启用或禁用 Office 文件中的宏

宏是可用于自动执行某一重复任务的一系列命令,可在您必须执行该任务时运行。本文包含有关使用宏所带来的风险的信息,您可以了解如何在信任中心启用或禁用宏。

本文内容

在出现消息栏时启用宏

在 Backstage 视图中启用宏

在出现安全警告时启用一次宏

在信任中心更改宏设置

宏设置介绍

什么是宏?它们是由谁创建的?什么是安全风险?

在出现消息栏时启用宏

当你打开包含宏的文件时,会出现带有防护图标和“启用内容”按钮的黄色消息栏。如果你确信该宏或这些宏的来源可靠,请按以下说明操作:

  • 消息栏上单击“启用内容”
    此时将打开文件,并且文件是受信任的文档

下面的图像举例说明了文件中存在宏时出现的消息栏。

针对宏的安全警告消息栏

返回页首

在 Backstage 视图中启用宏

在出现黄色“消息栏”时启用文件中的宏的另一种方法是使用 Microsoft Office Backstage 视图,该视图将在您单击“文件”选项卡后出现。

  1. 单击“文件”选项卡。

  2. 在“安全警告”区域,单击“启用内容”。

  3. 在“启用所有内容”下,单击“始终启用此文档的活动内容”。
    该文件将成为受信任的文档

下图是“启用内容”选项的示例。

“安全警告”下拉列表

返回页首

在出现安全警告时启用一次宏

若要在文件打开状态期间启用宏,请按以下说明操作。如果关闭文件然后再重新打开它,则会重新出现警告。

  1. 单击“文件”选项卡。

  2. 在“安全警告”区域,单击“启用内容”。

  3. 选择“高级选项”。

  4. 在“Microsoft Office 安全选项”对话框中,针对每个宏单击“启用此会话的内容”。

  5. 单击“确定”。

返回页首

在信任中心更改宏设置

宏设置位于信任中心。但是,如果您在某个单位工作,系统管理员可能已经更改了默认设置,以防止任何人更改设置。

重要: 在信任中心更改宏设置时,仅针对当前正在使用的 Office 程序更改宏设置。而不是针对所有 Office 程序更改宏设置。

  1. 单击“文件”选项卡。

  2. 单击“选项”。

  3. 单击“信任中心”,然后单击“信任中心设置”

  4. 在“信任中心”中,单击“宏设置”。

  5. 根据需要进行选择。

  6. 单击“确定”。

下图是信任中心的“宏设置”区域。

信任中心的“宏设置”区域

通过下节中的信息可详细了解宏设置。

返回页首

宏设置介绍

  • 禁用所有宏,并且不通知    宏及相关安全警报将被禁用。

  • 禁用所有宏,并发出通知    宏将被禁用,但如果存在宏,则会显示安全警告。可根据情况启用单个宏。

  • 禁用无数字签署的所有宏    宏将被禁用,但如果存在宏,则会显示安全警告。但是,如果受信任发布者对宏进行了数字签名,并且您已经信任该发布者,则可运行该宏。如果您尚未信任该发布者,则会通知您启用签署的宏并信任该发布者。

  • 启用所有宏(不推荐;可能会运行有潜在危险的代码)    运行所有宏。此设置使您的计算机容易受到潜在恶意代码的攻击。

  • 信任对 VBA 工程对象模型的访问    禁止或允许自动化客户端对 Visual Basic for Applications (VBA)对象模型进行编程访问。此安全选项用于编写代码以自动执行 Office 程序并操作 VBA 环境和对象模型。此设置因每个用户和应用程序而异,默认情况下拒绝访问,从而阻止未经授权的程序生成有害的自我复制代码。要使自动化客户端能够访问 VBA 对象模型,运行该代码的用户必须授予访问权限。要启用访问,请选中该复选框。

注意: Microsoft Publisher 和 Microsoft Access 中没有“信任对 VBA 工程对象模型的访问”选项。

返回页首

什么是宏?它们是由谁创建的?什么是安全风险?

宏可自动执行经常使用的任务,从而节省键击和鼠标操作的时间。许多宏都是使用Visual Basic for Applications (VBA)创建的,并由软件开发人员负责编写。但是,某些 VBA 宏会引发潜在的安全风险。具有恶意企图的人员(也称为黑客)可以在文件中引入破坏性的宏,从而在您的计算机或贵组织的网络中传播病毒。

本文内容

什么是宏?什么是安全风险?

使用信任中心启用或禁用宏

你正在使用哪个程序?

信任中心如何帮助我防御不安全的宏?

安全警告询问我是启用还是禁用宏。我应该怎么做?

什么是宏?什么是安全风险?

宏可自动执行常用任务;许多宏都是使用 VBA 创建的,并由软件开发人员负责编写。但是,某些宏会引发潜在的安全风险。怀有恶意企图的人员可以在文档或文件中引入破坏性的宏,从而在计算机上传播病毒。

页面顶端

使用信任中心启用或禁用宏

宏安全设置位于信任中心。但是,如果在某个单位工作,系统管理员可能已经更改了默认设置,以防止任何人更改任何设置。

注意: 在信任中心更改宏设置时,仅针对当前正在使用的 Office 程序更改宏设置。而不是针对所有 Office 程序更改宏设置。

你正在使用哪个 2007 Microsoft Office 系统 程序?

Access

Access

  1. 单击“Microsoft Office 按钮Office 按钮图像 ,然后单击“Access 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。系统将禁用文档中的所有宏以及有关宏的安全警告。如果确实信任有些文档的未签名宏,则可将这些文档放入可信位置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

页面顶端

Excel

  1. 单击“Microsoft Office 按钮Office 按钮图像 ,然后单击“Excel 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。系统将禁用文档中的所有宏以及有关宏的安全警告。如果确实信任有些文档的未签名宏,则可将这些文档放入可信位置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问   此设置供开发人员使用,专门用于禁止或允许任何自动化客户端以编程方式访问 VBA 对象模型。 换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。 此设置因每个用户和应用程序而异,默认情况下拒绝访问。 通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。 要使任何自动化客户端能够以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。 要启用访问,请选中该复选框。

提示: 可从功能区的“开发工具”选项卡中打开宏安全设置对话框,该功能区是 Microsoft Office Fluent 用户界面的一部分。如果“开发工具”选项卡不可用,请单击“Microsoft Office 按钮Office 按钮图像 ,然后单击“Excel 选项”。单击“常用”,然后选择“在功能区显示‘开发工具’选项卡”复选框。

页面顶端

Outlook

  1. 在“工具”菜单上,单击“信任中心”。

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 不提供警告,禁用所有宏 如果不信任宏,请单击此选项。所有宏及相关安全警告将被禁用。

    • 为签署的宏提供警告;禁用所有未经签署的宏 这是默认设置,并与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任的发布者进行数字签名的,并且你已经信任该发布者,则可运行该宏。如果尚未信任该发布者,便会收到通知。这样,便可以选择启用那些已签名宏或信任发布者。系统将禁用所有未签名的宏,并且不发出通知。

    • 为所有宏提供警告 如果希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。这样,就可以根据具体情况选择何时启用这些宏。

    • 不执行宏安全性检查(不推荐) 单击此选项可允许运行所有宏。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

页面顶端

PowerPoint

  1. 单击“Office 按钮Office 按钮图像 ,然后单击“PowerPoint 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。系统将禁用文档中的所有宏以及有关宏的安全警告。如果确实信任有些文档的未签名宏,则可将这些文档放入可信位置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问   此设置供开发人员使用,专门用于禁止或允许任何自动化客户端以编程方式访问 VBA 对象模型。 换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。 此设置因每个用户和应用程序而异,默认情况下拒绝访问。 通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。 要使任何自动化客户端能够以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。 要启用访问,请选中该复选框。

提示: 可从功能区的“开发工具”选项卡中打开宏安全设置对话框,该功能区是 Microsoft Office Fluent 用户界面的一部分。如果“开发工具”选项卡不可用,请单击“Microsoft Office 按钮Office 按钮图像 ,然后单击“ PowerPoint 选项”。单击“常用”,然后选择“在功能区显示‘开发工具’选项卡”复选框。

页面顶端

Publisher

  1. 在“工具”菜单上,单击“信任中心”。

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。系统将禁用文档中的所有宏以及有关宏的安全警告。如果确实信任有些文档的未签名宏,则可将这些文档放入可信位置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问   此设置供开发人员使用,专门用于禁止或允许任何自动化客户端以编程方式访问 VBA 对象模型。 换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。 此设置因每个用户和应用程序而异,默认情况下拒绝访问。 通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。 要使任何自动化客户端能够以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。 要启用访问,请选中该复选框。

页面顶端

Visio

  1. 在“工具”菜单上,单击“信任中心”。

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。系统将禁用文档中的所有宏以及有关宏的安全警告。如果确实信任有些文档的未签名宏,则可将这些文档放入可信位置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问   此设置供开发人员使用,专门用于禁止或允许任何自动化客户端以编程方式访问 VBA 对象模型。 换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。 此设置因每个用户和应用程序而异,默认情况下拒绝访问。 通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。 要使任何自动化客户端能够以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。 要启用访问,请选中该复选框。

页面顶端

Word

  1. 单击“Office 按钮Office 按钮图像 ,然后单击“Word 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。系统将禁用文档中的所有宏以及有关宏的安全警告。如果确实信任有些文档的未签名宏,则可将这些文档放入可信位置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。此设置会使计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问   此设置供开发人员使用,专门用于禁止或允许任何自动化客户端以编程方式访问 VBA 对象模型。 换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。 此设置因每个用户和应用程序而异,默认情况下拒绝访问。 通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。 要使任何自动化客户端能够以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。 要启用访问,请选中该复选框。

提示: 可从功能区的“开发工具”选项卡中打开宏安全设置对话框,该功能区是 Microsoft Office Fluent 用户界面的一部分。如果“开发工具”选项卡不可用,请单击“Microsoft Office 按钮Office 按钮图像 然后单击“ Word 选项”。单击“常用”,然后选择“在功能区显示‘开发工具’选项卡”复选框。

页面顶端

信任中心如何帮助我防御不安全的宏?

在文档中启用宏之前,信任中心会检查以下信息:

  • 宏是由开发人员使用数字签名进行签名的。

  • 该数字签名有效。

  • 该数字签名没有过期。

  • 与该数字签名关联的证书是由有声望的证书颁发机构 (CA) 颁发的。

  • 对宏进行签名的开发人员是受信任的发布者。

如果信任中心检测到关于这些信息的任何问题,则会默认禁用宏并显示消息栏,通知你存在潜在的不安全宏。

消息栏

若要启用宏,请在消息栏上单击“选项”打开安全性对话框。有关确定宏和安全性的信息,请参阅下一节。

注意: 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全警告会出现在对话框中,而不会出现在消息栏中。

页面顶端

安全警告询问我是启用还是禁用宏。我应该怎么做?

出现“安全性选项”对话框时,你可以启用或保持禁用宏。如果确定宏来自可信来源,则应启用宏。

Microsoft Office 安全选项

重要: 如果确定文档和宏来自可信来源并具有有效签名,并且不希望再次收到相关通知,则可在安全性对话框中单击“信任来自此发布者的所有文档”,而不是将默认信任中心设置更改为安全性较低的宏安全性设置。这会将该发布者添加到信任中心的受信任的发布者列表。来自该发布者的所有软件均受信任。在宏不具备有效签名,但你信任该宏并且不想再次收到通知的情况下,最好将文档移动到可信位置,而不是将默认信任中心设置更改为安全性较低的宏安全性设置。可信位置中的文档无需经过信任中心安全系统的检查便可运行。

安全性对话框会描述特定情况下的具体问题。下表列出了可能出现的问题,并就每种情况下应该或不应该执行的操作提供了建议。

问题

建议

未签名宏    由于宏未经数字签名,无法验证宏发布者的身份。因此,无法确定宏是否安全。

启用未签名宏之前,请确定该宏是否来自可信来源。即使不启用宏,也可以处理文档。

宏签名不受信任    由于宏经过了数字签名且签名有效,但你尚未选择信任对宏进行签名的发布者,因此该宏存在潜在不安全性。

可通过在安全性对话框中单击“信任来自此发布者的所有文档”,明确地信任该宏发布者。仅当签名有效时才会显示此选项。单击此选项可将发布者添加到信任中心的受信任的发布者列表

宏签名无效   由于宏经过了数字签名但签名无效,因此该宏存在潜在不安全性。

建议不启用带有无效签名的宏。签名无效的可能原因之一是该签名已被篡改。有关详细信息,请参阅如何辨别数字签名是否可信

宏签名已过期    由于宏经过了数字签名但签名已过期,因此该宏存在潜在不安全性。

启用签名已过期的宏之前,请确保该宏来自可信来源。如果以前使用过本文档且未出现任何安全问题,则表示启用宏的潜在风险较低。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×