-Steuerelementen zu schaffen. Der erste Schritt besteht darin, dass der Entwickler ein gut gestaltetes ActiveX-Steuerelement erstellt. Der zweite Schritt bezieht sich auf die folgenden Überprüfungen des Vertrauensstellungscenters:

  • Ist das Killbit im Steuerelement in der Registrierung festgelegt?     Ein Killbit verhindert, dass Steuerelemente geladen werden, die als gefährlich bekannt sind. Wenn das Vertrauensstellungscenter feststellt, dass ein Killbit festgelegt ist, wird das Steuerelement nicht geladen und kann unter keinen Umständen geladen werden.
  • Ist das Steuerelement als SFI (Safe for Initialization, sicher für Initialisierung) gekennzeichnet?     Entwickler kennzeichnen das Steuerelement, um seine Sicherheit zu bestätigen. Wenn das Steuerelement nicht als SFI gekennzeichnet ist, wird das Steuerelement als UFI (Unsafe for Initialization, unsicher für Initialisierung) betrachtet, und das Vertrauensstellungscenter wendet weitere Restriktionen an.

Einen MSDN-Artikel zu Code, den ein Steuerelemententwickler implementieren sollte, um die sichere Initialisierung und sicheres Skripting für ein Microsoft ActiveX-Steuerelement zu gewährleisten, finden Sie unter Sichere Initialisierung und sicheres Skripting für ActiveX-Steuerelemente

Seitenanfang Seitenanfang

 
 
Zutreffend für:
Access 2007, Excel 2007, PowerPoint 2007, Visio 2007, Word 2007