啟用或停用 Office 文件中的巨集

本文說明巨集安全性相關事項以及啟用巨集的風險,並說明 2007 Microsoft Office system的信任中心如何協助降低這類風險。

Office 2010 的新功能

Office 部落格

本文內容

何謂巨集及安全性風險?

使用信任中心啟用或停用巨集

信任中心如何協助我避免使用不安全的巨集?

出現安全性警告,詢問我是否要啟用或停用巨集。我該怎麼辦?

何謂巨集及安全性風險?

「巨集」會自動化常用工作,許多巨集是由軟體開發人員使用 VBA 所撰寫。但是,有些巨集可能會導致潛在的安全性風險。有惡意企圖的人可能會在文件或檔案中置入破壞性的巨集,並在您的電腦上散佈病毒。

頁面頂端​​

使用信任中心啟用或停用巨集

巨集安全性設定位於信任中心內。不過,如果您任職某家公司,公司的系統管理員可能已經變更這些預設設定,因此您無法自行變更任何設定。

附註: 在信任中心內變更巨集設定時,只會變更目前使用之 Office 程式中的設定, 而不會變更您所有 Office 程式的巨集設定。

您使用的是哪一個 2007 Microsoft Office system程式?

Access

Access

  1. 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [Access 選項]。

  2. 依序按一下 [信任中心][信任中心設定][巨集設定]

  3. 按一下想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設值。如果想要停用巨集,但還想要在巨集出現時取得安全性提醒,請使用此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集 除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行;如果尚未信任該發行者,就會收到通知。這樣您就可以選擇啟用已簽章的巨集或是信任發行者,所有未簽章的巨集都會在沒有事先通知下直接停用。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼)  按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

頁面頂端​​

Excel

  1. 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [Excel 選項]

  2. 依序按一下 [信任中心][信任中心設定][巨集設定]

  3. 按一下想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設值。如果想要停用巨集,但還想要在巨集出現時取得安全性提醒,請使用此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集 除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行;如果尚未信任該發行者,就會收到通知。這樣您就可以選擇啟用已簽章的巨集或是信任發行者,所有未簽章的巨集都會在沒有事先通知下直接停用。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼)  按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許從自動化用戶端使用程式設計方式存取 VBA 物件。換句話說,是提供安全性選項以便撰寫程式碼,自動開啟 Office 程式,並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型。這是個別依使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性設定使得未經授權的程式更難以建置「自動複製」程式碼來破壞一般使用者的系統。若要讓自動化用戶端能夠透過程式設計存取 VBA 物件模型,執行程式碼的使用者必須明確授予存取權。若要開放存取,請選取核取方塊。

提示: 您可以從功能區 (屬於 Microsoft Office Fluent 使用者介面的一部分) 的 [開發人員] 索引標籤,開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用,請按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [Excel 選項]。按一下 [常用],再選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端​​

Outlook

  1. 按一下 [工具] 功能表上的 [信任中心]

  2. 按一下 [巨集設定]

  3. 按一下想要的選項:

    • 不顯示警告,直接停用所有巨集:如果您不信任巨集,請按一下這個選項。這會停用所有巨集及巨集相關的安全性警訊。

    • 經過簽章的巨集會顯示警告;所有未經簽章的巨集則會停用:這是預設設定,除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,便可執行巨集; 如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 所有巨集都顯示警告:如果想要停用巨集,但還想要在巨集出現時收到安全性警訊,請按一下這個選項。這樣就可以視情況選擇停用巨集的時機。

    • 不對巨集執行安全性檢查 (不建議使用):按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊,因此不建議使用。

頁面頂端​​

PowerPoint

  1. 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [PowerPoint 選項]。

  2. 依序按一下 [信任中心][信任中心設定][巨集設定]

  3. 按一下想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設值。如果想要停用巨集,但還想要在巨集出現時取得安全性提醒,請使用此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集 除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行;如果尚未信任該發行者,就會收到通知。這樣您就可以選擇啟用已簽章的巨集或是信任發行者,所有未簽章的巨集都會在沒有事先通知下直接停用。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼)  按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許從自動化用戶端使用程式設計方式存取 VBA 物件。換句話說,是提供安全性選項以便撰寫程式碼,自動開啟 Office 程式,並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型。這是個別依使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性設定使得未經授權的程式更難以建置「自動複製」程式碼來破壞一般使用者的系統。若要讓自動化用戶端能夠透過程式設計存取 VBA 物件模型,執行程式碼的使用者必須明確授予存取權。若要開放存取,請選取核取方塊。

提示: 您可以從功能區 (屬於 Microsoft Office Fluent 使用者介面的一部分) 的 [開發人員] 索引標籤,開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用,請按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [PowerPoint 選項]。按一下 [常用],再選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端​​

Publisher

  1. 按一下 [工具] 功能表上的 [信任中心]

  2. 按一下 [巨集設定]

  3. 按一下想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設值。如果想要停用巨集,但還想要在巨集出現時取得安全性提醒,請使用此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集 除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行;如果尚未信任該發行者,就會收到通知。這樣您就可以選擇啟用已簽章的巨集或是信任發行者,所有未簽章的巨集都會在沒有事先通知下直接停用。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼)  按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許從自動化用戶端使用程式設計方式存取 VBA 物件。換句話說,是提供安全性選項以便撰寫程式碼,自動開啟 Office 程式,並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型。這是個別依使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性設定使得未經授權的程式更難以建置「自動複製」程式碼來破壞一般使用者的系統。若要讓自動化用戶端能夠透過程式設計存取 VBA 物件模型,執行程式碼的使用者必須明確授予存取權。若要開放存取,請選取核取方塊。

頁面頂端​​

Visio

  1. 按一下 [工具] 功能表上的 [信任中心]

  2. 按一下 [巨集設定]

  3. 按一下想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設值。如果想要停用巨集,但還想要在巨集出現時取得安全性提醒,請使用此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集 除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行;如果尚未信任該發行者,就會收到通知。這樣您就可以選擇啟用已簽章的巨集或是信任發行者,所有未簽章的巨集都會在沒有事先通知下直接停用。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼)  按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許從自動化用戶端使用程式設計方式存取 VBA 物件。換句話說,是提供安全性選項以便撰寫程式碼,自動開啟 Office 程式,並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型。這是個別依使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性設定使得未經授權的程式更難以建置「自動複製」程式碼來破壞一般使用者的系統。若要讓自動化用戶端能夠透過程式設計存取 VBA 物件模型,執行程式碼的使用者必須明確授予存取權。若要開放存取,請選取核取方塊。

頁面頂端​​

Word

  1. 按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [Word 選項]。

  2. 依序按一下 [信任中心][信任中心設定][巨集設定]

  3. 按一下想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設值。如果想要停用巨集,但還想要在巨集出現時取得安全性提醒,請使用此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集 除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行;如果尚未信任該發行者,就會收到通知。這樣您就可以選擇啟用已簽章的巨集或是信任發行者,所有未簽章的巨集都會在沒有事先通知下直接停用。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼)  按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許從自動化用戶端使用程式設計方式存取 VBA 物件。換句話說,是提供安全性選項以便撰寫程式碼,自動開啟 Office 程式,並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型。這是個別依使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性設定使得未經授權的程式更難以建置「自動複製」程式碼來破壞一般使用者的系統。若要讓自動化用戶端能夠透過程式設計存取 VBA 物件模型,執行程式碼的使用者必須明確授予存取權。若要開放存取,請選取核取方塊。

提示: 您可以從功能區 (屬於 Microsoft Office Fluent 使用者介面的一部分) 的 [開發人員] 索引標籤,開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用,請按一下 [Microsoft Office 按鈕] Office 按鈕圖像 ,然後按一下 [Word 選項]。按一下 [常用],再選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端​​

信任中心如何協助我避免使用不安全的巨集?

啟用文件中的巨集之前,信任中心會先檢查的下列資訊:

  • 開發人員使用數位簽章來簽署巨集。

  • 數位簽章有效。

  • 這是現用的數位簽章 (尚未過期)。

  • 與此數位簽章相關聯的憑證是由有信譽的憑證授權單位 (CA) 所發行。

  • 簽署該巨集的開發人員為信任的發行者。

如果信任中心偵測到上述任何一項發生問題,便會依預設停用該巨集,並會出現訊息列,通知您巨集可能不安全。

訊息列

如果要啟用巨集,按一下訊息列上的 [選項],隨即開啟安全性對話方塊。如需有關達成巨集與安全性決策的相關資訊,請參閱下節。

附註: 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全性提醒顯示在對話方塊中,而非顯示在 [訊息列]。

頁面頂端​​

出現安全性警告,詢問我是否要啟用或停用巨集。我該怎麼辦?

當顯示 [安全性選項] 對話方塊時,您可以啟用巨集或讓它維持停用狀態。您應只有在確定巨集來自可信任來源時,才予以啟用。

Microsoft Office 安全性選項

重要: 如果您確定文件和巨集的來源可以信任,而且具備有效的簽章,而您不希望再次收到相關通知,建議您按一下安全性對話方塊中的 [信任來自這個發行者的所有文件],而不要將信任中心的預設設定變更為較不安全的巨集安全性設定。這樣做會將這個發行者加入信任中心的受信任的發行者清單中。來自這個發行者的所有軟體都將受到信任。如果巨集未具備有效的簽章,不過您信任該巨集而不希望收到通知,建議您將這個文件移到信任位置,而不要將預設的信任中心設定變更為較不安全的巨集安全性設定。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

安全性對話方塊會視情況說明特定問題。下表列出可能發生的問題,並針對各情況提供因應的建議。

問題

建議

巨集未經簽章     由於巨集未經過數位簽章,而無法確認巨集發行者的身分,因此無法判斷巨集是否安全。

啟用未經簽章的巨集之前,請務必確定巨集來自可信任的來源。即使不啟用巨集,您仍然可以處理文件。

巨集簽章不受信任    巨集可能不安全,因為巨集雖然已經過數位簽章,簽章亦有效,但是您未選擇信任簽署該巨集的發行者。

您可以按一下安全性對話方塊中的 [信任來自這個發行者的所有文件],明確表示信任該巨集發行者。這個選項只會在簽章有效時出現。按一下這個選項,便會將發行者加入信任中心的受信任的發行者清單中。

巨集簽章無效     巨集可能不安全,因為巨集雖已經過數位簽章,但簽章無效。

建議您不要啟用簽章無效的巨集, 因為簽章無效的其中一個原因,可能是簽章遭到竄改。如需詳細資訊,請參閱如何判斷數位簽章是否值得信任

巨集簽章已過期     巨集可能不安全,因為巨集雖已經過數位簽章,但簽章已過期。

啟用簽章過期的巨集之前,務必確定該巨集的來源可信任。如果您之前使用過這份文件,而且未發生任何安全性問題,則啟用該巨集的風險可能較低。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×