Excel宏 - 安全性

您在Excel中创建的宏将使用编程语言VBA(Visual Basic for Applications)编写.您将在后面的章节中了解Excel宏代码.如您所知,当存在可执行代码时,存在病毒威胁.宏也容易受到病毒感染.

什么是宏病毒?

编写宏的Excel VBA可以访问大多数Windows系统调用打开工作簿时自动执行.因此,存在作为宏编写的病毒存在的潜在威胁,并且隐藏在Excel中,在打开工作簿时执行.因此,Excel宏在很多方面对您的计算机都非常危险.但是,Microsoft采取了适当的措施来保护工作簿免受宏病毒的侵害.

Microsoft引入了宏安全性,以便您可以识别哪些宏可以信任,哪些不可以.

启用宏的Excel工作簿

最重要的Excel宏安全功能是 - 文件扩展名.

将保存Excel工作簿默认情况下使用.xlsx文件扩展名.您始终可以信任具有.xlsx文件扩展名的工作簿,因为它们无法存储宏并且不会带来任何威胁.

带有宏的Excel工作簿以.xlsm文件扩展名保存.它们被称为Macro Enabled Excel Workbooks.在打开此类工作簿之前,应确保它们包含的宏不是恶意的.为此,您必须确保您可以信任此类工作簿的来源.

信任宏启用工作簿的方式

Excel提供三种方式信任启用宏的工作簿.

  • 将启用宏的工作簿放在受信任的文件夹中

  • 检查宏是否经过数字签名

  • 在打开启用宏的工作簿之前启用安全警报消息

将启用宏的工作簿放在受信任的文件夹中

这是管理宏安全性的最简单,最好的方法. Excel允许您将文件夹指定为受信任位置.将所有启用宏的工作簿放在该受信任的文件夹中.您可以在没有警告或限制的情况下打开保存到此位置的启用宏的工作簿.

检查宏是否经过数字签名

数字签名确认作者的身份.您可以将Excel配置为在没有警告或限制的情况下从受信任的人运行经过数字签名的宏.如果收件人自作者签名后发生更改,Excel也会发出警告.

在打开启用宏的工作簿之前启用安全警报消息

当你打开工作簿,Excel会警告您工作簿包含宏并询问您是否要启用它们.如果工作簿的来源可靠,您可以单击启用内容按钮.

安全性

您可以在Excel选项的信任中心中设置这三个选项中的任何一个.

如果您在组织中工作,则系统管理员可能已更改默认设置以防止任何人更改设置. Microsoft建议您不要更改信任中心的安全设置,因为后果可能是数据丢失,数据被盗或计算机或网络上的安全危害.

但是,您可以了解以下部分中的宏安全设置,并检查是否要更改它们.您必须根据上下文和您对文件来源的了解,使用自己的直觉决定这些选项.

信任中心的宏安全设置

宏设置位于Excel选项中的信任中心.要访问信任中心,请执行以下操作;

  • 单击功能区上的"文件"选项卡.

  • 单击"选项".将出现"Excel选项"对话框.

  • 单击左窗格中的信任中心.

  • 单击Microsoft Excel信任中心下的信任中心设置按钮.

宏设置

信任中心对话框框出现.

信任中心

您将看到各种可用选项左窗格中的Excel信任中心.您将在以下部分中了解与Excel宏相关的选项.

宏设置

宏设置位于信任中心.

宏设置

在宏设置下,有四个选项可用.

  • 禁用所有宏而不发出通知 : 如果选择此选项,则会禁用有关宏的宏和安全警报.

  • 禁用所有带通知的宏 : 宏已禁用,但如果存在宏,则会显示安全警报.您可以根据具体情况启用宏.

  • 禁用除数字签名宏之外的所有宏 : 宏已禁用,但如果存在宏,则会显示安全警报.但是,如果宏由受信任的发布者进行数字签名,则在您信任发布者时,宏将运行.如果您不信任发布商,系统会通知您启用已签名的宏并信任发布商.

  • 启用所有宏(不推荐) ,易患宏病毒) : 如果选择此选项,则运行所有宏.此设置使您的计算机容易受到潜在恶意代码的攻击.

在"开发人员宏设置"下,您有一个带有复选框的附加安全选项.

  • 信任对VBA项目对象模型的访问.

    • 此选项允许从自动化客户端以编程方式访问Visual Basic for Applications(VBA)对象模型.

    • 此安全选项适用于编写自动化Office程序和操作VBA环境和对象模型的代码.

    • 这是一个用户和每个应用程序设置,并默认拒绝访问,阻止未经授权的程序构建有害的自我复制代码.

    • 自动化客户端访问VBA对象模型,运行代码的用户必须授予访问权限.要打开访问权限,请选中复选框.

定义可信位置

如果您认为启用宏的工作簿来自可靠来源,最好将文件移动到Excel标识的受信任位置,而不是更改默认信任将设置中心设置为不太安全的宏安全设置.

您可以在信任中心找到可信文件夹设置.

单击可信位置信任中心对话框. Microsoft Office设置的受信任位置显示在右侧.

受信任位置

您可以添加新位置,删除现有位置并修改现有位置. Microsoft Office会将已识别的受信任位置视为打开文件的可靠位置.但是,如果您添加或修改位置,请确保该位置是安全的.

您还可以找到办公室不推荐的选项,例如互联网上的位置.

来自Reliable Sources的数字签名宏

Microsoft提供了一个选项来容纳数字签名的宏.但是,即使宏已经过数字签名,您也需要确保它来自受信任的发布者.

您可以在信任中心找到受信任的发布者.

  • 单击"信任中心"对话框中的受信任的发布者.证书列表右侧显示详细信息 - "已颁发","已颁发"和"到期日期".

  • 选择证书并单击"查看".

Trusted Publishers

显示证书信息.

如本章前面所述,您可以设置一个选项,仅在您信任发布者时才运行经过数字签名的宏.如果您不信任发布者,系统会通知您启用签名的宏并信任发布者.

使用警告消息

消息栏当您打开的文件中有宏时显示安全警报.带有盾牌图标的黄色消息栏会提醒您宏已被禁用.

警告消息

如果您知道宏或宏来自可靠来源,您可以单击消息栏上的"启用内容"按钮,以启用宏.

您如果您不需要安全警报,可以禁用消息栏选项.另一方面,您可以启用消息栏选项以提高安全性.

在消息栏上启用/禁用安全警报

您可以启用/使用消息栏禁用安全警报,如下所示;

  • 单击功能区上的"文件"选项卡.

  • 单击"选项".将出现"Excel选项"对话框.

  • 单击"信任中心".

  • 单击"信任中心设置"按钮.

  • 单击消息栏.

显示所有Office应用程序的消息栏设置.

消息栏

下面有两个选项 -  显示消息栏.

选项1 : 当活动内容(如宏)被阻止时,在所有应用程序中显示消息栏.

  • 这是默认选项.如果已禁用可能不安全的内容,则会显示消息栏.

  • 如果您已选择 -  在信任的宏设置中禁用所有未通知的宏中心,未选择此选项且不显示消息栏.

显示消息

选项2 : 永远不会显示有关被阻止内容的信息.

如果选中此选项,则会禁用消息栏,并且不会出现有关安全问题的警报,无论信任中心是否有任何安全设置.

Blocked