阻止或取消阻止 Office 文档中的外部内容

为了帮助保护你的安全和隐私,Microsoft Office默认配置为阻止工作簿和演示文稿中的外部内容(如图像、链接媒体、超链接和数据连接)。 阻止外部内容有助于防止 Web 信号和其他黑客利用侵入性方法窃取你的隐私,并诱骗你在你不知情或未经同意的情况下运行恶意代码。

什么是外部内容,为什么 Web 信号是潜在的威胁?

外部内容是从 Internet 或 Intranet 链接到工作簿或演示文稿的任何内容。 外部内容的一些示例包括图像、链接媒体、数据连接和模板。

黑客可以将外部内容用作 Web 信号。 Web 信号将信息从您的计算机发回或发送信号到托管外部内容的服务器。 Web 信号的类型包括:

  • 图像     黑客将发送工作簿或演示文稿,供你审阅包含图像。 打开文件时,将下载图像,有关文件的信息会发送回外部服务器。

  • Outlook 电子邮件中的图像     Microsoft Office有自己的机制来阻止消息中的外部内容。 这有助于防范 Web 信号,否则可能会捕获您的电子邮件地址。 有关详细信息,请参阅"阻止或取消阻止电子邮件中的自动图片下载"。

  • 链接的媒体     黑客将演示文稿作为电子邮件中的附件发送给你。 演示文稿包含链接到外部服务器的媒体对象,例如声音。 在 Microsoft PowerPoint 中打开演示文稿时,将播放媒体对象,并进而执行运行恶意脚本、损害计算机的代码。

  • 数据连接     黑客会创建工作簿,并将其作为电子邮件中的附件发送给您。 工作簿包含从数据库提取数据或将数据推送到数据库的代码。 黑客对数据库没有权限,但你可以这样做。 因此,在 Microsoft Excel 中打开工作簿时,代码将执行,并通过使用凭据访问数据库。 然后,无需您了解或同意即可访问或更改数据。

信任中心如何保护我免受外部内容影响?

如果您的工作簿或演示文稿中存在外部数据连接,当您打开文件时,业务栏将通知您外部内容已被禁用。

已禁用外部数据连接 - 选中"启用内容"以启用。

如果要 取消阻止外部内容,请单击业务栏上的"启用内容"。 若要了解如何在单击某个选项之前做出安全决策,请参阅下一部分。

当安全警告询问是否要启用或禁用外部内容时,我该怎么办?

出现安全对话框时,可以选择启用外部内容或阻止外部内容。 只有当确定外部内容来自可信来源时,才应启用外部内容。

Microsoft Excel 安全声明 - 指示 Excel 已识别潜在的安全问题。 如果信任源文件位置,请选择"启用";如果不信任,请选择"禁用"。

重要: 如果您确定工作簿或演示文稿中的外部内容是可信的,并且不希望再次收到有关此特定外部内容的通知,而不是将默认信任中心设置更改到不太安全的安全级别,则最好将文件移动到受信任的位置。 允许运行受信任位置中的文件,而无需由信任中心安全策略检查。

在信任中心更改 Excel 的外部内容设置

外部内容安全设置仅位于 Microsoft Excel 的信任中心。 您不能在信任中心全局更改 Microsoft PowerPoint 的外部内容设置。

如果在组织中工作,系统管理员可能已经更改了默认设置,这可以防止自己更改任何设置。 下面是信任中心内 Excel 的不同外部内容设置。

Excel 选项>信任中心>数据连接、链接、数据类型、动态数据交换 (DDE) 和 Microsoft Query 文件的安全设置。

更改数据连接的设置

  1. 在 Excel 中,单击" 文件" 选项卡。

  2. 单击">信任中心>选项",然后单击"外部内容"。

  3. 单击数据连接的安全设置 下需要的选项

    • 启用所有数据连接 (不建议)      如果要打开包含外部数据连接的工作簿,并创建与当前工作簿中的外部数据的连接而不收到安全警告,请单击此选项。 我们不建议使用此选项,因为连接到您不熟悉的外部数据源可能会有害,并且您在从任何位置打开任何工作簿时不会收到任何安全警告。 仅在信任外部数据连接的数据源时使用此选项。 你可能希望暂时选择此选项,然后在不再需要它时返回到默认设置。

    • 提示用户数据连接      此选项是默认选项。 如果要在打开包含外部数据连接的工作簿时以及在当前工作簿中创建外部数据连接时收到安全警告,请单击此选项。 安全警告为您提供了为打开的每个工作簿启用或禁用数据连接的选项(根据情况)。

    • 禁用所有数据连接      如果不希望在当前工作簿中启用任何外部数据连接,请单击此选项。 选择此选项时,您打开的任何工作簿中不会连接任何数据连接。 如果在打开工作簿后创建新的外部数据连接,则再次打开工作簿时不会启用这些数据连接。 这是一个非常严格的设置,可能会导致某些功能无法如期工作。

更改工作簿链接的设置

  1. 在 Excel 中,单击" 文件" 选项卡。

  2. 单击">信任中心>选项",然后单击"外部内容"。

  3. 单击"工作簿链接的安全设置" 下需要的选项

    • 不推荐为工作簿链接 (自动更新)      如果希望在当前工作簿中自动更新指向其他工作簿中数据的链接,而不收到安全警告,请单击此选项。 我们不建议使用此选项,因为自动更新您不熟悉的工作簿中数据的链接可能会有害。 仅在您信任数据链接到的工作簿时使用此选项。 你可能希望暂时选择此选项,然后在不再需要它时返回到默认设置。

    • 提示用户有关工作簿链接的自动更新      此选项是默认选项。 如果希望每当在当前工作簿中运行自动更新,获取指向另一工作簿中数据的链接时收到安全警告,请单击此选项。

    • 禁用工作簿链接的自动更新      如果不希望自动更新当前工作簿中指向其他工作簿中数据的链接,请单击此选项。

更改链接数据类型的设置

创建链接 数据类型时,Excel将连接到联机数据源,并返回有关某些值(如公司股票或地理位置)的详细信息。 例如,将 Microsoft 一词转换为链接数据类型将返回有关 Microsoft Corporation 的信息,例如位置、员工数量、股票价格等。

  1. 在 Excel 中,单击" 文件" 选项卡。

  2. 单击">信任中心">"设置",然后单击"外部内容"。

  3. 单击"链接数据类型的安全设置" 下需要的选项

    • 启用所有链接数据类型 (建议)      如果要创建链接的数据类型而不收到安全警告,请单击此选项。 链接数据类型的数据当前通过 Microsoft 提供,但与所有外部数据一样,应仅在信任数据源时选择此选项。 你可能希望暂时选择此选项,然后在不再需要它时返回到默认设置。

    • 提示用户链接数据类型      此选项是默认选项。 如果要在创建链接数据类型时收到安全警告,请单击此选项。

    • 禁用链接数据类型的自动更新      如果不想启用链接的数据类型,请单击此选项。

更改动态数据交换的设置

动态数据交换 (DDE) 是一种较旧的 Microsoft 技术,在应用程序之间传输数据。

  1. 在 Excel 中,单击 "文件" 选项卡。

  2. 单击"信任>中心>选项",然后单击"外部内容"。

  3. 在"动态数据交换的安全设置"下单击 要选择的选项

  • 启用动态数据Exchange Server查找 如果要启用动态数据交换服务器查找,请选中此选项。 如果选中此选项,则已运行的 DDE 服务器将可见且可用。 默认情况下,此选项已选中。

  • 启用动态数据Exchange Server启动 (不建议) 如果要启用动态数据交换服务器启动,请选中此选项。 如果选中此选项,Excel 将启动尚未运行的 DDE 服务器,并允许从 Excel 发送数据。 出于安全原因,建议使此框保持未选中状态。 默认情况下,此选项未选中。

更改用于从不受信任的 (.iqy、.oqy、.dqy 和 .rqy) 打开 Microsoft Query 文件的设置

使用 Microsoft Query,可以连接到外部数据源,从这些外部源选择数据,将数据导入工作表,并根据需要刷新数据,使工作表数据与外部源中的数据保持同步。

  1. 在 Excel 中,单击 "文件" 选项卡。

  2. 单击"信任>中心>选项",然后单击"外部内容"。

  3. 只有一个选项:

  • 始终阻止不受信任的 Microsoft Query 文件 (.iqy、.oqy、.dqy 和 .rqy) 如果要阻止与 Microsoft Query 文件的连接,请选中此选项。

什么是外部内容,为什么 Web 信号是潜在的威胁?

外部内容是从 Internet 或 Intranet 链接到工作簿或演示文稿的任何内容。 外部内容的一些示例包括图像、链接媒体、数据连接和模板。

黑客可以将外部内容用作 Web 信号。 Web 信号将信息从您的计算机发回或发送信号到托管外部内容的服务器。 Web 信号的类型包括:

  • 图像     黑客将发送工作簿或演示文稿,供你审阅包含图像。 打开文件时,将下载图像,有关文件的信息会发送回外部服务器。

  • Outlook 电子邮件中的图像     Microsoft Office有自己的机制来阻止消息中的外部内容。 这有助于防范 Web 信号,否则可能会捕获您的电子邮件地址。 有关详细信息,请参阅"阻止或取消阻止电子邮件中的自动图片下载"。

  • 链接媒体     黑客将演示文稿作为电子邮件中的附件发送给你。 演示文稿包含链接到外部服务器的媒体对象,例如声音。 在 Microsoft PowerPoint 中打开演示文稿时,将播放媒体对象,并进而执行运行恶意脚本、损害计算机的代码。

  • 数据连接     黑客会创建工作簿,并将其作为电子邮件中的附件发送给您。 工作簿包含从数据库提取数据或将数据推送到数据库的代码。 黑客对数据库没有权限,但你可以这样做。 因此,在 Microsoft Excel 中打开工作簿时,代码将执行,并通过使用凭据访问数据库。 然后,无需您了解或同意即可访问或更改数据。

当安全警告询问是否要启用或禁用外部内容时,我该怎么办?

出现安全对话框时,可以选择启用外部内容或阻止外部内容。 只有当确定外部内容来自可信来源时,才应启用外部内容。

Microsoft Excel 安全声明 - 指示 Excel 已识别潜在的安全问题。 如果信任源文件位置,请选择"启用";如果不信任,请选择"禁用"。

重要: 如果您确定工作簿或演示文稿中的外部内容是可信的,并且您不希望再次收到有关此特定外部内容的通知,而不是将默认信任中心设置更改到不太安全的安全级别,则最好将文件移动到受信任的位置。 允许运行受信任位置中的文件,而无需由信任中心安全策略检查。

需要更多帮助?

可随时在 Excel 技术社区中咨询专家,在解答社区获得支持,或在 Excel User Voice 上建议新功能或功能改进。

需要更多帮助?

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×