啟用或停用 Office 文件中的巨集

全部顯示

全部隱藏

本文與巨集安全性有關，並說明啟用巨集的風險，以及 2007 Microsoft Office system 的信任中心協助降低這類風險的方式。

Office 2010 的新增功能

Office 部落格

• 何謂巨集及安全性風險？
• 使用信任中心啟用或停用巨集
• 信任中心如何協助我避免使用不安全的巨集？
• 出現安全性警告，詢問我是否要啟用或停用巨集。我該怎麼辦？

何謂巨集及安全性風險？

「巨集」會自動化常用工作，其中有許多都是使用 VBA (Visual Basic for Applications (VBA):Microsoft Visual Basic 的巨集語言版本，可用來撰寫 Microsoft Windows 應用程式，並已內建於數種 Microsoft 程式中。) 建立的，由軟體開發人員撰寫。但是，有些巨集可能會導致潛在的安全性風險。有惡意企圖的人，可能會在文件或檔案中置入破壞性的巨集，而可能在您的電腦上散佈病毒 (病毒:一種電腦程式或巨集，能夠藉由將其自身的複本插入電腦檔案來「感染」電腦檔案。如果「受感染」的檔案載入到記憶體中，則該病毒就會傳染給其他檔案。病毒通常是有害的。)。

頁首

使用信任中心啟用或停用巨集

巨集安全性設定位於信任中心內。不過，如果您任職某家公司，公司的系統管理員可能已經變更這些預設設定，因此您無法自行變更任何設定。

 附註   在信任中心內變更巨集設定時，只會變更目前使用之 Office 程式中的設定， 而不會變更您所有 Office 程式的巨集設定。

• Access
• Excel
• Outlook
• PowerPoint
• Publisher
• Visio
• Word

Access

1. 按一下 [Microsoft Office 按鈕] ，然後按一下 [Access 選項]。
2. 依序按一下 [信任中心]、[信任中心設定] 和 [巨集設定]。
3. 按一下想要的選項：
• 停用所有巨集 (不事先通知)： 如果您不信任巨集，則按一下這個選項。這會停用文件中的所有巨集以及巨集相關的安全性警訊。如果文件中有您信任的未簽署巨集，您可以將這些文件放置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。
• 停用所有巨集 (事先通知)： 此為預設設定。如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請使用此選項。這樣就可以視情況選擇停用巨集的時機。
• 除了經數位簽章的巨集外，停用所有巨集： 除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，巨集便可執行。如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 啟用所有巨集 (不建議使用，會執行有潛在危險的程式碼)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。

頁首

Excel

1. 按一下 [Microsoft Office 按鈕] ，然後按一下 [Excel 選項]。
2. 依序按一下 [信任中心]、[信任中心設定] 和 [巨集設定]。
3. 按一下想要的選項：
• 停用所有巨集 (不事先通知)： 如果您不信任巨集，則按一下這個選項。這會停用文件中的所有巨集以及巨集相關的安全性警訊。如果文件中有您信任的未簽署巨集，您可以將這些文件放置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。
• 停用所有巨集 (事先通知)： 此為預設設定。如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請使用此選項。這樣就可以視情況選擇停用巨集的時機。
• 除了經數位簽章的巨集外，停用所有巨集： 除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，巨集便可執行。如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 啟用所有巨集 (不建議使用，會執行有潛在危險的程式碼)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。
• 信任存取 VBA 專案物件模型：    這項設定是專供開發人員使用，用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說，此設定提供的安全性選項，是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定，並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型，執行程式碼的使用者必須明確授與存取權。若要開放存取，請選取核取方塊。

 秘訣   您可以從功能區 (屬於 Microsoft Office Fluent 使用者介面的一部分) 的 [開發人員] 索引標籤，開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用，請按一下 [Microsoft Office 按鈕] ，然後按一下 [Excel選項]。按一下 [常用]，再選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁首

Outlook

1. 按一下 [工具] 功能表上的 [信任中心]。
2. 按一下 [巨集設定]。
3. 按一下想要的選項：
• 不顯示警告，直接停用所有巨集： 如果您不信任巨集，請按一下這個選項。這會停用所有巨集及巨集相關的安全性警訊。
• 經過簽章的巨集會顯示警告; 所有未經簽章的巨集則會停用： 這是預設設定，除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，便可執行巨集； 如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 所有巨集都顯示警告： 如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請按一下此選項。這樣就可以視情況選擇停用巨集的時機。
• 不對巨集進行安全性檢查 (不建議)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。

頁首

PowerPoint

1. 按一下 [Microsoft Office 按鈕] ，然後按一下 [PowerPoint 選項]。
2. 依序按一下 [信任中心]、[信任中心設定] 和 [巨集設定]。
3. 按一下想要的選項：
• 停用所有巨集 (不事先通知)： 如果您不信任巨集，則按一下這個選項。這會停用文件中的所有巨集以及巨集相關的安全性警訊。如果文件中有您信任的未簽署巨集，您可以將這些文件放置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。
• 停用所有巨集 (事先通知)： 此為預設設定。如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請使用此選項。這樣就可以視情況選擇停用巨集的時機。
• 除了經數位簽章的巨集外，停用所有巨集： 除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，巨集便可執行。如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 啟用所有巨集 (不建議使用，會執行有潛在危險的程式碼)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。
• 信任存取 VBA 專案物件模型：    這項設定是專供開發人員使用，用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說，此設定提供的安全性選項，是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定，並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型，執行程式碼的使用者必須明確授與存取權。若要開放存取，請選取核取方塊。

 秘訣   您可以從功能區 (屬於 Microsoft Office Fluent 使用者介面的一部分) 的 [開發人員] 索引標籤，開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用，請按一下 [Microsoft Office 按鈕] ，然後按一下 [PowerPoint 選項]。按一下 [常用]，再選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁首

Publisher

1. 按一下 [工具] 功能表上的 [信任中心]。
2. 按一下 [巨集設定]。
3. 按一下想要的選項：
• 停用所有巨集 (不事先通知)： 如果您不信任巨集，則按一下這個選項。這會停用文件中的所有巨集以及巨集相關的安全性警訊。如果文件中有您信任的未簽署巨集，您可以將這些文件放置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。
• 停用所有巨集 (事先通知)： 此為預設設定。如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請使用此選項。這樣就可以視情況選擇停用巨集的時機。
• 除了經數位簽章的巨集外，停用所有巨集： 除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，巨集便可執行。如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 啟用所有巨集 (不建議使用，會執行有潛在危險的程式碼)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。
• 信任存取 VBA 專案物件模型：    這項設定是專供開發人員使用，用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說，此設定提供的安全性選項，是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定，並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型，執行程式碼的使用者必須明確授與存取權。若要開放存取，請選取核取方塊。

頁首

Visio

1. 按一下 [工具] 功能表上的 [信任中心]。
2. 按一下 [巨集設定]。
3. 按一下想要的選項：
• 停用所有巨集 (不事先通知)： 如果您不信任巨集，則按一下這個選項。這會停用文件中的所有巨集以及巨集相關的安全性警訊。如果文件中有您信任的未簽署巨集，您可以將這些文件放置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。
• 停用所有巨集 (事先通知)： 此為預設設定。如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請使用此選項。這樣就可以視情況選擇停用巨集的時機。
• 除了經數位簽章的巨集外，停用所有巨集： 除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，巨集便可執行。如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 啟用所有巨集 (不建議使用，會執行有潛在危險的程式碼)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。
• 信任存取 VBA 專案物件模型：    這項設定是專供開發人員使用，用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說，此設定提供的安全性選項，是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定，並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型，執行程式碼的使用者必須明確授與存取權。若要開放存取，請選取核取方塊。

頁首

Word

1. 按一下 [Microsoft Office 按鈕] ，然後按一下 [Word 選項]。
2. 依序按一下 [信任中心]、[信任中心設定] 和 [巨集設定]。
3. 按一下想要的選項：
• 停用所有巨集 (不事先通知)： 如果您不信任巨集，則按一下這個選項。這會停用文件中的所有巨集以及巨集相關的安全性警訊。如果文件中有您信任的未簽署巨集，您可以將這些文件放置於信任位置。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。
• 停用所有巨集 (事先通知)： 此為預設設定。如果想要停用巨集，但還想要在巨集出現時得到安全性警訊，請使用此選項。這樣就可以視情況選擇停用巨集的時機。
• 除了經數位簽章的巨集外，停用所有巨集： 除了由信任的發行者進行數位簽章的巨集以外，此設定與 [停用所有巨集 (事先通知)] 選項相同，如果已經信任該發行者，巨集便可執行。如果您尚未信任這個發行者，則會收到通知。這樣您就可以選擇啟用已簽章的巨集，或是信任這個發行者。所有未經簽章的巨集都會停用，而且不會發出通知。
• 啟用所有巨集 (不建議使用，會執行有潛在危險的程式碼)： 按一下這個選項會允許執行所有巨集。這個設定會讓您的電腦容易受到可能惡意的程式碼攻擊，因此不建議使用。
• 信任存取 VBA 專案物件模型：    這項設定是專供開發人員使用，用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。換句話說，此設定提供的安全性選項，是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。這是依個別使用者和應用程式而選擇的設定，並預設為拒絕存取。這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型，執行程式碼的使用者必須明確授與存取權。若要開放存取，請選取核取方塊。

 秘訣   您可以從功能區 (屬於 Microsoft Office Fluent 使用者介面的一部分) 的 [開發人員] 索引標籤，開啟巨集安全性設定對話方塊。如果 [開發人員] 索引標籤無法使用，請按一下 [Microsoft Office 按鈕] ，然後按一下 [Word 選項]。按一下 [常用]，再選取 [在功能區顯示 [開發人員] 索引標籤] 核取方塊。

頁首

信任中心如何協助我避免使用不安全的巨集？

啟用文件中的巨集之前，信任中心會先檢查的下列資訊：

• 巨集已經由開發人員使用數位簽章 (數位簽章:巨集或文件上以加密為基礎、安全的電子驗證戳記。此簽章可確認巨集或文件來自簽名者且未經更改。)完成簽署。
• 數位簽章有效 (有效:經與憑證授權單位的資料庫進行比對，發現為合法、最新而且未過期或撤銷的憑證狀態。利用有效憑證簽署而且在簽署後未經更改的文件均可視為有效。)。
• 這是仍具有時效性的數位簽章 (尚未過期)。
• 與此數位簽章相關聯的憑證是由有信譽的憑證授權單位 (CA) (憑證授權單位 (CA):核發數位憑證的商業機構。負責追蹤哪些人已獲核發憑證、簽發憑證以確認他們的身分，以及追蹤哪些憑證已被撤銷或過期。) 所發行。
• 簽署該巨集的開發人員為信任的發行者 (信任的發行者:您電腦上受您信任的巨集開發者。信任的發行者可以由他們用來以數位方式簽署巨集的憑證識別。也稱為信任的來源。)。

如果信任中心偵測到上述任何一項發生問題，便會依預設停用該巨集，並會出現訊息列，通知您巨集可能不安全。

如果要啟用巨集，按一下訊息列上的 [選項]，隨即開啟安全性對話方塊。如需有關達成巨集與安全性決策的相關資訊，請參閱下節。

 附註   在 Microsoft Office Outlook 2007 和 Microsoft Office Publisher 2007 中，安全性警訊會顯示在對話方塊中，而非顯示在訊息列中。

頁首

出現安全性警告，詢問我是否要啟用或停用巨集。我該怎麼辦？

當顯示 [安全性選項] 對話方塊時，您可以啟用巨集或讓它維持停用狀態。您應只有在確定巨集來自來自可信任來源時，才予以啟用。

 重要事項   如果您確定文件和巨集的來源可以信任，而且具備有效的簽章，而您不希望再次收到相關通知，建議您按一下安全性對話方塊中的 [信任來自這個發行者的所有文件]，而不要將信任中心的預設設定變更為較不安全的巨集安全性設定。這樣做會將這個發行者加入信任中心的受信任的發行者清單中。來自這個發行者的所有軟體都將受到信任。如果巨集未具備有效的簽章，不過您信任該巨集而不希望收到通知，建議您將這個文件移到信任位置，而不要將預設的信任中心設定變更為較不安全的巨集安全性設定。信任位置中的文件不需經由信任中心安全性系統的檢查，就可以執行。

安全性對話方塊會視情況說明特定問題。下表列出可能發生的問題，並針對各情況提供因應的建議。