Excel 宏 - 安全性

您在 Excel 中创建的宏将使用编程语言 VBA（Visual Basic for Applications）编写。您将在后面的章节中了解 Excel 宏代码。如您所知，当存在可执行代码时，就会存在病毒威胁。宏也容易受到病毒的影响。

什么是宏病毒？

编写宏的 Excel VBA 可以访问大多数 Windows 系统调用，并在打开工作簿时自动执行。因此，存在以宏形式编写的病毒存在的潜在威胁，该病毒隐藏在打开工作簿时执行的 Excel 中。因此，Excel 宏在很多方面对您的计算机都非常危险。但是，Microsoft 已采取适当措施来保护工作簿免受宏病毒的侵害。

Microsoft 引入了宏安全性，以便您可以识别哪些宏可以信任，哪些宏不能信任。

启用宏的 Excel 工作簿

最重要的 Excel 宏安全功能是文件扩展名。

默认情况下，Excel 工作簿将以 .xlsx 文件扩展名保存。您始终可以信任具有 .xlsx 文件扩展名的工作簿，因为它们无法存储宏并且不会带来任何威胁。

包含宏的 Excel 工作簿以 .xlsm 文件扩展名保存。它们被称为启用宏的 Excel 工作簿。在打开此类工作簿之前，应确保它们包含的宏不是恶意的。为此，您必须确保可以信任此类工作簿的来源。

信任启用宏的工作簿的方法

Excel 提供了三种信任启用宏的工作簿的方法。

将启用宏的工作簿放置在受信任的文件夹中
检查宏是否经过数字签名
在打开启用宏的工作簿之前启用安全警报消息

将启用宏的工作簿放置在受信任的文件夹中

这是管理宏安全性的最简单、最好的方法。Excel 允许您将文件夹指定为受信任位置。将所有启用宏的工作簿放入该受信任文件夹中。您可以打开保存到此位置的启用宏的工作簿，而不会出现警告或限制。

检查宏是否经过数字签名

数字签名确认作者的身份。您可以将 Excel 配置为运行来自受信任人员的数字签名宏，而不会出现警告或限制。如果自作者签名后发生更改，Excel 还会向收件人发出警告。

在打开启用宏的工作簿之前启用安全警报消息

当您打开工作簿时，Excel 会警告您该工作簿包含宏，并询问您是否要启用它们。如果工作簿的来源可靠，您可以单击“启用内容”按钮。

您可以在“Excel 选项”的“信任中心”中设置这三个选项中的任何一个。

如果您在组织中工作，系统管理员可能已更改默认设置以防止任何人更改设置。Microsoft 建议您不要更改信任中心中的安全设置，因为这可能会导致您的计算机或网络上的数据丢失、数据被盗或安全受损。

但是，您可以在以下部分中了解宏安全设置并检查是否需要更改它们。您必须根据上下文和您对文件来源的了解，凭自己的直觉来决定这些选项中的任何一个。

信任中心的宏安全设置

宏设置位于“Excel 选项”的“信任中心”中。要访问信任中心，请执行以下操作 -

单击功能区上的“文件”选项卡。
单击选项。将出现“Excel 选项”对话框。
单击左侧窗格中的信任中心。
单击Microsoft Excel 信任中心下的信任中心设置按钮。

将出现“信任中心”对话框。

您将在左侧窗格的 Excel 信任中心看到各种可用选项。您将在以下部分中了解与 Excel 宏相关的选项。

宏设置

宏设置位于信任中心。

在宏设置下，有四个选项可用。

禁用所有宏而不通知- 如果选择此选项，则禁用宏和有关宏的安全警报。
禁用所有宏并发出通知- 宏被禁用，但如果存在宏，则会出现安全警报。您可以根据具体情况启用宏。
禁用除数字签名宏之外的所有宏- 宏被禁用，但如果存在宏，则会出现安全警报。但是，如果宏由受信任的发布者进行数字签名，则当您信任该发布者时，该宏就会运行。如果您不信任发布者，系统将通知您启用已签名的宏并信任发布者。
启用所有宏（不推荐，容易受到宏病毒的影响） - 如果选择此选项，则所有宏都会运行。此设置使您的计算机容易受到潜在恶意代码的攻击。

您在开发人员宏设置下有一个带有复选框的附加安全选项。

信任对 VBA 项目对象模型的访问。
- 此选项允许从自动化客户端以编程方式访问 Visual Basic for Applications (VBA) 对象模型。
- 此安全选项适用于为自动化 Office 程序并操作 VBA 环境和对象模型而编写的代码。
- 它是针对每个用户和每个应用程序的设置，默认情况下拒绝访问，从而阻止未经授权的程序构建有害的自我复制代码。
- 为了使自动化客户端访问 VBA 对象模型，运行代码的用户必须授予访问权限。要打开访问权限，请选中该复选框。