Excel 宏 - 安全
您在 Excel 中创建的宏将使用编程语言 VBA(Visual Basic for Applications)编写。 您将在后面的章节中了解 Excel 宏代码。 如您所知,当存在可执行代码时,就会存在病毒威胁。 宏也容易感染病毒。
什么是宏病毒?
编写宏的 Excel VBA 可以访问大多数 Windows 系统调用,并在打开工作簿时自动执行。 因此,存在以宏形式编写的病毒存在的潜在威胁,该病毒隐藏在打开工作簿时执行的 Excel 中。 因此,Excel 宏在很多方面对您的计算机都非常危险。 但是,Microsoft 已采取适当措施来保护工作簿免受宏病毒的侵害。
Microsoft 引入了宏安全性,以便您可以识别可以信任哪些宏,哪些不能。
启用宏的 Excel 工作簿
最重要的 Excel 宏安全功能是 - 文件扩展名。
默认情况下,Excel 工作簿将以 .xlsx 文件扩展名保存。 您始终可以信任带有 .xlsx 文件扩展名的工作簿,因为它们无法存储宏并且不会带来任何威胁。
带有宏的 Excel 工作簿以 .xlsm 文件扩展名保存。 它们被称为启用宏的 Excel 工作簿。 在打开此类工作簿之前,您应该确保它们包含的宏不是恶意的。 为此,您必须确保可以信任此类工作簿的来源。
信任启用宏的工作簿的方法
Excel 提供了三种信任启用宏的工作簿的方法。
将启用宏的工作簿放在受信任的文件夹中
检查宏是否经过数字签名
在打开启用宏的工作簿之前启用安全警报消息
将启用宏的工作簿放在受信任的文件夹中
这是管理宏安全性的最简单和最好的方法。 Excel 允许您将文件夹指定为受信任的位置。 将所有启用宏的工作簿放在该受信任的文件夹中。 您可以在没有警告或限制的情况下打开保存到此位置的启用宏的工作簿。
检查宏是否经过数字签名
数字签名确认作者的身份。 您可以将 Excel 配置为在没有警告或限制的情况下运行来自受信任人员的数字签名宏。 如果自作者签名后发生更改,Excel 也会警告收件人。
在打开启用宏的工作簿之前启用安全警报消息
当您打开工作簿时,Excel 会警告您该工作簿包含宏,并询问您是否要启用它们。 如果工作簿的来源可靠,您可以单击启用内容按钮。
您可以在 Excel 选项的信任中心中设置这三个选项中的任何一个。
如果您在某个组织工作,系统管理员可能已经更改了默认设置以防止任何人更改设置。 Microsoft 建议您不要更改信任中心的安全设置,因为这可能会导致数据丢失、数据被盗或您的计算机或网络的安全受到威胁。
但是,您可以在以下部分了解宏安全设置并检查是否要更改它们。 您必须根据上下文和您对文件来源的了解,使用自己的直觉来决定这些选项中的任何一个。
信任中心宏安全设置
宏设置位于 Excel 选项的信任中心。 要访问信任中心,请执行以下操作 −
单击功能区上的"文件"选项卡。
点击选项。 出现"Excel 选项"对话框。
单击左侧窗格中的信任中心。
单击 Microsoft Excel 信任中心下的信任中心设置按钮。
出现信任中心对话框。
您将在左侧窗格的 Excel 信任中心看到各种可用选项。 您将在以下部分了解与 Excel 宏相关的选项。
宏设置
宏设置位于信任中心。
在宏设置下,有四个选项可用。
在没有通知的情况下禁用所有宏 − 如果选择此选项,宏和有关宏的安全警报将被禁用。
通过通知禁用所有宏 − 宏被禁用,但如果存在宏,则会出现安全警报。 您可以根据具体情况启用宏。
禁用除数字签名宏之外的所有宏 − 宏被禁用,但如果存在宏,则会出现安全警报。 但是,如果宏由受信任的发布者进行数字签名,那么如果您信任该发布者,宏就会运行。 如果您不信任发布者,系统会通知您启用已签名的宏并信任发布者。
启用所有宏(不推荐,容易感染宏病毒) − 如果选择此选项,所有宏都会运行。 此设置使您的计算机容易受到潜在恶意代码的攻击。
您在开发者宏设置下有一个额外的安全选项,带有一个复选框。
信任对 VBA 项目对象模型的访问。
此选项允许从自动化客户端以编程方式访问 Visual Basic for Applications (VBA) 对象模型。
此安全选项适用于为自动化 Office 程序和操纵 VBA 环境和对象模型而编写的代码。
这是针对每个用户和每个应用程序的设置,默认情况下拒绝访问,阻止未经授权的程序构建有害的自我复制代码。
要使自动化客户端访问 VBA 对象模型,运行代码的用户必须授予访问权限。 要打开访问权限,请选中该复选框。
定义可信位置
如果您认为启用宏的工作簿来源可靠,最好将文件移动到 Excel 标识的受信任位置,而不是将默认的信任中心设置更改为不太安全的宏安全设置。
您可以在信任中心找到受信任的文件夹设置。
单击"信任中心"对话框中的"受信任位置"。 Microsoft Office 设置的受信任位置显示在右侧。
您可以添加新位置、删除现有位置和修改现有位置。 已识别的受信任位置将被 Microsoft Office 视为打开文件的可靠位置。 但是,如果您添加或修改位置,请确保该位置是安全的。
您还可以找到办公室不推荐的选项,例如互联网上的位置。
来自可靠来源的数字签名宏
Microsoft 提供了一个选项来容纳数字签名的宏。 但是,即使宏经过数字签名,您也需要确保它来自受信任的发布者。
您将在信任中心找到受信任的发布者。
在"信任中心"对话框中单击受信任的发布者。 证书列表显示在右侧,其中包含详细信息 – 颁发给、颁发者和到期日期。
选择证书并单击查看。
显示证书信息。
正如您在本章前面了解到的那样,您可以设置一个选项,以便仅当您信任发布者时才运行经过数字签名的宏。 如果您不信任发布者,系统会通知您启用已签名的宏并信任发布者。
使用警告信息
当您打开的文件中有宏时,消息栏会显示安全警报。 带有盾牌图标的黄色消息栏提醒您宏已被禁用。
如果您知道一个或多个宏来自可靠来源,您可以单击消息栏上的"启用内容"按钮以启用宏。
如果您不想要安全警报,您可以禁用消息栏选项。 另一方面,您可以启用消息栏选项以提高安全性。
启用/禁用消息栏上的安全警报
您可以使用消息栏启用/禁用安全警报,如下所示 −
- 单击功能区上的"文件"选项卡。
- 点击选项。 出现"Excel 选项"对话框。
- 点击信任中心。
- 点击"信任中心设置"按钮。
- 点击消息栏。
显示所有 Office 应用程序的消息栏设置。
显示消息栏下有两个选项。
选项1 − 当宏等活动内容被阻止时,在所有应用程序中显示消息栏。
这是默认选项。 当可能不安全的内容被禁用时,消息栏会出现。
如果您选择了 - 在信任中心的宏设置中禁用所有宏而不通知,则不会选择此选项并且不会显示消息栏。
选项2 − 从不显示有关被阻止内容的信息。
如果选择此选项,它会禁用消息栏并且不会显示有关安全问题的警报,无论信任中心中的任何安全设置如何。