為了協助保護您的安全性和隱私權,Microsoft Office預設會封鎖活頁簿和簡報中的外部內容 ,例如影像、連結媒體、超連結和資料連線。 封鎖外部內容可協助防範網路信標和其他入侵式方法,駭客會利用這些方法入侵您的隱私權,並誘騙您執行惡意程式碼,而您無須事先知道或同意。

什麼是外部內容,為什麼 Web 標誌有潛在威脅?

外部內容是從網際網路或內部網路連結到活頁簿或簡報的任何內容。 外部內容的一些範例包括影像、連結媒體、資料連線和範本。

駭客可以使用外部內容做為網路信標。 網路信標會從您的電腦將資訊傳送回或傳送至託管外部內容的伺服器。 Web 標誌類型包括下列專案:

  • 圖像     駭客會傳送含有影像的活頁簿或簡報,供您查看。 當您開啟檔案時,會下載影像,而檔案相關資訊會回到外部伺服器。

  • 電子郵件Outlook中的影像     Microsoft Office郵件中封鎖外部內容有自己的機制。 這可協助防範網路信標,否則可能會捕獲您的電子郵件地址。 詳細資訊,請參閱封鎖或解除 封鎖電子郵件訊息中的自動圖片下載

  • 連結媒體     駭客會以電子郵件訊息中的附件形式傳送簡報。 簡報包含連結至外部伺服器的媒體物件 ,例如聲音。 當您在 Microsoft PowerPoint中開啟簡報時,媒體物件會播放,進而執行程式碼,執行惡意腳本,傷害您的電腦。

  • 資料連線     駭客會建立一個活頁簿,以電子郵件訊息中的附件形式傳送至您。 此活頁簿包含從資料庫提取資料或將資料推送至資料庫的代碼。 駭客沒有資料庫的許可權,但您可以這麼做。 因此,當您在 Microsoft Excel 中開啟活頁簿時,程式碼會使用您的認證來執行並存取資料庫。 接著,您可以在不知情或未經您同意的情況下存取或變更資料。

信任中心如何協助保護我不受外部內容影響?

如果您的活頁簿或簡報中出現外部資料連接,當您開啟檔案時,商務列會通知您外部內容已停用。

外部資料連接已停用 - 檢查啟用內容以啟用。

如果您想要 解除封鎖外部內容,請按一下商務資料行上的 [啟用內容>。 若要瞭解如何在按一下選項前做出安全決策,請參閱下一節。

當安全性警告詢問是否要啟用或停用外部內容時,該怎麼辦?

當安全性對話方塊出現時,您可以選擇啟用外部內容,或將外部內容保留為封鎖狀態。 只有在確定外部內容來自可信任的來源時,才應啟用外部內容。

Microsoft Excel安全性注意事項 - 表示Excel發現潛在的安全性問題。 如果您信任來源檔案位置,請選擇啟用,若不信任,請停用。

重要: 如果您確定活頁簿或簡報中的外部內容值得信任,而且不想再次收到有關此特定外部內容的通知,而不是將預設的信任中心設定變更為較不安全的安全性等級,最好將檔案移至信任的位置。 信任位置中的檔案可以執行,而不需要由信任中心安全性系統檢查。

變更信任中心Excel外部內容設定

外部內容安全性設定位於信任中心,Microsoft Excel使用。 您無法在信任中心全域變更 Microsoft PowerPoint內容設定。

如果您是在組織中工作,系統管理員可能已經變更預設設定,這可能會防止您變更任何設定。 以下是信任中心中Excel不同的外部內容設定。

Excel信任>選項>資料連線、連結、資料類型、動態資料Exchange (DDE) 和 Microsoft Query 檔案的安全性設定。

變更資料連線設定

  1. 在 [Excel中,按一下 [檔案> 選項卡

  2. 按一下[>信任中心>信任中心設定選項,然後按一下 [外部內容> 。

  3. 按一下資料連線安全性設定下的 您想要的選項

    • 啟用所有資料 (不建議)      如果您想要開啟包含外部資料連接的活頁簿,並建立與目前活頁簿中外部資料的連接,而不收到安全性警告,請按一下此選項。 我們不建議您使用此選項,因為您不熟悉的外部資料源連接可能有害,而且當您從任何位置開啟任何活頁簿時,不會收到任何安全性警告。 只有在您信任外部資料連接的資料來源時,才能使用此選項。 您可能會想要暫時選取此選項,然後在不再需要時回到預設設定。

    • 提示使用者有關資料連線      此為預設選項。 如果您想要在開啟包含外部資料連接的活頁簿,以及當目前的活頁簿中建立外部資料連接時收到安全性警告,請按一下此選項。 安全性警告提供您針對您以個案方式開啟的每個活頁簿啟用或停用資料連線的選項。

    • 停用所有資料連線      如果您不希望目前活頁簿中啟用任何外部資料連接,請按一下此選項。 當您選擇此選項時,您開啟的任何活頁簿中沒有任何資料連線會一直連接。 如果您在開啟活頁簿後建立新的外部資料連接,當您再次開啟活頁簿時,這些資料連線不會啟用。 這是一個非常嚴格的設定,可能會導致某些功能無法如預期一樣使用。

變更活頁簿連結的設定

  1. 在 [Excel中,按一下 [檔案> 選項卡

  2. 按一下[>信任中心>信任中心設定選項,然後按一下 [外部內容> 。

  3. 按一下 [活頁簿連結的安全性 設定> 下的您想要的選項

    • 針對不建議使用的所有活頁簿連結 (自動更新)      如果您希望現有活頁簿中另一個活頁簿中資料的連結自動更新,而不收到安全性警告,請按一下此選項。 我們不建議您使用此選項,因為自動更新您不熟悉之活頁簿中資料的連結可能有害。 只有在您信任資料連結的活頁簿時,才能使用此選項。 您可能會想要暫時選取此選項,然後在不再需要時回到預設設定。

    • 提示使用者有關活頁簿連結的自動更新      此為預設選項。 如果您想要在目前的活頁簿中針對其他活頁簿中資料的連結執行自動更新時,收到安全性警告,請按一下此選項。

    • 停用活頁簿連結的自動更新      如果您不希望自動更新目前活頁簿中其他活頁簿中資料的連結,請按一下此選項。

變更連結資料類型的設定

當您建立連結的資料類型時,Excel連線至線上資料來源,並返回特定值的詳細資訊,例如公司股票或地理位置。 例如,將 Microsoft 一詞轉換成連結的資料類型會返回 Microsoft Corporation 相關資訊,例如位置、員工人數、股價等等。

  1. 在 [Excel中,按一下 [檔案> 選項卡

  2. 按一下[>信任中心>信任中心設定選項,然後按一下 [外部內容> 。

  3. 按一下 [連結資料類型的安全性設定> 下的您想要的選項

    • 啟用所有連結的資料類型 (不建議)      如果您想要在沒有收到安全性警告的情況下建立連結的資料類型,請按一下此選項。 連結資料類型的資料目前透過 Microsoft 提供,但就像所有外部資料一樣,如果您信任資料來源,您應該選擇這個選項。 您可能會想要暫時選取此選項,然後在不再需要時回到預設設定。

    • 提示使用者有關連結的資料類型      此為預設選項。 如果您想要在建立連結資料類型時收到安全性警告,請按一下此選項。

    • 停用連結資料類型的自動更新      如果您不想啟用連結的資料類型,請按一下此選項。

變更動態資料資料的Exchange

動態資料Exchange (DDE)是一項較舊的 Microsoft 技術,可傳輸應用程式之間的資料。

  1. 在 [Excel中,按一下 [檔案> 選項卡

  2. 按一下[>信任中心>信任中心設定選項,然後按一下 [外部內容> 。

  3. 按一下 [動態資料安全性設定Exchange:

  • 啟用動態資料Exchange Server檢查 如果您想要在伺服器查閱中啟用動態資料,請Exchange此選項。 如果已勾選此選項,則系統將會顯示及使用已啟動的 DDE 伺服器。 根據預設,已勾選此選項。

  • 啟用動態資料Exchange Server啟動 (不建議) 如果您想要在伺服器啟動時啟用動態資料,請Exchange此選項。 如果已勾選此選項,Excel會啟動尚未執行的 DDE 伺服器,並允許將資料從 Excel。 為了安全起見,建議您取消勾選此方塊。 根據預設,此選項會取消勾選。

變更從不受信任的來源 (.iqy、.oqy、.dqy 和 .rqy) 開啟 Microsoft Query 檔案的設定

使用 Microsoft Query,您可以連接到外部資料源、從這些外部來源選取資料、將資料導入工作表,以及視需要重新更新資料,讓您的工作表資料與外部來源中的資料保持同步。

  1. 在 [Excel中,按一下 [檔案> 選項卡

  2. 按一下[>信任中心>信任中心設定選項,然後按一下 [外部內容> 。

  3. 只有一個選項:

  • 永遠封鎖不受信任的 Microsoft Query 檔案 (.iqy、.oqy、.dqy 和 .rqy) 如果您想要封鎖與 Microsoft Query 檔案的關聯,請勾選此選項。

什麼是外部內容,為什麼 Web 標誌有潛在威脅?

外部內容是從網際網路或內部網路連結到活頁簿或簡報的任何內容。 外部內容的一些範例包括影像、連結媒體、資料連線和範本。

駭客可以使用外部內容做為網路信標。 網路信標會從您的電腦將資訊傳送回或傳送至託管外部內容的伺服器。 Web 標誌類型包括下列專案:

  • 圖像     駭客會傳送含有影像的活頁簿或簡報,供您查看。 當您開啟檔案時,會下載影像,而檔案相關資訊會回到外部伺服器。

  • 電子郵件Outlook中的影像     Microsoft Office郵件中封鎖外部內容有自己的機制。 這可協助防範網路信標,否則可能會捕獲您的電子郵件地址。 詳細資訊,請參閱封鎖或解除 封鎖電子郵件訊息中的自動圖片下載

  • 連結媒體     駭客會以電子郵件訊息中的附件形式傳送簡報。 簡報包含連結至外部伺服器的媒體物件 ,例如聲音。 當您在 Microsoft PowerPoint中開啟簡報時,媒體物件會播放,進而執行程式碼,執行惡意腳本,傷害您的電腦。

  • 資料連線     駭客會建立一個活頁簿,以電子郵件訊息中的附件形式傳送至您。 此活頁簿包含從資料庫提取資料或將資料推送至資料庫的代碼。 駭客沒有資料庫的許可權,但您可以這麼做。 因此,當您在 Microsoft Excel 中開啟活頁簿時,程式碼會使用您的認證來執行並存取資料庫。 接著,您可以在不知情或未經您同意的情況下存取或變更資料。

當安全性警告詢問是否要啟用或停用外部內容時,該怎麼辦?

當安全性對話方塊出現時,您可以選擇啟用外部內容,或將外部內容保留為封鎖狀態。 只有在確定外部內容來自可信任的來源時,才應啟用外部內容。

Microsoft Excel安全性注意事項 - 表示Excel發現潛在的安全性問題。 如果您信任來源檔案位置,請選擇啟用,若不信任,請停用。

重要: 如果您確定活頁簿或簡報中的外部內容值得信任,而且不想再次收到有關此特定外部內容的通知,而不是將預設的信任中心設定變更為較不安全的安全性等級,最好將檔案移至信任的位置。 信任位置中的檔案可以執行,而不需要由信任中心安全性系統檢查。

需要更多協助嗎?

您可以隨時詢問 Excel 技術社群中的專家,或是在 Answers 社群取得支援。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×