Microsoft Office 2024 正式版很快就會發布，除了新功能外微軟也持續提高該辦公室套件的安全性，其中一項安全措施就是預設關閉ActiveX 控制項。

ActiveX 控制項是一種基於元件物件模型(COM) 的自訂實用程序，開發者可以基於該技術開發插件，為使用者提供自動化工作流程或更多功能。

為什麼微軟要限制這類控制呢？主要是作為能夠實現程式設計和自動化的控件，一些駭客也利用ActiveX 技術展開攻擊，而ActiveX 技術現在實際使用量也越來越低。

微軟日前在Microsoft 365 管理中心發布MC884011 公告：

從Microsoft Office 2024 開始，ActiveX 物件的預設配置將由原來的“在啟用所有控制項前提示我” 變成“禁用所有控制項而不通知”，也就是說後續文件中包含的ActiveX 將不再出現提示。

這次變更的直接影響就是對駭客而言想要誘騙使用者啟用ActiveX 控制項的難度增加了，因為使用者都看不到任何提示，控制被封鎖也就阻止了。

控制被阻止後可能確實會影響到某些內容的加載，但這些都不是問題，現有的某些ActiveX 物件將以靜態圖像的形式呈現，可以看概覽但用戶無法與之交互，這樣即便有惡意程式碼也無法運行。

預設情況下停用ActiveX 控制項以及不發出任何通知適用於Word 2024、Excel 2024、PowerPoint 2024 和Visio 2024。

不過企業版和家庭版的策略有所不同，在企業版Office 2024 中用戶不會看到任何ActiveX 通知，而家庭版用戶則會看到：新的預設設定等同於現有的DisableAllActiveX 群組原則設定。

以上是Office 買斷版的變更，而Microsoft 365 訂閱版則會在2025 年4 月也啟用此策略，到時候仍然有需要使用ActiveX 的用戶可以在了解安全風險後自己在設定中重新激活此類控件。

以下是重新啟動ActiveX 控制項的方法：

方法一：在Office 元件的信任中心設定對話框裡找到ActiveX，選擇以最少限制啟用所有控制項之前提示我；

方法二：修改登錄機碼並將登錄項目DisableAllActiveX 鍵值修改為0 儲存

HKEY_CURRENT_USERSoftwareMicrosoftOfficeCommonSecurityDisableAllActiveX

注意：建議使用方法一進行操作，因為方法二是將所有停用ActiveX 的策略全部關閉，建議使用方法一依實際需求選擇不同的安全等級。