在 Excel 中更改宏安全设置

在 Excel 中,可以更改宏安全设置,控制打开工作簿时哪些宏将运行以及在什么情况下运行。 例如,可以根据宏是否由受信任的开发人员进行了数字签名来确定是否运行宏。

有关 Microsoft Office 文档中宏安全设置的详细信息,请参阅启用或禁用 Office 文件中的宏

下面的列表概括了各种宏安全设置。 在所有设置下,当安装了与 Microsoft Office 一起使用的防病毒软件时,如果工作簿中包含宏,则将在打开工作簿之前对其进行扫描,以检查是否存在已知的病毒。

  • 禁用所有宏,并且不通知 如果你不信任宏,请单击此选项。 此时,将禁用文档中的所有宏以及有关宏的安全警告。 如果有些文档包含的未签名宏是你确实信任的,则可以将这些文档放入受信任位置。 受信任位置中的文档无需经过信任中心安全系统的检查便可运行。

  • 禁用所有宏,并发出通知 这是默认设置。 如果你希望禁用宏,但又希望存在宏时收到安全警告,请单击此选项。 这样,你就可以选择在各种情况下启用这些宏的时间。

  • 禁用无数字签署的所有宏 除了宏由受信任的发布者进行数字签名的情况,此设置与“禁用所有宏,并发出通知”选项相同,如果你信任发布者,宏就可以运行。 如果你不信任该发布者,你就会收到通知。 这样,你便可以选择启用那些已签名宏或信任发布者。 将禁用所有未签名的宏,并且不发出通知。

  • 启用所有宏(不推荐,可能会运行有潜在危险的代码) 单击此选项可允许所有宏运行。 使用此设置会使你的计算机容易受到潜在恶意代码的攻击,因此不建议使用此设置。

  • 信任对 VBA 工程对象模型的访问    此设置供开发人员使用,专门用于禁止或允许任何自动化客户端以编程方式访问 VBA 对象模型。 换句话说,它为编写用于自动执行 Office 程序以及以编程方式操作 Microsoft Visual Basic for Applications (VBA) 环境和对象模型的代码提供了一种安全选项。 此设置因每个用户和应用程序而异,默认情况下拒绝访问。 通过此安全选项,未授权程序很难生成损害最终用户系统的“自我复制”代码。 若要使任何自动化客户端能够以编程方式访问 VBA 对象模型,运行该代码的用户必须显式授予访问权。 若要启用访问,请选中该复选框。

Office 利用 Microsoft 验证码技术使宏创建者能够对文件或宏项目进行数字签名。 用于创建此签名的证书可确认宏或文档是否源自签名者,并且签名还将确认宏或文档是否未被改动。

在安装 数字证书 后,可以对文件和宏项目进行签名。

获得用于签名的数字证书

您可以从商业证书颁发机构 (CA) 那里获得数字证书,也可以从内部安全管理员或信息技术 (IT) 专业人员那里获得数字证书。

若要了解有关为 Microsoft 产品提供服务的证书颁发机构的详细信息,请参阅 Microsoft 根证书计划成员列表。

创建自己的用于自签名的数字证书

通过使用 Selfcert.exe 工具,你也可以创建自己的自签名证书。

注意: 由于你创建的数字证书不是由正规证书颁发机构颁发的,因此使用这样的证书签名的宏项目称为自签名项目。 Microsoft Office 只在个人证书存储区中拥有自签名证书的计算机上信任该证书。

有关如何对宏进行数字签名的详细信息,请参阅为宏项目进行数字签名

更改宏安全设置

你可以在信任中心中更改宏安全设置,除非你的组织的系统管理员为防止他人更改这些设置而更改了默认设置。

  1. “开发工具”选项卡上的“代码”组中,单击“宏安全性”

    功能区上的“开发工具”选项卡

    若要启用“开发工具”选项卡,请参阅 显示“开发工具”选项卡

  2. 在“宏设置”类别中的“宏设置”下,单击所需的选项。

    注意: 在 Excel 中的“宏设置”类别中所做的任何更改仅应用于 Excel,而不会影响任何其他 Microsoft Office 程序。

也可以在 Excel 选项中访问信任中心。 若要执行此操作,请单击“选项”(Excel 2010 到 2016 版本)或“Microsoft Office 按钮Office 按钮图像 (Excel 2007),然后单击“信任中心”>“信任中心设置”>“宏设置”。

有关宏安全性的详细信息,请参阅下列主题:

疑难解答

我无法更改我的宏安全设置

某些用户可能由于其组织中的组安全策略而无法更改信任中心设置。 在这种情况下,你需要联系贵组织的 IT 管理员。

“非常高”、“高”、“中”和“低”安全设置有何变化?

Excel 2003 设置

Excel 2007/2010/2013/2016 等效项

其他信息

非常高

禁用所有宏,并且不通知

在 Excel 2003 中,仅当选择了“信任所有安装的加载项和模板”选项(在 Excel 2003 中,“安全性”对话框中的“受信任的发布者”选项卡)并且宏(无论是已签名还是未签名)存储在用户硬盘上的特定受信任文件夹中时,VBA 宏才能运行。

如果没有满足所有这些条件,则 VBA 宏在 Excel 2003 中将无法以“非常高”安全设置运行。

禁用无数字签署的所有宏

在 Excel 2003 中,可执行文件(例如 .exe 或 .com)必须由被证实为受信任的源(即,他们必须具有信任证书)签署才能运行。 否则,当打开文档时,将自动禁用与这些文档关联或嵌入在文档中的所有可执行文件,而不向用户发出警告。

默认情况下,所有 Office 2003 程序在安装时都将宏安全性设置为“高”。

中等

禁用所有宏,并发出通知

在 Excel 2003 中,当打开文档时,系统会提示用户启用或禁用可执行文件。 此级别要求接受每个可执行文件的信任证书,可通过将证书添加到计算机的 Windows 注册表的某个段中来接受该证书。

会自动接受运行来自受信任源的宏的后续请求(在运行时可执行文件不会提示用户)。

启用所有宏(不推荐;可能会运行有潜在危险的代码)

在 Excel 2003 中,所有宏在运行时都不受限制。 此安全级别不能防止恶意程序,不要求接受信任证书,因此通常被视为是不安全的。 不推荐使用此级别。

需要更多帮助吗?

可随时在 Excel 技术社区中咨询专家,在解答社区获得支持,或在 Excel User Voice 上建议新功能或功能改进。

返回页首

需要更多帮助?

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×