啟用或停用 Office 檔案中的巨集

Office 365 訂閱, Office Online, Office 2019, Office 2016, Office 2013, Office 2010

巨集是您可以用來將重複性作業自動化的一系列命令,且可以在您需要進行該作業時執行。 本文將討論使用巨集時的相關風險,以及如何在信任中心中啟用或停用巨集。

如果您正在尋找如何建立巨集的相關資訊,請參閱快速入門:建立巨集 (機器翻譯)。

本文內容

出現訊息列時,啟用巨集

在 Backstage 檢視中啟用巨集

出現安全性警告時,啟用巨集一次

變更信任中心的巨集設定

說明巨集設定

什麼是巨集、巨集是由誰建立的,以及其中有什麼安全性風險?

出現訊息列時,啟用巨集

當您開啟含有巨集的檔案時,黃色的訊息列就會出現,其中有個盾牌圖示及 [啟用內容] 按鈕。 如果您確知巨集來自可靠的來源,請遵循下列指示:

  • 在 [訊息列] 上,按一下 [啟用內容]。
    檔案隨即開啟,而且是信任的檔。

下列影像是當檔案中包含巨集時的 [訊息列] 範例。

巨集的 [安全性警告] 訊息列

在 Backstage 檢視中啟用巨集

另一個在檔案中啟用巨集的方法,是採取透過 Microsoft Office Backstage 檢視的方式;在黃色訊息列出現時按一下 [檔案] 索引標籤,即會顯示此檢視。

  1. 按一下 [檔案] 索引標籤。

  2. [安全性警告] 區域中,按一下 [啟用內容]

  3. 按一下 [啟用所有內容] 底下的 [永遠啟用此文件的主動式內容]
    檔案就會變成信任的檔。

下列影像是 [啟用內容] 選項的範例。

[安全性警告] 下拉式清單

出現安全性警告時,啟用巨集一次

使用下列指示即可在檔案開啟的期間啟用巨集。 當您關閉檔案然後重新開啟時,警告會再次出現。

  1. 按一下 [檔案] 索引標籤。

  2. [安全性警告] 區域中,按一下 [啟用內容]

  3. 選取 [進階選項]

  4. [Microsoft Office 安全性選項] 對話方塊中,針對每個巨集按一下 [在這個工作階段中啟用內容]

  5. 按一下 [確定]。

變更信任中心的巨集設定

巨集設定位於信任中心內。 不過,如果您任職某家公司,系統管理員可能已經變更這些預設設定,因此您無法自行變更任何設定。

重要: 當您變更信任中心的宏設定時,只會變更您目前正在使用的 Office 程式。 您所有的 Office 程式都不會變更宏設定。

  1. 按一下 [檔案] 索引標籤。

  2. 按一下 [選項]。

  3. 按一下 [信任中心],然後按一下 [信任中心設定]

  4. 按一下 [信任中心] 中的 [巨集設定]

  5. 選取所要的選項。

  6. 按一下 [確定]。

下列影像是信任中心的 [巨集設定] 區域。

信任中心的 [巨集設定] 區域

使用下節的資訊,即可深入了解巨集設定。

說明巨集設定

  • 停用所有巨集 (不事先通知):     這會停用巨集及巨集相關的安全性警訊。

  • 停用所有巨集 (事先通知):     這會停用巨集,但巨集出現時仍會出現安全性警訊。 請視情況個別啟用巨集。

  • 除了經數位簽章的巨集外,停用所有巨集:     這會停用巨集,但巨集出現時仍會出現安全性警訊。 然而,如果巨集是由信任的發行者進行數位簽署,而您信任該名發行者,即會執行巨集。 若您並未信任該發行者,系統會通知您啟用已簽署的巨集並信任該名發行者。

  • 啟用所有巨集 (不建議使用;會執行有潛在危險的程式碼):     執行所有巨集。 這項設定會使您的電腦容易受到潛在惡意程式碼的攻擊。

  • 信任存取 VBA 專案物件模型:     不允許或允許從自動化用戶端使用程式設計方式存取 Visual Basic for Applications (VBA) 物件模型。 此安全性選項主要針對為了將 Office 程式自動化並利用 VBA 環境及物件模型而撰寫的程式碼。 這項設定是以個別使用者與個別應用程式為基礎,依照預設會拒絕存取,以阻止未經授權的程式建立有害的自我複製程式碼。 執行程式碼的使用者必須授與存取權,自動化用戶端才能存取 VBA 物件模型。 若要開放存取,請選取核取方塊。

附註: Microsoft Publisher 和 Microsoft Access 沒有 [信任存取 VBA 專案物件模型] 選項。

什麼是巨集、巨集是由誰建立的,以及其中有什麼安全性風險?

「巨集」會將常用工作自動化,以節省按鍵和滑鼠動作的時間。 許多巨集都是使用 Visual Basic for Applications (VBA) 建立,並且由軟體開發人員撰寫。 但是,有些巨集可能會導致潛在的安全性風險。 有惡意企圖的人 (或稱駭客) 可能會在檔案中置入破壞性的巨集,在您的電腦上或組織網路中散佈病毒。

本文內容

什麼是巨集,其中有什麼安全性風險?

透過信任中心啟用或停用巨集

您目前使用哪一種程式?

信任中心如何協助保護我不受不安全巨集的侵害?

安全性警告詢問我是否要啟用或停用巨集。 我該怎麼做?

什麼是巨集,其中有什麼安全性風險?

巨集會將常用工作自動化;許多巨集都是使用 VBA 建立,並且由軟體開發人員撰寫。 但是,有些巨集可能會導致潛在的安全性風險。 有惡意企圖的人可能會在文件或檔案中置入破壞性的巨集,在您的電腦上散佈病毒。

透過信任中心啟用或停用巨集

巨集安全性設定位於信任中心內。 不過,如果您任職某家公司,系統管理員可能已經變更這些預設設定,因此您無法自行變更任何設定。

附註: 當您變更信任中心的宏設定時,只會變更您目前正在使用的 Office 程式。 您所有的 Office 程式都不會變更宏設定。

您目前使用哪一種 2007 Microsoft Office system 程式?

Access

  1. 按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Access 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果有檔有您信任的未簽署宏,您可以將這些檔放入、移除或變更信任的位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

頁面頂端

Excel

  1. 按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Excel 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果有檔有您信任的未簽署宏,您可以將這些檔放入、移除或變更信任的位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。 換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。 這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。 這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。 若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。 若要開放存取,請選取核取方塊。

提示: 您可以從功能區中的 [開發人員] 索引標籤 (這是 Microsoft Office Fluent 使用者介面的一部分) 開啟巨集安全性設定對話方塊。 如果 [開發人員] 索引標籤無法使用,按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Excel 選項]。 按一下 [常用],然後選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端

Outlook

  1. 在 [工具] 功能表中,按一下 [信任中心]。

  2. 按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 沒有警告及停用所有宏 如果您不信任巨集,請按一下這個選項。 系統會停用所有宏及有關宏的安全性警告。

    • 已簽署宏的警告;已停用所有未簽署的宏 這是預設設定,且與 [停用所有宏及通知] 選項相同,但如果宏是由受信任的發行者進行數位簽署,則宏可以在您已信任發行者的情況下執行。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 所有宏的警告 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 宏無安全性檢查(不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

頁首

PowerPoint

  1. 按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [PowerPoint 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果有檔有您信任的未簽署宏,您可以將這些檔放入、移除或變更信任的位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。 換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。 這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。 這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。 若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。 若要開放存取,請選取核取方塊。

提示: 您可以從功能區中的 [開發人員] 索引標籤 (這是 Microsoft Office Fluent 使用者介面的一部分) 開啟巨集安全性設定對話方塊。 如果 [開發人員] 索引標籤無法使用,請按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [PowerPoint 選項]。 按一下 [常用],然後選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端

Publisher

  1. 在 [工具] 功能表中,按一下 [信任中心]。

  2. 按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果有檔有您信任的未簽署宏,您可以將這些檔放入、移除或變更信任的位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。 換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。 這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。 這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。 若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。 若要開放存取,請選取核取方塊。

頁首

Visio

  1. 在 [工具] 功能表中,按一下 [信任中心]。

  2. 按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果有檔有您信任的未簽署宏,您可以將這些檔放入、移除或變更信任的位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。 換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。 這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。 這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。 若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。 若要開放存取,請選取核取方塊。

頁首

Word

  1. 按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Word 選項]。

  2. 按一下 [信任中心]、按一下 [信任中心設定],然後按一下 [巨集設定]。

  3. 按一下您想要的選項:

    • 停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果有檔有您信任的未簽署宏,您可以將這些檔放入、移除或變更信任的位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。

    • 停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。

    • 停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。

    • 啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 此設定可讓您的電腦容易受到惡意程式碼的攻擊,因此不建議您使用。

    • 信任存取 VBA 專案物件模型    這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。 換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。 這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。 這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。 若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。 若要開放存取,請選取核取方塊。

提示: 您可以從功能區中的 [開發人員] 索引標籤 (這是 Microsoft Office Fluent 使用者介面的一部分) 開啟巨集安全性設定對話方塊。 如果 [開發人員] 索引標籤無法使用,請按一下 Microsoft Office 按鈕 Office 按鈕影像 ,然後按一下 [Word 選項]。 按一下 [常用],然後選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁面頂端

信任中心如何協助保護我不受不安全巨集的侵害?

在文件中啟用巨集之前,信任中心會檢查下列資訊:

  • 巨集已由開發人員使用數位簽章簽署。

  • 數位簽章有效。

  • 這是仍具有時效性的數位簽章 (尚未過期)。

  • 與此數位簽章相關聯的憑證是由可靠的憑證授權單位 (CA) 所核發。

  • 簽署巨集的開發人員為信任的發行者。

如果信任中心偵測到上述任一問題,預設就會停用巨集,並顯示訊息列​​警告您可能有不安全的巨集。

訊息列

若要啟用巨集,請按一下訊息列上的 [選項],安全性對話方塊會隨即開啟。 請參閱下一節,了解如何決定巨集與安全性。

附註: 在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中,安全性警示是顯示在對話方塊中,而不是訊息列。

頁面頂端

安全性警告詢問我是否要啟用或停用巨集。 我該怎麼做?

出現 [安全性選項] 對話方塊時,您可以啟用巨集,或將巨集保持為停用。 如果您確定巨集的來源值得信任,建議您啟用巨集。

Microsoft Office 安全性選項

重要: 如果您確定文件和巨集的來源值得信任,且包含有效的簽章,但您不想再收到相關通知,請按一下安全性對話方塊中的 [信任來自於這個發行者的所有文件],而不是將預設的信任中心設定改成安全性較低的巨集安全性設定。 這樣會將發行者加入信任中心內的受信任的發行者清單。 該發行者的所有軟體都是受信任的。 如果宏沒有有效的簽章,但您不想再收到通知,而是將預設的信任中心設定變更為較不安全的宏安全性設定,最好是將檔移至新增、移除或變更信任位置。 信任的位置中的文件不必經過信任中心安全性系統的檢查,就可以執行。

視情況而定,安全性對話方塊說明了特定問題。 下表列出可能的問題,並建議您在遇到各種情況時應採取或不應採取的行動。

問題

建議

未簽署宏     因為宏沒有數位簽章,所以無法驗證宏發行者的身分識別。 因此,不可能判斷宏是否安全。

啟用未經簽章的巨集之前,請確定巨集的來源是否值得信任。 即使您未啟用巨集,您仍然可以使用文件。

宏簽名不受信任     宏可能不安全,因為宏已數位簽署、簽章有效,而且您沒有選擇信任簽署宏的發行者。

您可以按一下安全性對話方塊中的 [信任來自於這個發行者的所有文件],來明確信任巨集發行者。 此選項只有在簽章為有效時才會顯示。 按一下這個選項會將發行者加入信任中心內的受信任的發行者清單

宏簽名無效     宏可能不安全,因為宏已經過數位簽署,且簽名無效。

建議您不要啟用含有無效簽章的巨集。 簽章無效的可能原因之一是,該簽章遭到竄改。

宏簽名已過期     宏可能不安全,因為宏已經過數位簽署,且簽章已過期。

啟用含有已過期簽章的巨集之前,請確定巨集的來源值得信任。 如果您之前已使用過此文件,且沒有發生任何安全性問題,那麼啟用此巨集就較不容易造成安全性風險。

請參閱

變更 Excel 中的巨集安全性設定

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×