啟用或停用 Office 檔案中的巨集

巨集是您可以用來將重複性作業自動化的一系列命令,且可以在您需要進行該作業時執行。本文將討論使用巨集時的相關風險,以及如何在信任中心中啟用或停用巨集。

本文內容

出現訊息列時,啟用巨集

在 Backstage 檢視中啟用巨集

出現安全性警告時,啟用巨集一次

變更信任中心的巨集設定

說明巨集設定

什麼是巨集、巨集是由誰建立的,以及其中有什麼安全性風險?

出現訊息列時,啟用巨集

當您開啟含有巨集的檔案時,黃色的訊息列就會出現,其中有個盾牌圖示及 [啟用內容] 按鈕。如果您確知巨集來自可靠的來源,請遵循下列指示:

  • [訊息列] 上,按一下 [啟用內容]
    檔案即會開啟,且會成為信任的文件

下列影像是當檔案中包含巨集時的訊息列範例。

巨集的 [安全性警告] 訊息列

頁面頂端

在 Backstage 檢視中啟用巨集

另一個在檔案中啟用巨集的方法,是採取透過 Microsoft Office Backstage 檢視的方式;在黃色訊息列出現時按一下 [檔案] 索引標籤,即會顯示此檢視。

  1. 按一下 [檔案] 索引標籤。

  2. [安全性警告] 區域中,按一下 [啟用內容]

  3. 按一下 [啟用所有內容] 底下的 [永遠啟用此文件的主動式內容]
    檔案即會變成信任的文件

以下影像就是 [啟用內容] 選項的範例。

[安全性警告] 下拉式清單

頁面頂端

出現安全性警告時,啟用巨集一次

使用下列指示即可在檔案開啟的期間啟用巨集。當您關閉檔案然後重新開啟時,警告會再次出現。

  1. 按一下 [檔案] 索引標籤。

  2. [安全性警告] 區域中,按一下 [啟用內容]

  3. 選取 [進階選項]

  4. [Microsoft Office 安全性選項] 對話方塊中,針對每個巨集按一下 [在這個工作階段中啟用內容]

  5. 按一下 [確定]。

頁面頂端

變更信任中心的巨集設定

巨集設定位於信任中心內。不過,如果您任職某家公司,系統管理員可能已經變更這些預設設定,因此您無法自行變更任何設定。

重要: 在信任中心內變更巨集設定時,只會變更目前使用之 Office 程式中的設定, 而不會變更您所有 Office 程式的巨集設定。

  1. 按一下 [檔案] 索引標籤。

  2. 按一下 [選項]

  3. 按一下 [信任中心],然後按一下 [信任中心設定]

  4. 按一下 [信任中心] 中的 [巨集設定]

  5. 選取所要的選項。

  6. 按一下 [確定]。

下列影像是信任中心的 [巨集設定] 區域。

信任中心的 [巨集設定] 區域

使用下節的資訊,即可深入了解巨集設定。

頁面頂端

說明巨集設定

  • 停用所有巨集 (不事先通知):    這會停用巨集及巨集相關的安全性警訊。

  • 停用所有巨集 (事先通知):    這會停用巨集,但巨集出現時仍會出現安全性警訊。請視情況個別啟用巨集。

  • 除了經數位簽章的巨集外,停用所有巨集:    這會停用巨集,但巨集出現時仍會出現安全性警訊。然而,如果巨集是由信任的發行者進行數位簽署,而您信任該名發行者,即會執行巨集。若您並未信任該發行者,系統會通知您啟用已簽署的巨集並信任該名發行者。

  • 啟用所有巨集 (不建議使用;會執行有潛在危險的程式碼):    執行所有巨集。這項設定會使您的電腦容易受到潛在惡意程式碼的攻擊。

  • 信任存取 VBA 專案物件模型:    不允許或允許從自動化用戶端使用程式設計方式存取 Visual Basic for Applications (VBA) 物件模型。此安全性選項主要針對為了將 Office 程式自動化並利用 VBA 環境及物件模型而撰寫的程式碼。這項設定是以個別使用者與個別應用程式為基礎,依照預設會拒絕存取,以阻止未經授權的程式建立有害的自我複製程式碼。執行程式碼的使用者必須授與存取權,自動化用戶端才能存取 VBA 物件模型。若要開放存取,請選取核取方塊。

附註: Microsoft Publisher 和 Microsoft Access 沒有 [信任存取 VBA 專案物件模型] 選項。

頁面頂端

什麼是巨集、巨集是由誰建立的,以及其中有什麼安全性風險?

「巨集」會將常用工作自動化,以節省按鍵和滑鼠動作的時間。許多巨集都是使用 Visual Basic for Applications (VBA) 建立,並且由軟體開發人員撰寫。但是,有些巨集可能會導致潛在的安全性風險。有惡意企圖的人 (或稱駭客) 可能會在檔案中置入破壞性的巨集,在您的電腦上或組織網路中散佈病毒。

本文內容

什麼是巨集,其中有什麼安全性風險?

透過信任中心啟用或停用巨集

您目前使用哪一種程式?

信任中心如何協助保護我不受不安全巨集的侵害?

安全性警告詢問我是否要啟用或停用巨集。我該怎麼做?

什麼是巨集,其中有什麼安全性風險?

巨集會將常用工作自動化;許多巨集都是使用 VBA 建立,並且由軟體開發人員撰寫。但是,有些巨集可能會導致潛在的安全性風險。有惡意企圖的人可能會在文件或檔案中置入破壞性的巨集,在您的電腦上散佈病毒。

頁面頂端

透過信任中心啟用或停用巨集

巨集安全性設定位於信任中心內。不過,如果您任職某家公司,系統管理員可能已經變更這些預設設定,因此您無法自行變更任何設定。

附註: 在信任中心內變更巨集設定時,只會變更目前使用之 Office 程式中的設定, 而不會變更您所有 Office 程式的巨集設定。

您目前使用哪一種 2007 Microsoft Office system 程式?

Access

Access

  1. 按一下 [Microsoft Office 按鈕] Office 按鈕影像 ,然後按一下 [Access 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知):如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知):此為預設設定。如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集:除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

頁面頂端

Excel

  1. 按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Excel 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知):如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知):此為預設設定。如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集:除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。若要開放存取,請選取核取方塊。

提示: 您可以從功能區中的 [開發人員] 索引標籤 (這是 Microsoft Office Fluent 使用者介面的一部分) 開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用,按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Excel 選項]。按一下 [常用],然後選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端

Outlook

  1. 在 [工具] 功能表中,按一下 [信任中心]。

  2. 按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 不要顯示警告並停用所有巨集:如果您不信任巨集,請按一下這個選項。這會停用所有巨集及巨集相關的安全性警訊。

    • 針對經簽章的巨集發出警告;停用所有未經簽章的巨集:此為預設設定,且與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽署的巨集,或是信任這個發行者。所有未經簽署的巨集都會停用,而且不會發出通知。

    • 針對所有巨集發出警告:如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇啟用巨集的時機。

    • 不對巨集執行安全性檢查 (不建議使用):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

頁面頂端

PowerPoint

  1. 按一下 [Microsoft Office 按鈕] Office 按鈕影像 ,然後按一下 [PowerPoint 選項]

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知):如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知):此為預設設定。如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集:除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。若要開放存取,請選取核取方塊。

提示: 您可以從功能區中的 [開發人員] 索引標籤 (這是 Microsoft Office Fluent 使用者介面的一部分) 開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用,請按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [PowerPoint 選項]。按一下 [常用],然後選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端

Publisher

  1. 在 [工具] 功能表中,按一下 [信任中心]。

  2. 按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知):如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知):此為預設設定。如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集:除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。若要開放存取,請選取核取方塊。

頁面頂端

Visio

  1. 在 [工具] 功能表中,按一下 [信任中心]。

  2. 按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知):如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知):此為預設設定。如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集:除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。若要開放存取,請選取核取方塊。

頁面頂端

Word

  1. 按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Word 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知):如果您不信任巨集,請按一下這個選項。這會停用文件中的所有巨集,以及與巨集相關的安全性警示。如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知):此為預設設定。如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請按一下此選項。這樣就可以視情況選擇停用巨集的時機。

    • 除了經數位簽章的巨集外,停用所有巨集:除了由信任的發行者進行數位簽章的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果已經信任該發行者,巨集便可執行。如果您尚未信任這個發行者,則會收到通知。這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼):按一下這個選項會允許執行所有巨集。不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。若要開放存取,請選取核取方塊。

提示: 您可以從功能區中的 [開發人員] 索引標籤 (這是 Microsoft Office Fluent 使用者介面的一部分) 開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用,請按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Word 選項]。按一下 [常用],然後選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端

信任中心如何協助保護我不受不安全巨集的侵害?

在文件中啟用巨集之前,信任中心會檢查下列資訊:

  • 巨集已由開發人員使用數位簽章簽署。

  • 數位簽章有效。

  • 這是仍具有時效性的數位簽章 (尚未過期)。

  • 與此數位簽章相關聯的憑證是由可靠的憑證授權單位 (CA) 所核發。

  • 簽署巨集的開發人員為信任的發行者。

如果信任中心偵測到上述任一問題,預設就會停用巨集,並顯示訊息列​​警告您可能有不安全的巨集。

訊息列

若要啟用巨集,請按一下訊息列上的 [選項],安全性對話方塊會隨即開啟。請參閱下一節,了解如何決定巨集與安全性。

附註: 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全性警示是顯示在對話方塊中,而不是訊息列。

頁面頂端

安全性警告詢問我是否要啟用或停用巨集。我該怎麼做?

出現 [安全性選項] 對話方塊時,您可以啟用巨集,或將巨集保持為停用。如果您確定巨集的來源值得信任,建議您啟用巨集。

Microsoft Office 安全性選項

重要: 如果您確定文件和巨集的來源值得信任,且包含有效的簽章,但您不想再收到相關通知,請按一下安全性對話方塊中的 [信任來自於這個發行者的所有文件],而不是將預設的信任中心設定改成安全性較低的巨集安全性設定。這樣會將發行者加入信任中心內的受信任的發行者清單。該發行者的所有軟體都是受信任的。如果巨集不含有效的簽章,但您信任該巨集且不想再收到相關通知,建議您將文件移至信任的位置,而不是將預設的信任中心設定改成安全性較低的巨集安全性設定。信任的位置中的文件不必經過信任中心安全性系統的檢查,就可以執行。

視情況而定,安全性對話方塊說明了特定問題。下表列出可能的問題,並建議您在遇到各種情況時應採取或不應採取的行動。

問題

建議

巨集未經簽署     由於巨集未經數位簽署,因此無法識別巨集發行者的身分,故無法判斷巨集安全與否。

啟用未經簽章的巨集之前,請確定巨集的來源是否值得信任。即使您未啟用巨集,您仍然可以使用文件。

巨集簽章不受信任   :巨集可能不安全,因為巨集雖已經過數位簽署且簽章為有效,但您尚未信任簽署該巨集的發行者。

您可以按一下安全性對話方塊中的 [信任來自於這個發行者的所有文件],來明確信任巨集發行者。此選項只有在簽章為有效時才會顯示。按一下這個選項會將發行者加入信任中心內的受信任的發行者清單

巨集簽章無效   :巨集可能不安全,因為巨集雖已經過數位簽署,但簽章為無效。

建議您不要啟用含有無效簽章的巨集。簽章無效的可能原因之一是,該簽章遭到竄改。如需詳細資訊,請參閱如何判斷數位簽章是否值得信任

巨集簽章已過期   :巨集可能不安全,因為巨集雖經過數位簽署,但簽章已過期。

啟用含有已過期簽章的巨集之前,請確定巨集的來源值得信任。如果您之前已使用過此文件,且沒有發生任何安全性問題,那麼啟用此巨集就較不容易造成安全性風險。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×