共用方式為

  • 發行項

規劃 Office 2010 之 VBA 巨集的安全性設定

 

適用版本: Office 2010

上次修改主題的時間: 2016-11-29

若要控制 Visual Basic for Applications (VBA) 與 VBA 巨集的行為方式,可以修改下列應用程式的 Microsoft Office 2010 VBA 與 VBA 巨集設定:Microsoft Access 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Microsoft Publisher 2010、Microsoft Visio 2010 及 Microsoft Word 2010。

本文內容:

  • 關於規劃 VBA 巨集設定

  • 變更 VBA 巨集的安全性警告設定

  • 停用 VBA

  • 變更以程式設計方式啟動之應用程式中的 VBA 巨集行為方式

  • 變更加密之 VBA 巨集的病毒掃描方式

  • 相關的 VBA 巨集設定

關於規劃 VBA 與 VBA 巨集設定

Office 2010 提供數種設定,可讓您控制 VBA 與 VBA 巨集的行為。藉由這些設定,您可以執行下列動作:

  • 變更 VBA 巨集的安全性警告設定。這包括停用 VBA 巨集、啟用所有 VBA 巨集,以及變更通知使用者有關 VBA 巨集的方式。

  • 停用 VBA。

  • 變更透過自動化而以程式設計方式啟動之應用程式中的 VBA 巨集行為方式。

  • 變更防毒軟體掃描加密之 VBA 巨集的方式。

如需如何在 Office 自訂工具 (OCT) 和 Office 2010 系統管理範本中設定安全性設定的相關資訊,請參閱<設定 Office 2010 的安全性>。

預設會啟用 VBA,並允許執行信任的 VBA 巨集。這包括儲存在信任位置之文件內的 VBA 巨集、信任文件中的 VBA 巨集,以及符合下列準則的 VBA 巨集:

  • 開發人員已使用數位簽章簽署巨集。

  • 數位簽章有效。

  • 這是現用的數位簽章 (尚未過期)。

  • 與數位簽章相關聯的憑證,是由信譽良好的憑證授權單位 (CA) 所發行。

  • 簽署該巨集的開發人員為受信任的發行者。

注意

巨集的預設安全性設定在 Microsoft Outlook 2010 中有所不同。如需詳細資訊,請參閱 Outlook 2010 的安全性文件。

未信任的 VBA 巨集在使用者按一下訊息列,並選取啟用 VBA 巨集之前將無法執行。

變更 VBA 巨集的安全性警告設定

Office 2010 的設定可讓您變更 VBA 巨集的安全性警告設定與行為。若要變更通知使用者有關未信任之 VBA 巨集的方式,或變更 VBA 巨集的預設行為,請使用下列準則指定此設定的設定方式。

**設定名稱:**VBA 巨集通知設定


  • **描述:**此設定可控制應用程式警告使用者有關 Visual Basic for Applications (VBA) 巨集的方式。您必須針對 Access 2010、Excel 2010、PowerPoint 2010、Publisher 2010、Visio 2010 及 Word 2010 的每一個應用程式逐一進行此設定。您可以選取此設定的四個選項之一:


    • **全部停用 (事先通知):**應用程式會針對所有已簽署或未簽署的巨集顯示信任列。此為預設設定。


    • **除了經數位簽章的巨集外,停用所有巨集:**應用程式會針對經數位簽章的巨集顯示信任列。這樣可以讓使用者啟用巨集或繼續停用巨集。所有未簽署的巨集都會停用,而且不會通知使用者,或提供他們啟用未簽署巨集的能力。


    • **全部停用 (不事先通知):**應用程式會停用所有已簽署或未簽署的巨集,而且不會通知使用者。


    • **啟用所有巨集 (不建議使用):**啟用所有已簽署或未簽署的巨集。此選項可能會讓有害程式碼在未經偵測的情況下執行,而使安全性大幅降低。


  • **影響:**若啟用此設定並選取 [除了經數位簽章的巨集外,停用所有巨集] 選項,將會造成內含未簽署之巨集的文件與範本無法執行這些巨集所提供的各項功能。若要避免功能無法執行,使用者可將含有巨集的檔案置於信任位置。

    重要

    若選取 [除了經數位簽章的巨集外,停用所有巨集],使用者將無法開啟未簽署的 Access 2010 資料庫。

    若選取 [全部停用 (不事先通知)],則內含未簽署與已簽署之巨集的文件與檔案,將無法執行這些巨集提供的各項功能。對於已簽署的巨集,且發行者為 [受信任的發行者] 清單中所列者亦然。


  • **指導方針:**安全性環境十分嚴格的組織通常會啟用此設定,並選取 [除了經數位簽章的巨集外,停用所有巨集] 選項。禁止使用者執行巨集的組織通常會啟用此設定,並選取 [全部停用 (不事先通知)]。

停用 VBA

Office 2010 的設定可讓您停用 VBA。預設會啟用 VBA。若要停用 VBA,可使用下列準則指定如何進行此設定。

**設定名稱:**停用 Office 應用程式的 VBA


  • **描述:**此設定會停用 Excel 2010、Microsoft Outlook 2010、PowerPoint 2010、Publisher 2010、Microsoft SharePoint Designer 2010 及 Word 2010 的 VBA,禁止 VBA 程式碼在這些應用程式中執行。您無法針對每一個應用程式逐一進行此設定。此為通用設定。啟用此設定不會在使用者的電腦上安裝或移除任何與 VBA 相關的程式碼。


  • **影響:**啟用此設定會造成 VBA 程式碼無法執行。當組織有攸關業務的需求,必須使用內含 VBA 程式碼的文件時,請勿啟用此設定。


  • **指導方針:**安全性環境十分嚴格的組織通常會啟用此設定。

變更以程式設計方式啟動之應用程式中的 VBA 巨集行為方式

Office 2010 的設定可讓您變更透過自動化以程式設計方式啟動之應用程式的 VBA 巨集行為方式。當 Excel 2010、PowerPoint 2010 或 Word 2010 是透過其他獨立程式以程式設計方式啟動,則所有以程式設計方式啟動的應用程式,預設皆可執行巨集。若要執行下列動作,請依照下列準則指定此設定的設定方式:

  • 避免在透過自動化而以程式設計方式啟動的應用程式中執行巨集。

  • 依照透過自動化而以程式設計方式啟動之應用程式中所設定的 VBA 巨集安全性設定允許執行 VBA 巨集。

**設定名稱:**自動安全性


  • **描述:**此設定可控制巨集是否可以在透過其他應用程式以程式設計方式開啟的應用程式中執行。此設定為通用設定,適用於 Excel 2010、PowerPoint 2010 及 Word 2010。您無法針對每一個應用程式逐一進行此設定。您可以選取此設定的三個選項之一:


    • 根據預設停用巨集   停用以程式設計方式開啟之應用程式中的所有巨集。


    • 已啟用巨集 (預設)   允許在以程式設計方式開啟的應用程式中執行巨集。此選項會執行預設設定。


    • 使用應用程式巨集安全性層級   巨集功能取決於每一個應用程式的 [VBA 巨集警告設定] 設定。


  • **影響:**若啟用此設定並選取 [根據預設停用巨集] 選項,將無法在以程式設計方式啟動的應用程式中執行巨集。當以程式設計方式啟動應用程式,然後開啟內含巨集的文件或範本時,可能會發生問題。此時將會無法使用巨集所提供的功能。若選取 [使用應用程式巨集安全性層級] 選項,並使用 [VBA 巨集警告設定] 設定停用巨集,亦會發生相同的狀況。


  • **指導方針:**大多數的組織會啟用此設定,並選取 [使用應用程式巨集安全性層級] 選項。但安全性環境十分嚴格的組織通常會啟用此設定,並選取 [根據預設停用巨集] 選項。

變更加密之 VBA 巨集的病毒掃描方式

Office 2010 的設定可讓您修改防毒軟體在 Excel 2010、PowerPoint 2010 及 Word 2010 中掃描加密之 VBA 巨集的方式。文件、簡報或活頁簿如有加密,並含有 VBA 巨集,除非用戶端電腦安裝有防毒程式,否則預設將會停用 VBA 巨集。此外,當使用者開啟內含加密之 VBA 巨集的文件時,用戶端電腦的防毒程式即會掃描加密的巨集。若要執行下列動作,請依照下列準則指定此設定的設定方式:

  • 允許所有加密的 VBA 巨集不經過防毒程式的掃描而執行。

  • 如有安裝防毒程式,即掃描加密的 VBA 巨集;若未安裝防毒程式,即允許執行加密的 VBA 巨集。

**設定名稱:**掃描 Excel Open XML 文件中的加密巨集、掃描 PowerPoint Open XML 文件中的加密巨集、掃描 Word Open XML 文件中的加密巨集


  • **描述:**此設定可控制加密之 VBA 巨集的病毒掃描方式。此設定必須針對每一個應用程式逐一設定,適用於 Excel 2010、PowerPoint 2010 及 Word 2010。您可以選取此設定的三個選項之一:


    • 掃描加密巨集 (預設)。所有加密的 VBA 巨集皆必須經過防毒程式掃描,否則即予停用。此選項會執行預設設定。


    • 若有防毒軟體便掃描。加密的 VBA 巨集必須經過防毒程式掃描,否則即予停用。但用戶端電腦若未安裝任何防毒程式,即會允許執行所有加密的 VBA 巨集。


    • 載入巨集而不掃描。無論用戶端電腦有無安裝防毒程式,皆會啟用加密的 VBA 巨集且不會進行掃描。


  • **影響:**若啟用此設定並選取 [載入巨集而不掃描] 選項,則未經病毒掃描的加密巨集會造成安全性大幅降低。用戶端電腦若未安裝防毒程式,同時又啟用了此設定並選取 [若有防毒軟體便掃描] 選項,亦會造成相同的狀況。


  • **指導方針:**大多數組織會使用此設定的預設組態,而不會變更此設定。

相關的 VBA 巨集設定

另有一些設定會影響 Office 2010 應用程式之 VBA 巨集的行為方式。若因為特殊的安全性需求,而必須修改 VBA 巨集設定,請一併評估下列設定:


  • 信任存取 VBA 專案

    此設定可指定自動化用戶端可否存取 VBA 專案。


  • 停用安全性問題的所有信任列通知

    此設定可避免對使用者顯示 [訊息列] 警告,包括有關不安全之 VBA 巨集的警告。

注意

如需原則設定的最新資訊,請參閱 Microsoft Excel 2010 活頁簿 Office2010GroupPolicyAndOCTSettings_Reference.xls (位於 Office 2010 系統管理範本檔案 (ADM、ADMX、ADML) 及 Office 自訂工具(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x404)(可能為英文網頁) 下載頁面的<此下載中的檔案>區段中)。