启用或禁用 Office 文档中的宏

本文提供有关宏安全性的信息,同时介绍启用宏所带来的风险,以及如何利用 2007 Microsoft Office 系统 中的信任中心帮助减轻这些风险。

Office 2010 中的新增功能

Office 博客

本文内容

什么是宏?什么是安全风险?

使用信任中心启用或禁用宏

信任中心如何帮助我抵御不安全的宏?

安全警告询问我启用还是禁用宏。我该怎么办?

什么是宏?什么是安全风险?

宏自动执行常用任务;许多宏是使用 VBA 创建的,并由软件开发人员编写的。但是,一些 VBA 宏会引起潜在的安全风险。具有恶意企图的人员可以通过文档或文件引入恶意宏,该文档或文件可能在计算机上传播 病毒。

页面顶端

使用信任中心启用或禁用宏

宏安全设置位于信任中心。但是,如果您在某个单位工作,您的系统管理员可能已经更改了默认设置,以防止任何人更改任何设置。

注意: 在信任中心更改宏设置时,仅针对当前正在使用的 Office 程序更改宏设置, 而不是针对所有 Office 程序更改宏设置。

你正在使用哪个 2007 Microsoft Office 系统 程序?

Access

Access

  1. 单击“Microsoft Office 按钮” Office 按钮图像 ,然后单击“Access 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。此时,将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含你确实信任的未签名宏,则可以将这些文档放入受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可以运行所有宏。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

页面顶端

Excel

  1. 单击“Office 按钮Office 按钮图像 ,然后单击“Excel 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。此时,将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含你确实信任的未签名宏,则可以将这些文档放入受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可以运行所有宏。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

提示: 你可以从功能区的“开发工具”选项卡中打开宏安全设置对话框,它是 Microsoft Office Fluent 用户界面 的一部分。如果“开发工具”选项卡不可用,请单击“Office 按钮Office 按钮图像 ,然后单击“Excel 选项”。单击“常用”,然后选中“在功能区显示‘开发工具’选项卡”复选框。

页面顶端

Outlook

  1. “工具”菜单上,单击“信任中心”

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 不提供警告,禁用所有宏 如果你不信任宏,请单击此选项。此时,将禁用所有宏以及有关宏的安全警告。

    • 为签署的宏提供警告;禁用所有未经签署的宏这是默认设置。除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。如果你不信任该发布者,你就会收到通知。这样,你便可以选择启用那些已签名宏或信任发布者。将禁用所有未签名的宏,并且不发出通知。

    • 为所有宏提供警告如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。这样,你就可以选择在各种情况下启用这些宏的时间。

    • 不执行宏安全性检查(不推荐)单击此选项可允许所有宏运行。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

页面顶端

PowerPoint

  1. 单击“Microsoft Office 按钮Office 按钮图像 ,然后单击“PowerPoint 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。此时,将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含你确实信任的未签名宏,则可以将这些文档放入受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可以运行所有宏。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

提示: 你可以从功能区的“开发工具”选项卡中打开宏安全设置对话框,它是 Microsoft Office Fluent 用户界面 的一部分。如果“开发工具”选项卡不可用,请单击“Office 按钮Office 按钮图像 ,然后单击“PowerPoint 选项”。单击“常用”,然后选中“在功能区显示‘开发工具’选项卡”复选框。

页面顶端

Publisher

  1. “工具”菜单上,单击“信任中心”

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。此时,将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含你确实信任的未签名宏,则可以将这些文档放入受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可以运行所有宏。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

页面顶端

Visio

  1. “工具”菜单上,单击“信任中心”

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。此时,将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含你确实信任的未签名宏,则可以将这些文档放入受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可以运行所有宏。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

页面顶端

Word

  1. 单击“Microsoft Office 选项” Office 按钮图像 ,然后单击“Word 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知 如果不信任宏,请单击此选项。此时,将禁用文档中的所有宏以及有关宏的安全警告。如果有些文档包含你确实信任的未签名宏,则可以将这些文档放入受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏(不推荐;可能会运行有潜在危险的代码) 单击此选项可以运行所有宏。此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

提示: 你可以从功能区的“开发工具”选项卡中打开宏安全设置对话框,它是 Microsoft Office Fluent 用户界面 的一部分。如果“开发工具”选项卡不可用,请单击“Office 按钮Office 按钮图像 ,然后单击“Word 选项”。单击“常用”,然后选中“在功能区显示‘开发工具’选项卡”复选框。

页面顶端

信任中心如何帮助我抵御不安全的宏?

在文档中启用宏之前,信任中心检查以下信息:

  • 宏由开发人员使用 数字签名 进行签名。

  • 该数字签名有效。

  • 该数字签名没有过期。

  • 与该数字签名关联的证书是由有声望的证书颁发机构 (CA) 颁发的。

  • 对宏进行签名的开发人员是 受信任的发布者。

如果信任中心检测到以上任何一项出现问题,默认情况下将禁用该宏,消息栏将出现以通知您存在可能不安全的宏。

消息栏

要启用宏,请单击消息栏上的“选项”,此时会打开一个安全对话框。有关做出有关宏和安全的决策的信息,请参阅下一节。

注意: 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全警告显示在对话框中,而不是消息栏中。

页面顶端

安全警告询问我启用还是禁用宏。我该怎么办?

当出现“安全选项”对话框时,您可以启用宏或保留其禁用状态。如果确定宏来自可信来源,则应启用宏。

Microsoft Office 安全选项

重要: 如果您确定文档和宏来源可靠并具有有效的签名,并且不希望再次收到有关该文档和宏的通知,则可以在安全性对话框中单击“信任来自此发布者的所有文档”,而不要将信任中心默认设置更改为安全级别较低的宏安全设置。这样便可将该发布者添加到信任中心的受信任发布者列表中。来自该发布者的所有软件都是可信任的。如果该宏不具有有效签名,但您信任该宏且不希望再次收到通知,请不要将信任中心默认设置更改为安全级别较低的宏安全设置,最好将文档移动到一个受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

根据情况的不同,安全性对话框可描述特定的问题。下表列出了可能出现的问题,并对您在各种情况下应采取或不应采取的措施给出了建议。

问题

建议

宏未签名   因为该宏尚未经过数字签名,所以无法验证宏发布者的身份。因此无法确定该宏是否安全。

在启用未签名的宏以前,请确保宏的来源可靠。即使您不启用宏,您仍可以在文档中执行操作。

宏签名不受信任   因为宏已经过数字签名但该签名无效,并且你没有选择信任对该宏进行签名的发布者,所以该宏可能是不安全的。

可以通过单击安全性对话框中的“信任来自此发布者的所有文档”显式信任该宏的发布者。仅当签名有效时才显示此选项。单击此选项会将该发布者添加到信任中心的受信任发布者列表中。

宏签名无效   因为该宏已经过数字签名但该签名无效,所以该宏可能是不安全的。

建议您不要启用签名无效的宏。签名无效的原因可能是该签名已被篡改。有关详细信息,请参阅如何判断数字签名是否可信

宏签名已过期   因为宏已经过数字签名但该签名已过期,所以该宏可能是不安全的。

在启用签名过期的宏之前,请确保宏来源可靠。如果您在过去使用此文档时未出现任何安全问题,则启用该宏的风险就会小些。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×