微软将在Office 2024中默认关闭ActiveX控件以提高整体安全性

MicrosoftOffice2024正式版很快就会发布，除了新功能外微软也在继续提高该办公套件的安全性，其中一项安全措施就是默认关闭ActiveX控件。

ActiveX控件是一种基于组件对象模型(COM)的自定义实用程序，开发者可以基于该技术开发插件，为用户提供自动化工作流或更多功能。

为什么微软要限制这类控件呢？主要是作为能够实现编程和自动化的控件，一些黑客也利用ActiveX技术展开攻击，并且ActiveX技术现在实际使用量也越来越低。

微软日前在Microsoft365管理中心发布MC884011公告：

从MicrosoftOffice2024开始，ActiveX对象的默认配置将由原来的“在启用所有控件前提示我”变成“禁用所有控件而不通知”，也就是说后续文档中包含的ActiveX将不再出现提示。

这次更改的直接影响就是对黑客而言想要诱骗用户启用ActiveX控件的难度增加了，因为用户都看不到任何提示，控件被阻止也就阻止了。

控件被阻止后可能确实会影响到某些内容的加载，但这些都不是问题，现有的某些ActiveX对象将以静态图像的形式呈现，可以看概览但用户无法与之交互，这样即便有恶意代码也无法运行。

默认情况下禁用ActiveX控件以及不发出任何通知适用于Word2024、Excel2024、PowerPoint2024和Visio2024。

不过企业版和家庭版的策略有所不同，在企业版Office2024中用户不会看到任何ActiveX通知，而家庭版用户则会看到：新的默认设置等同于现有的DisableAllActiveX组策略设置。

以上是Office买断版的变更，而Microsoft365订阅版则会在2025年4月份也启用此策略，到时候仍然有需要使用ActiveX的用户可以在了解安全风险后自己在设置中重新激活此类控件。

以下是重新激活ActiveX控件的方法：

方法一：在Office组件的信任中心设置对话框里找到ActiveX，选择以最少限制启用所有控件之前提示我；

方法二：修改注册表并将注册表项DisableAllActiveX键值修改为0保存

HKEY_CURRENT_USERSoftwareMicrosoftOfficeCommonSecurityDisableAllActiveX

注意：推荐使用方法一进行操作，因为方法二是将所有禁用ActiveX的策略全部关闭，建议使用方法一根据实际需要选择不同的安全等级。