启用或禁用 Office 文档中的宏

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文提供有关宏安全性,并说明了启用宏和2007 Microsoft Office 系统在信任中心如何帮助减轻这些风险的风险。

Office 2010 中的新增功能

Office 博客

本文内容

什么是宏?什么是安全风险?

使用信任中心启用或禁用宏

信任中心如何帮助我抵御不安全的宏?

安全警告询问我启用还是禁用宏。我该怎么办?

什么是宏?什么是安全风险?

宏自动执行经常使用的任务。许多使用 VBA 创建的软件开发人员编写。但是,某些宏具有潜在安全风险。恶意人员可以引入破坏性的宏,请在文档或文件,可以跨页病毒您的计算机上。

返回页首

使用信任中心启用或禁用宏

宏安全设置位于信任中心。但是,如果您在某个单位工作,您的系统管理员可能已经更改了默认设置,以防止任何人更改任何设置。

注意: 在信任中心更改宏设置时,仅针对当前正在使用的 Office 程序更改宏设置, 而不是针对所有 Office 程序更改宏设置。

你正在使用哪个 2007 Microsoft Office 系统 程序?

Access

Access

  1. 单击“Microsoft Office 按钮”Office 按钮图像 ,然后单击“Access 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知如果您不信任宏,请单击此选项。禁用所有宏的文档和有关宏的安全警报中。如果您信任的未签名的宏的文档,您可以将这些文档放入受信任的位置。允许运行,而不是通过信任中心的安全系统进行检查受信任位置中的文档。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏 (不推荐,有潜在危险的代码可以运行)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

返回页首

Excel

  1. 单击“Office 按钮Office 按钮图像 ,然后单击“Excel 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知如果您不信任宏,请单击此选项。禁用所有宏的文档和有关宏的安全警报中。如果您信任的未签名的宏的文档,您可以将这些文档放入受信任的位置。允许运行,而不是通过信任中心的安全系统进行检查受信任位置中的文档。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏 (不推荐,有潜在危险的代码可以运行)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

提示: 您可以从功能区上的Microsoft Office Fluent 用户界面一部分中的开发工具选项卡中打开宏安全设置对话框。如果开发工具选项卡不可用, Microsoft Office 按钮 Office 按钮图像 中,单击,然后单击Excel 选项。单击常用,然后选择功能区中的显示开发工具选项卡复选框。

返回页首

Outlook

  1. “工具”菜单上,单击“信任中心”

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 无警告禁用所有宏,并且如果您不信任宏,请单击此选项。禁用所有宏和有关宏的安全警报。

    • 签署宏的警告; 禁用所有未签名的宏这是默认设置并不是禁用所有宏,并通知选项中,相同以外,如果您已经信任发布者受信任的发布者,您就会。如果您不信任发布者,您会收到通知。这样,您可以选择以启用这些签名的宏或信任发布者。并且不通知禁用所有未签名的宏。

    • 所有宏的警告如果您希望宏处于禁用状态,但您希望收到的安全警报,如果宏,请单击此选项。这种方式,您可以选择何时启用情况基于这些宏。

    • 无安全检查宏 (不推荐)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

返回页首

PowerPoint

  1. 单击“Microsoft Office 按钮”Office 按钮图像 ,然后单击“PowerPoint 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知如果您不信任宏,请单击此选项。禁用所有宏的文档和有关宏的安全警报中。如果您信任的未签名的宏的文档,您可以将这些文档放入受信任的位置。允许运行,而不是通过信任中心的安全系统进行检查受信任位置中的文档。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏 (不推荐,有潜在危险的代码可以运行)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

提示: 您可以从功能区上的Microsoft Office Fluent 用户界面一部分中的开发工具选项卡中打开宏安全设置对话框。如果开发工具选项卡不可用, Microsoft Office 按钮 Office 按钮图像 中,单击,然后单击PowerPoint 选项。单击常用,然后选择功能区中的显示开发工具选项卡复选框。

返回页首

Publisher

  1. “工具”菜单上,单击“信任中心”

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知如果您不信任宏,请单击此选项。禁用所有宏的文档和有关宏的安全警报中。如果您信任的未签名的宏的文档,您可以将这些文档放入受信任的位置。允许运行,而不是通过信任中心的安全系统进行检查受信任位置中的文档。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏 (不推荐,有潜在危险的代码可以运行)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

返回页首

Visio

  1. “工具”菜单上,单击“信任中心”

  2. 单击“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知如果您不信任宏,请单击此选项。禁用所有宏的文档和有关宏的安全警报中。如果您信任的未签名的宏的文档,您可以将这些文档放入受信任的位置。允许运行,而不是通过信任中心的安全系统进行检查受信任位置中的文档。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏 (不推荐,有潜在危险的代码可以运行)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

返回页首

Word

  1. 单击“Microsoft Office 选项”Office 按钮图像 ,然后单击“Word 选项”。

  2. 依次单击“信任中心”、“信任中心设置”和“宏设置”。

  3. 单击所需的选项:

    • 禁用所有宏,并且不通知如果您不信任宏,请单击此选项。禁用所有宏的文档和有关宏的安全警报中。如果您信任的未签名的宏的文档,您可以将这些文档放入受信任的位置。允许运行,而不是通过信任中心的安全系统进行检查受信任位置中的文档。

    • 禁用所有宏,并发出通知 这是默认设置。如果您希望禁用宏,又希望在有宏存在的情况下获得安全警告,请单击此选项。这样,您就可以根据具体情况选择何时启用这些宏。

    • 禁用无数字签署的所有宏 此设置与“禁用所有宏,并发出通知”选项相同,但是,如果宏是由受信任发布者进行数字签名的,并且您已经信任该发布者,则可以运行宏。如果您还不信任该发布者,则会收到相应的通知。这样,您就可以选择启用这些签名的宏或信任发布者。所有未签名的宏都将被禁用,而不会发出通知。

    • 启用所有宏 (不推荐,有潜在危险的代码可以运行)单击此选项以允许运行所有宏。此设置将使您的计算机受到潜在恶意代码并不建议。

    • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户机以编程方式访问 VBA 对象模型。换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。此设置因每个用户和应用程序而异,默认情况下拒绝访问。通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。任何自动化客户机若要以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。要启用访问,请选中该复选框。

提示: 您可以从功能区上的Microsoft Office Fluent 用户界面一部分中的开发工具选项卡中打开宏安全设置对话框。如果开发工具选项卡不可用, Microsoft Office 按钮 Office 按钮图像 中,单击,然后单击Word 选项。单击常用,然后选择功能区中的显示开发工具选项卡复选框。

返回页首

信任中心如何帮助我抵御不安全的宏?

在文档中启用宏之前,信任中心检查以下信息:

  • 开发人员使用数字签名进行签名的宏。

  • 该数字签名有效。

  • 该数字签名没有过期。

  • 与该数字签名关联的证书是由有声望的证书颁发机构 (CA) 颁发的。

  • 宏签名的开发人员是受信任的发布者。

如果信任中心检测到以上任何一项出现问题,默认情况下将禁用该宏,消息栏将出现以通知您存在可能不安全的宏。

消息栏

要启用宏,请单击消息栏上的“选项”,此时会打开一个安全对话框。有关做出有关宏和安全的决策的信息,请参阅下一节。

注意: 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全警报出现在对话框中,而不是消息栏中。

返回页首

安全警告询问我启用还是禁用宏。我该怎么办?

当出现“安全选项”对话框时,您可以启用宏或保留其禁用状态。如果确定宏来自可信来源,则应启用宏。

Microsoft Office 安全选项

重要: 如果您确定文档和宏来源可靠并具有有效的签名,并且不希望再次收到有关该文档和宏的通知,则可以在安全性对话框中单击“信任来自此发布者的所有文档”,而不要将信任中心默认设置更改为安全级别较低的宏安全设置。这样便可将该发布者添加到信任中心的受信任发布者列表中。来自该发布者的所有软件都是可信任的。如果该宏不具有有效签名,但您信任该宏且不希望再次收到通知,请不要将信任中心默认设置更改为安全级别较低的宏安全设置,最好将文档移动到一个受信任位置。受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

根据情况的不同,安全性对话框可描述特定的问题。下表列出了可能出现的问题,并对您在各种情况下应采取或不应采取的措施给出了建议。

问题

建议

未签名的宏    因为没有数字签名的宏,则无法验证宏发布者的身份。因此,不能确定是否安全的宏。

在启用未签名的宏以前,请确保宏的来源可靠。即使您不启用宏,您仍可以在文档中执行操作。

宏签名是不受信任    宏是潜在不安全,,因为宏已经过数字签名,签名无效,并且您未选择信任的发布者签署宏。

您可以通过单击安全对话框中的信任来自此发布者的所有文档的显式信任宏发布者。仅当该签名无效,则会显示此选项。单击此选项将发布者添加到信任中心中的受信任的发布者列表中。

宏签名无效    宏是潜在不安全,,因为该宏已经过数字签名,签名无效。

建议您不要启用签名无效的宏。签名无效的原因可能是该签名已被篡改。有关详细信息,请参阅如何判断数字签名是否可信

宏签名已过期    宏是潜在不安全,,因为该宏已经过数字签名和签名已过期。

在启用签名过期的宏之前,请确保宏来源可靠。如果您在过去使用此文档时未出现任何安全问题,则启用该宏的风险就会小些。

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

此信息是否有帮助?

我们应该如何改进?

我们应该如何改进?

为保护您的隐私,请不要在您的反馈意见中包含联系信息。 查看我们的 隐私策略

谢谢您的反馈!