Sichere Bereitstellung (2007 System)
Aktualisiert: November 2007
Betrifft |
|---|
Die Informationen in diesem Thema gelten nur für die angegebenen Visual Studio Tools for Office-Projekte und Versionen von Microsoft Office. Projekttyp
Microsoft Office-Version
Weitere Informationen hierzu finden Sie unter Verfügbare Features nach Anwendung und Projekttyp. |
Beim Erstellen einer Visual Studio Tools for Office-Projektmappe wird der Entwicklungscomputer automatisch aktualisiert, damit der Projektcode ausgeführt werden kann. Wird die Projektmappe bereitgestellt, müssen Beweise vorgelegt werden, anhand derer eine Entscheidung bezüglich der Vertrauenswürdigkeit getroffen werden kann. Dabei wird die Projektmappe mit einem Zertifikat signiert, ein Aufnahmelisteneintrag hinzugefügt oder der Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung verwendet. Weitere Informationen finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen (2007 System).
Für Anpassungen auf Dokumentebene muss im Falle der Bereitstellung des Dokuments für einen Netzwerkspeicherort auch der Speicherort des Dokuments der Liste der vertrauenswürdigen Speicherorte hinzugefügt werden (die Liste befindet sich im Vertrauensstellungscenter der Office-Anwendung). Weitere Informationen zum Festlegen der Dokumentberechtigungen auf Endbenutzercomputern finden Sie unter Gewähren von Vertrauenswürdigkeit für Dokumente (2007 System).
Verhindern der Codeausführung durch Anpassungen auf Dokumentebene
Administratoren können mithilfe der Registrierung verhindern, dass Anpassungen auf Dokumentebene auf einem Computer ausgeführt werden. Wenn ein Word-Dokument oder eine Excel-Arbeitsmappe mit verwalteten Codeerweiterungen geöffnet wird, überprüft die Visual Studio Tools for Office-Laufzeit, ob unter einem der folgenden Registrierungsschlüssel auf dem Computer ein Eintrag mit dem Namen Disabled vorhanden ist:
HKEY_CURRENT_USER\Software\Microsoft\VSTO
HKEY_LOCAL_MACHINE\Software\Microsoft\VSTO
Um Anpassungen auf Dokumentebene am Ausführen von Code zu hindern, erstellen Sie unter einem der Registrierungsschlüssel oder unter beiden Schlüsseln einen Disabled-Eintrag, und geben Sie für Disabled einen der folgenden Datentypen und Werte an:
REG_SZ oder REG_EXPAND_SZ, wobei als Zeichenfolge ein anderer Wert als "0" (Null) angegeben ist.
REG_DWORD mit einem anderen Wert als 0 (Null).
Wenn Anpassungen auf Dokumentebene deaktiviert sind, können Benutzer Dokumente weiterhin öffnen und Änderungen an diesen vornehmen, der Code in der Assembly wird jedoch nicht mehr ausgeführt. Um die Codeausführung für Anpassungen auf Dokumentebene zu aktivieren, legen Sie beide Disabled-Einträge auf 0 (null) fest, oder löschen Sie die Registrierungseinträge.
Siehe auch
Konzepte
Bereitstellen von Office-Projektmappen (2007 System)
Vorbereiten von Computern für das Ausführen oder Hosten von Office-Projektmappen (2007 System)