Excel 宏 - 安全

您在 Excel 中创建的宏将使用编程语言 VBA（Visual Basic for Applications）编写。您将在后面的章节中了解 Excel 宏代码。如您所知，当存在可执行代码时，就会存在病毒威胁。宏也容易感染病毒。

什么是宏病毒?

编写宏的 Excel VBA 可以访问大多数 Windows 系统调用，并在打开工作簿时自动执行。因此，存在以宏形式编写的病毒存在的潜在威胁，该病毒隐藏在打开工作簿时执行的 Excel 中。因此，Excel 宏在很多方面对您的计算机都非常危险。但是，Microsoft 已采取适当措施来保护工作簿免受宏病毒的侵害。

Microsoft 引入了宏安全性，以便您可以识别可以信任哪些宏，哪些不能。

启用宏的 Excel 工作簿

最重要的 Excel 宏安全功能是 - 文件扩展名。

默认情况下，Excel 工作簿将以 .xlsx 文件扩展名保存。您始终可以信任带有 .xlsx 文件扩展名的工作簿，因为它们无法存储宏并且不会带来任何威胁。

带有宏的 Excel 工作簿以 .xlsm 文件扩展名保存。它们被称为启用宏的 Excel 工作簿。在打开此类工作簿之前，您应该确保它们包含的宏不是恶意的。为此，您必须确保可以信任此类工作簿的来源。

信任启用宏的工作簿的方法

Excel 提供了三种信任启用宏的工作簿的方法。

将启用宏的工作簿放在受信任的文件夹中
检查宏是否经过数字签名
在打开启用宏的工作簿之前启用安全警报消息

将启用宏的工作簿放在受信任的文件夹中

这是管理宏安全性的最简单和最好的方法。 Excel 允许您将文件夹指定为受信任的位置。将所有启用宏的工作簿放在该受信任的文件夹中。您可以在没有警告或限制的情况下打开保存到此位置的启用宏的工作簿。

检查宏是否经过数字签名

数字签名确认作者的身份。您可以将 Excel 配置为在没有警告或限制的情况下运行来自受信任人员的数字签名宏。如果自作者签名后发生更改，Excel 也会警告收件人。

在打开启用宏的工作簿之前启用安全警报消息

当您打开工作簿时，Excel 会警告您该工作簿包含宏，并询问您是否要启用它们。如果工作簿的来源可靠，您可以单击启用内容按钮。

您可以在 Excel 选项的信任中心中设置这三个选项中的任何一个。

如果您在某个组织工作，系统管理员可能已经更改了默认设置以防止任何人更改设置。 Microsoft 建议您不要更改信任中心的安全设置，因为这可能会导致数据丢失、数据被盗或您的计算机或网络的安全受到威胁。

但是，您可以在以下部分了解宏安全设置并检查是否要更改它们。您必须根据上下文和您对文件来源的了解，使用自己的直觉来决定这些选项中的任何一个。

信任中心宏安全设置

宏设置位于 Excel 选项的信任中心。要访问信任中心，请执行以下操作 −

单击功能区上的"文件"选项卡。
点击选项。出现"Excel 选项"对话框。
单击左侧窗格中的信任中心。
单击 Microsoft Excel 信任中心下的信任中心设置按钮。

出现信任中心对话框。

您将在左侧窗格的 Excel 信任中心看到各种可用选项。您将在以下部分了解与 Excel 宏相关的选项。

宏设置

宏设置位于信任中心。

在宏设置下，有四个选项可用。

在没有通知的情况下禁用所有宏 − 如果选择此选项，宏和有关宏的安全警报将被禁用。
通过通知禁用所有宏 − 宏被禁用，但如果存在宏，则会出现安全警报。您可以根据具体情况启用宏。
禁用除数字签名宏之外的所有宏 − 宏被禁用，但如果存在宏，则会出现安全警报。但是，如果宏由受信任的发布者进行数字签名，那么如果您信任该发布者，宏就会运行。如果您不信任发布者，系统会通知您启用已签名的宏并信任发布者。
启用所有宏（不推荐，容易感染宏病毒） − 如果选择此选项，所有宏都会运行。此设置使您的计算机容易受到潜在恶意代码的攻击。

您在开发者宏设置下有一个额外的安全选项，带有一个复选框。

信任对 VBA 项目对象模型的访问。
- 此选项允许从自动化客户端以编程方式访问 Visual Basic for Applications (VBA) 对象模型。
- 此安全选项适用于为自动化 Office 程序和操纵 VBA 环境和对象模型而编写的代码。
- 这是针对每个用户和每个应用程序的设置，默认情况下拒绝访问，阻止未经授权的程序构建有害的自我复制代码。
- 要使自动化客户端访问 VBA 对象模型，运行代码的用户必须授予访问权限。要打开访问权限，请选中该复选框。