Vous êtes invité à accorder des autorisations pour des contrôles ActiveX lorsque vous ouvrez un document Office XP ou Office 2003

Lorsque vous ouvrez un document dans l'un des programmes Microsoft Office répertoriés dans la liste des produits concernés par cet article, vous pouvez être invité à accorder des autorisations pour le chargement des contrôles ActiveX ou pour permettre aux contrôles de maintenir des données « persistantes » (données stockées avec le contrôle). Certains contrôles ActiveX peuvent ne pas être chargés du tout.

En outre, lorsque vous importez un document Office qui contient des contrôles ActiveX dans un autre programme, par exemple un site Web Microsoft SharePoint Team Services, vous pouvez recevoir un message d'avertissement semblable au suivant : Si vous cliquez sur Non, les contrôles ActiveX ne sont pas chargés. Si vous cliquez sur Oui, les contrôles ActiveX sont chargés.

Ce problème se produit lorsque vous essayez d'ouvrir un document qui contient des contrôles ActiveX marqués comme peu sûrs en cas d'initialisation (UFI, Unsafe For Initialization). Par défaut, les programmes Office ne chargent pas et n'activent pas les contrôles ActiveX qui ne sont pas marqués comme sûrs en cas d'initialisation (SFI, Safe For Initialization). Ce problème s'applique également aux contrôles ActiveX inclus dans les programmes Office. En outre, Winsock n'est pas enregistré en tant que contrôle SFI. Pour cette raison, les contrôles ActiveX qui n'ont pas mis en oeuvre IObjectSafety sont gérés comme des contrôles UFI. En outre, les contrôles ActiveX qui n'ont pas marqué la catégorie de composant appropriée dans le Registre sont également gérés comme des contrôles UFI.

Remarque Nous vous recommandons vivement de ne pas exécuter de contrôles ActiveX présents dans des documents qui vous sont envoyés par des personnes inconnues car vous ignorez si les données associées au contrôle peuvent être utilisées en toute sécurité. Toutefois, si le document est de source fiable et que vous connaissez la personne ou la société qui vous l'a envoyé, vous pouvez charger le contrôle et lui permettre d'utiliser des données persistantes.

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Pour contourner ce problème et modifier la façon dont les programmes Office traitent les composants ActiveX, ajoutez au Registre la clé UFIControls qui modifie le comportement des programmes Office. Pour plus d'informations sur la procédure à suivre, consultez la section « Modification du paramètre du Registre en UFIControls = 1 ».

Informations sur les paramètres des contrôles UFI pour les composants ActiveX

Lorsque le contrôle est SFI, les programmes Office se comportent de la même façon  :

• Si UFIControls est égal à 1 (la valeur la moins sécurisée), 3 ou 5 : Charger (sans invite) le contrôle ActiveX en mode non sécurisé avec les valeurs de propriétés persistantes du document si elles existent, sinon avec les propriétés par défaut (InitNew).
• Si UFIControls est égal à 2, 4 (la valeur la plus sécurisée) ou 6 (paramètre par défaut) : Charger (sans invite) le contrôle ActiveX en mode sécurisé avec les valeurs de propriétés persistantes du document si elles existent, sinon avec les propriétés par défaut (InitNew).

UFIControls = 4 est le paramètre le plus sécurisé parce qu'il oblige les programmes Office à charger les contrôles UFI avec leurs propriétés par défaut ; toutefois, pour éviter toute confusion de l'utilisateur en introduisant un nouveau comportement des contrôles UFI, la valeur par défaut est UFIControls = 6, car les contrôles UFI sont chargés avec les propriétés persistantes du document.

Remarque Chaque sous-clé répertoriée sous la clé de Registre HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Common\Security a une sous-clé équivalente sous les clés de Registre suivantes :

• HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\Common\Security
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security

Dans Office XP, les contrôles UFI affichent une boîte de dialogue avant de se charger, mais dans les programmes Office ils sont initialisés silencieusement. Pour afficher le fichier comme ils le faisaient dans Office XP, les utilisateurs doivent appliquer l'une des méthodes suivantes :

• Cliquez sur Oui pour continuer dans le message d'avertissement.
• Modifiez le paramètre du Registre en UFIControls = 1.
• Demandez à l'auteur du contrôle ActiveX qu'il modifie le contrôle pour le rendre SFI.

Les administrateurs peuvent définir la valeur par défaut à l'aide de l'Assistant Installation personnalisée. Pour plus d'informations sur l'Assistant Installation personnalisée, consultez le Kit de ressources techniques Office. Pour cela, reportez-vous au site Web de Microsoft à l'une des adresses suivantes (en anglais) :

Office 2003Office XP

Modification du paramètre du Registre en UFIControls = 1

Pour modifier le Registre et ajouter la sous-clé UFIControl, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis cliquez sur OK.
2. Développez la sous-clé de Registre suivante :
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Common
3. Cliquez avec le bouton droit sur Commun, pointez sur Nouveau, puis cliquez sur Clé.
4. Tapez Sécurité, puis appuyez sur ENTRÉE pour nommer la nouvelle sous-clé.
5. Cliquez avec le bouton droit sur Sécurité, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
6. Tapez UFIControls, puis appuyez sur ENTRÉE pour nommer la valeur.
7. Double-cliquez sur UFIControls.
8. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
   
   Remarque Les paramètres disponibles pour UFIControls sont de 1 à 6. Le paramètre le plus sécurisé est 4. Le paramètre par défaut est 6 et le moins sécurisé est 1. Pour plus d'informations sur les valeurs valides pour cette Valeur DWORD, reportez-vous à la section « Informations sur les paramètres des contrôles UFI pour les composants ActiveX ».
9. Quittez l'Éditeur du Registre.

Initialisation de Forms3 et d'ActiveX (Office 2003 et Office XP)

En utilisant la clé de Registre de sécurité commune, vous pouvez indiquer aux programmes Office 2003 et Office XP de définir la sécurité d'initialisation des contrôles ActiveX Forms3 pour tous les programmes Office 2003 et Office XP qui prennent en charge Forms3. Si le paramètre de la clé est 2 ou 3, l'utilisateur est invité à déterminer comment les formulaires Forms3 seront chargés. L'invite apparaît une seule fois par session dans un programme. L'emplacement de la clé de Registre est le suivant :Dans le Registre ou le n?ud de stratégie, le nom de la valeur LoadControlsInForms peut être défini avec les valeurs et leurs actions respectives suivantes.

Description des données de la valeur

Les données de la valeur peuvent être décrites comme suit :

• Utiliser 1 pour un contrôle signé UFI ou SFI qui prend en charge le mode sécurisé et non sécurisé ; charger le contrôle en mode non sécurisé. Pour un contrôle signé SFI qui prend en charge uniquement une configuration en mode sécurisé, charger le contrôle en mode sécurisé.
• Utiliser 2 (paramètre par défaut) pour un contrôle signé UFI ; si l'utilisateur répond par Oui à l'invite, charger le contrôle en mode non sécurisé. Si l'utilisateur répond par Non, charger le contrôle en utilisant les propriétés par défaut. Pour un contrôle SFI qui prend en charge à la fois le mode sécurisé et non sécurisé, si l'utilisateur répond à l'invite par Oui, charger le contrôle en mode non sécurisé. Si l'utilisateur répond par Non, charger le contrôle en mode sécurisé. Si le contrôle SFI prend en charge uniquement le mode sécurisé, charger le contrôle en mode sécurisé.
• Utiliser 3 pour un contrôle signé UFI ; si l'utilisateur répond par Oui à l'invite, charger le contrôle en mode non sécurisé. Si l'utilisateur répond par Non, charger le contrôle avec ses propriétés par défaut. Pour un contrôle SFI, charger le contrôle en mode sécurisé.
• Utiliser 4 pour un contrôle signé UFI ; charger le contrôle avec ses propriétés par défaut. Pour un contrôle SFI, charger en mode sécurisé (considéré comme étant le mode le plus sécurisé).

Pour plus d'informations sur les problèmes liés aux contrôles ActiveX, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
Les contrôles ActiveX sont des programmes qui peuvent stocker des données dans le Registre ou dans le contrôle lui-même. Les contrôles ActiveX sont semblables aux macros Microsoft Visual Basic pour Applications (VBA), si ce n'est qu'ils sont compilés dans un type de fichier spécial et peuvent être hébergés par des programmes qui les prennent en charge : par exemple, Microsoft Word 2002 et Microsoft Excel 2002.

Pour utiliser un contrôle ActiveX, une référence au lien du contrôle est incorporée dans le document Office. Les programmes Office peuvent conserver ou migrer les références aux liens de contrôles ActiveX vers de nouvelles versions du document uniquement si le contrôle ActiveX est activé lors de l'ouverture du document. Un enregistrement ultérieur du document, si le contrôle ActiveX est désactivé, enregistre une version du document sans la référence au lien (le contrôle ActiveX est supprimé). Parfois, ce n'est pas ce que vous souhaitez car vous avez besoin du contrôle pour afficher une partie ou la totalité du document.

Les formats de fichier ne prennent pas toujours en charge les liens de contrôles ActiveX. Par conséquent, même si le document est ouvert avec le contrôle ActiveX activé, il ne l'enregistrera pas sous un format qui ne prend pas en charge les contrôles ActiveX.

Remarque Si vous laissez le programme exécuter le contrôle et utiliser des données persistantes, vous assumez l'ensemble des risques liés à cette procédure.

Pour plus d'informations sur la façon d'utiliser les contrôles ActiveX de façon plus sécurisée, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :Pour plus d'informations sur les contrôles ActiveX, consultez le Kit de ressources techniques Office. Pour cela, reportez-vous au site Web de Microsoft à l'une des adresses suivantes (en anglais) :

Office 2003Office XP