- Excel宏教程
- Excel宏 - 首页
- Excel宏 - 概述
- Excel宏 - 创建
- 单个工作簿中的宏
- Excel宏 - 安全性
- Excel宏 - 绝对引用
- Excel宏 - 相对引用
- Excel宏 - VBA
- Excel宏 - 代码理解
- 将宏分配给对象
- Excel宏 - 运行宏
- 使用VBA编辑器创建宏
- Excel宏 - 编辑
- Excel宏 - 用户窗体
- Excel宏 - 调试代码
- Excel宏 - 配置宏
- Excel宏有用资源
- Excel宏 - 快速指南
- Excel宏 - 有用资源
- Excel宏 - 讨论
Excel宏 - 安全性
您在Excel中创建的宏将使用VBA(Visual Basic for Applications)编程语言编写。您将在后面的章节中学习Excel宏代码。您知道,当存在可执行代码时,就存在病毒威胁。宏也容易受到病毒感染。
什么是宏病毒?
编写宏的Excel VBA可以访问大多数Windows系统调用,并在打开工作簿时自动执行。因此,存在一个潜在的威胁,即病毒被编写为宏并隐藏在Excel中,并在打开工作簿时执行。因此,Excel宏可能对您的计算机造成多种危险。但是,Microsoft已经采取了适当的措施来保护工作簿免受宏病毒的侵害。
Microsoft引入了宏安全性,以便您可以识别哪些宏是可信的,哪些不可信。
启用宏的Excel工作簿
最重要的Excel宏安全功能是——文件扩展名。
默认情况下,Excel工作簿将以.xlsx文件扩展名保存。您可以始终信任扩展名为.xlsx的工作簿,因为它们无法存储宏,也不会带来任何威胁。
包含宏的Excel工作簿以.xlsm文件扩展名保存。它们被称为启用宏的Excel工作簿。在打开此类工作簿之前,您应该确保其中包含的宏不是恶意宏。为此,您必须确保您可以信任此类工作簿的来源。
信任启用宏的工作簿的方法
Excel提供了三种信任启用宏的工作簿的方法。
将启用宏的工作簿放在受信任的文件夹中
检查宏是否已数字签名
在打开启用宏的工作簿之前启用安全警报消息
将启用宏的工作簿放在受信任的文件夹中
这是管理宏安全性的最简单也是最好的方法。Excel允许您将文件夹指定为受信任位置。将所有启用了宏的工作簿放在该受信任的文件夹中。您可以打开保存到此位置的启用宏的工作簿,而无需警告或限制。
检查宏是否已数字签名
数字签名确认作者的身份。您可以将Excel配置为运行来自受信任人员的数字签名宏,而无需警告或限制。如果自作者签名后对其进行了更改,Excel还会警告接收者。
在打开启用宏的工作簿之前启用安全警报消息
打开工作簿时,Excel会警告您工作簿包含宏,并询问您是否希望启用它们。如果工作簿的来源可靠,您可以单击启用内容按钮。
您可以在Excel选项中的信任中心设置这三个选项中的任何一个。
如果您在组织工作,系统管理员可能已更改默认设置以防止任何人更改设置。Microsoft建议您不要更改信任中心的安全设置,因为后果可能是数据丢失、数据盗窃或计算机或网络上的安全漏洞。
但是,您可以学习以下部分中的宏安全设置,并检查是否需要更改它们。您必须根据上下文和您对文件来源的了解,凭直觉决定使用这些选项中的任何一个。
信任中心中的宏安全设置
宏设置位于Excel选项的信任中心中。要访问信任中心,请执行以下操作:
单击功能区上的文件选项卡。
单击选项。将出现Excel选项对话框。
单击左侧窗格中的信任中心。
单击“Microsoft Excel信任中心”下的信任中心设置按钮。
将出现信任中心对话框。
您将在左侧窗格中看到Excel信任中心中提供的各种选项。您将在以下部分了解与Excel宏相关的选项。
宏设置
宏设置位于信任中心。
在宏设置下,提供四个选项。
禁用所有宏而不发出通知 - 如果选择此选项,则禁用宏和关于宏的安全警报。
禁用所有宏并发出通知 - 宏被禁用,但如果存在宏,则会显示安全警报。您可以根据具体情况启用宏。
仅禁用未经数字签名的宏 - 宏被禁用,但如果存在宏,则会显示安全警报。但是,如果宏已由受信任的发布者进行数字签名,则在您信任发布者的情况下,宏将运行。如果您不信任发布者,系统会通知您启用已签名的宏并信任发布者。
启用所有宏(不推荐,易受宏病毒攻击) - 如果选择此选项,则所有宏都将运行。此设置使您的计算机容易受到潜在恶意代码的攻击。
您在“开发工具”宏设置下还有一个带有复选框的其他安全选项。
信任对VBA项目对象模型的访问。
此选项允许从自动化客户端以编程方式访问Visual Basic for Applications (VBA)对象模型。
此安全选项适用于编写用于自动化Office程序并操作VBA环境和对象模型的代码。
这是一个按用户和按应用程序设置,默认情况下拒绝访问,从而阻止未经授权的程序构建有害的自复制代码。
要使自动化客户端访问VBA对象模型,运行代码的用户必须授予访问权限。要启用访问权限,请选择复选框。
定义受信任位置
如果您认为启用了宏的工作簿来自可靠的来源,最好将文件移动到Excel识别的受信任位置,而不是将默认的信任中心设置更改为安全性较低的宏安全设置。
您可以在信任中心找到受信任的文件夹设置。
在信任中心对话框中单击受信任的位置。Microsoft Office设置的受信任位置显示在右侧。
您可以添加新位置、删除现有位置和修改现有位置。Microsoft Office将把已识别的受信任位置视为打开文件的可靠位置。但是,如果您添加或修改位置,请确保该位置安全。
您还可以找到Office不推荐的选项,例如互联网上的位置。
来自可靠来源的数字签名宏
Microsoft提供了一个选项来适应数字签名宏。但是,即使宏已进行数字签名,您也需要确保它来自受信任的发布者。
您将在信任中心找到受信任的发布者。
在信任中心对话框中单击受信任的发布者。右侧将显示证书列表,其中包含详细信息——颁发给、颁发机构和到期日期。
选择一个证书并单击查看。
将显示证书信息。
正如您在本节前面学习的那样,您可以设置一个选项,只有在您信任发布者的情况下才能运行数字签名的宏。如果您不信任发布者,系统会通知您启用已签名的宏并信任发布者。
使用警告消息
当您打开的文件中存在宏时,消息栏会显示安全警报。带有盾牌图标的黄色消息栏会警告您宏已被禁用。
如果您知道宏来自可靠的来源,则可以单击消息栏上的启用内容按钮来启用宏。
如果您不希望安全警报,可以禁用消息栏选项。另一方面,您可以启用消息栏选项以提高安全性。
启用/禁用消息栏上的安全警报
您可以按如下方式启用/禁用带有消息栏的安全警报:
- 单击功能区上的文件选项卡。
- 单击选项。将出现Excel选项对话框。
- 单击信任中心。
- 单击信任中心设置按钮。
- 单击消息栏。
将显示所有Office应用程序的消息栏设置。
在显示消息栏下有两个选项。
选项1 - 当活动内容(如宏)被阻止时,在所有应用程序中显示消息栏。
这是默认选项。当潜在不安全的内容被禁用时,消息栏将出现。
如果您在信任中心的宏设置中选择了禁用所有宏而不发出通知,则此选项未被选中,并且消息栏不会出现。
选项2 - 从不显示有关被阻止内容的信息。
如果选择此选项,它将禁用消息栏,并且无论信任中心中的任何安全设置如何,都不会显示有关安全问题的任何警报。
