<\/p>\n
Ob Access 2007 oder Access 2010 den VBA-Code einer Anwendung ausführen, hängt davon ab, ob diese in einem als vertrauenswürdig gekennzeichneten Ordner gespeichert ist oder ob diese mit einer entsprechenden Signatur ausgestattet wurde. Dieser Beitrag beschäftigt sich mit der erstgenannten Methode und zeigt, wie Sie den Benutzer auf die zu erledigenden Schritte zur vollständigen Aktivierung aufmerksam machen.<\/b><\/p>\n
Access 2007 und Access 2010 bieten verschiedene Sicherheitseinstellungen, welche die Ausführung von VBA-Prozeduren und bestimmten Makrobefehlen beeinflussen. In der Basiskonfiguration, also direkt nach der Installation von Access, zeigen Anwendungen nach dem Öffnen einen Dialog an, der darauf hinweist, dass Inhalte der Datenbank deaktiviert wurden (s. Bild 2).<\/p>\n
![\"pic002.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic002.png\")
<\/p>\n
Bild 1: Sicherheitswarnung unter Access 2007 …<\/span><\/b><\/p>\n Bild 2: … und unter Access 2010<\/span><\/b><\/p>\n In beiden Fällen können Sie mit ein oder zwei Mausklicks dafür sorgen, dass die Anwendung ohne Einschränkung ausgeführt werden kann. Access 2007 und Access 2010 handhaben dies jedoch unterschiedlich: Unter Access 2007 wird VBA-Code in der Datenbank nur für die aktuelle Sitzung aktiviert, unter Access 2010 dauerhaft. Wieder anders ist es, wenn Sie mit der Runtime von Access 2010 arbeiten: Auch hier schalten Sie VBA-Code nur für die aktuelle Sitzung frei.<\/p>\n Für Benutzer, die täglich mit solchen Anwendungen arbeiten, ist die sitzungsbezogene Aktivierung jedoch lästig. In diesem Fall gibt es zwei Möglichkeiten. Die erste ist das komplette Freischalten von VBA-Code, die zweite das Einstufen des Ordners, in dem sich die geöffnete Access-Datei befindet, als vertrauenswürdigen Ordner.<\/p>\n Beide Optionen stellen Sie in den Access-Optionen und dort im Bereich Vertrauensstellungscenter <\/b>(Access 2007) beziehungsweise Sicherheitscenter <\/b>(Access 2010) ein. Dort klicken Sie auf die Schaltfläche Einstellungen für das Vertrauensstellungscenter <\/b>beziehungsweise Einstellungen für das Sicherheitscenter<\/b>.<\/p>\n Ausführung von VBA-Code global zulassen<\/b><\/p>\n Im nun erscheinenden Dialog finden Sie einen Bereich namens Einstellungen für Makros<\/b> vor. Der Begriff Makros <\/b>ist hier irreführend, weil es in Access neben den VBA-Prozeduren, die etwa unter Excel oder Word als Makros bezeichnet werden, auch noch einen eigenen Objekttyp namens Makro <\/b>gibt. Makros <\/b>bezieht sich hier also auf VBA-Code.<\/p>\n Wenn Sie Access-Programmierer sind, werden Sie sich vermutlich nicht mit vertrauenswürdigen Ordnern oder mit dem sitzungsbezogenen Freischalten von VBA-Code abgeben, sondern gleich die Option Alle Makros aktivieren <\/b>im Dialog aus Bild 3 auswählen.<\/p>\n Bild 3: VBA-Prozeduren komplett freigeben<\/span><\/b><\/p>\n Vertrauenswürdige Ordner<\/b><\/p>\n Ab Access 2007 können Sie eigene Ordner freischalten, von denen aus der VBA-Code in Access-Anwendungen ohne Wenn und Aber ausgeführt wird. Dazu wechseln Sie im Vertrauensstellungscenter zum Bereich Vertrauenswürdige Speicherorte <\/b>und klicken auf die Schaltfläche Neuen Speicherort hinzufügen<\/b>. Es erscheint der Dialog aus Bild 4, mit dem Sie das Verzeichnis auswählen, festlegen, ob auch Unterverzeichnisse als vertrauenswürdig eingestuft werden sollen, und eine Beschreibung angeben. Beim nächsten Öffnen einer in diesem Verzeichnis enthaltenen Anwendung bleibt die Sicherheitsmeldung aus.<\/p>\n Bild 4: Anlegen eines neuen vertrauenswürdigen Speicherortes<\/span><\/b><\/p>\n <\/p>\n Wer nicht gleich jegliche VBA-Ausführung freigeben möchte, legt also am einfachsten ein Verzeichnis samt Unterverzeichnissen als vertrauenswürdigen Ordner fest und startet alle fraglichen Access-Anwendungen von diesem Ordner aus.<\/p>\n Vertrauenswürdige Dokumente festlegen<\/b><\/p>\n Wie bereits oben erwähnt, wird eine Anwendung, die einmal in der Vollversion von Access 2010 aktiviert wurde, danach automatisch aktiviert. Dafür ist die Option Vertrauenswürdige Dokumente <\/b>verantwortlich, die es erlaubt, nicht nur komplette Ordner, sondern auch einzelne Dokumente beziehungsweise Datenbankdateien als vertrauenswürdig einzustufen. Sie können diese Option deaktivieren, sodass Sie weiterhin wie unter Access 2007 Anwendungen nur für eine Sitzung freischalten können und dies beim nächsten Start wiederholen müssen. Dazu aktivieren Sie die Option Vertrauenswürdige Dokumente deaktivieren <\/b>im Bereich Vertrauenswürdige Dokumente <\/b>des Sicherheitscenters (s. Bild 5).<\/p>\n Bild 5: Deaktivieren vertrauenswürdiger Dokumente<\/span><\/b><\/p>\n Einstellungen in der Registry<\/b><\/p>\n Die in den vorherigen Abschnitten beschriebenen Einstellungen wirken sich auf Einträge der Registry aus – hier zunächst für Access 2007. Die Einstellung für die Eigenschaft Vertrauensstellungscenter|Einstellungen für Makros <\/b>befindet sich beispielsweise in der Registry unter HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\12.0\\Access\\Security\\VBAWarnings<\/b>. <\/p>\n Die Zahlenwerte für die einzelnen Optionen lauten:<\/p>\n Unter Access 2010 lautet der Name des Schlüssels HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\14.0\\Access\\Security\\VBAWarnings<\/b>, die Werte stimmen mit denen unter Access 2007 überein.<\/p>\n Auch die als vertrauenswürdig gekennzeichneten Ordner finden sich ebenfalls in der Registry wieder. Wenn Sie einen Ordner als vertrauenswürdig gekennzeichnet haben, finden Sie dessen Pfad für Access 2007 in der Registry unter HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\12.0\\Access\\Security\\Trusted Locations\\<Bezeichnung>\\Path <\/b>wieder. Unter Access 2010 ersetzen Sie einfach 12.0 <\/b>durch 14.0<\/b>.<\/p>\n Die Namen der vertrauenswürdigen Dokumente speichert Access 2010 in der Registry unter HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\14.0\\Access\\Security\\Trusted Documents\\TrustRecords<\/b>.<\/p>\n Sicherheitseinstellungen in der Runtime<\/b><\/p>\n Wenn Sie eine Anwendung an Benutzer weitergeben, die mit der Runtime arbeiten, müssen diese unter den Standardeinstellungen bei jedem Start angeben, ob sie die Ausführung von VBA-Code aktivieren wollen.<\/p>\n Gegebenenfalls sehen die Benutzer den Balken mit dem Hinweis gar nicht oder sind verunsichert und geben an, dass sie die Anwendung nicht aktivieren möchten.<\/p>\n Der Einsatz in der Runtime ist umso problematischer, da diese keinen Zugriff auf den Optionen-Dialog von Access bietet. Der Benutzer kann also noch nicht einmal einen vertrauenswürdigen Ordner hinzufügen, um den VBA-Code in der Anwendung zu aktivieren.<\/p>\n Für solche Fälle gibt es ein kleines Maßnahmenpaket, das aus zwei Teilen besteht: Sie verwenden ein kleines Tool von Gunter Avenius, mit dem Sie ein Verzeichnis zu den vertrauenswürdigen Verzeichnissen hinzufügen können.<\/p>\n Auf dieses Tool müssen Sie den Benutzer der Datenbank jedoch aufmerksam machen. Dazu setzen Sie ein spezielles Makro ein, das beim Start der Anwendung ausgeführt wird.<\/p>\n Prüfen, ob VBA-Code aktiviert ist<\/b><\/p>\n Wenn Sie beim Start der Anwendung eine aussagekräftige Meldung mit konkreten Hinweisen liefern wollen, verwenden Sie ein Makro namens AutoExec <\/b>und statten dieses wie in Bild 7). Diese Meldung enthält gleich einen Hinweis, wie der Benutzer den Datenbankordner auch bei Benutzung der Runtime-Version schnell in einen vertrauenswürdigen Ordner umwandeln kann.<\/p>\n![\"pic001.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic001.png\")
<\/p>\n![\"pic004.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic004.png\")
<\/p>\n![\"pic005.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic005.png\")
<\/p>\n![\"pic006.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic006.png\")
<\/p>\n\n
![\"pic007.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic007.png\")
<\/p>\n
![\"pic008.png\"](\"..\/fileadmin\/_temp_\/2012_03\/SicherheitseinstellungenPruefen-web-images\/pic008.png\")
<\/p>\n