在 Excel 中,您可以變更巨集安全性設定,以控制開啟活頁簿時要執行的巨集,以及執行巨集時的條件。 例如,您可以根據巨集是否經過信任的開發人員進行數位簽章,來決定是否允許執行巨集。
如需 Microsoft Office 文件中巨集安全性設定的詳細資訊,請參閱啟用或停用 Office 檔案中的巨集。
以下清單摘要列出各種巨集安全性設定。 在所有設定之下,如果已安裝了可與 Microsoft 365 搭配使用的防毒軟體,且活頁簿包含巨集,則在開啟該活頁簿前會先掃描是否有已知的病毒。
-
停用所有巨集 (不事先通知) 如果您不信任巨集,請按一下這個選項。 這會停用文件中的所有巨集,以及與巨集相關的安全性警示。 如果文件中含有您信任但未經簽署的巨集,您可以將這些文件置於信任位置。 信任位置中的文件不需經由信任中心安全性系統的檢查,就可以執行。
-
停用所有巨集 (事先通知) 這是預設設定。 如果想要停用巨集,但還想要在巨集出現時得到安全性警訊,請使用此選項。 這樣就可以視情況選擇停用巨集的時機。
-
停用所有巨集 (但經數位簽署的巨集除外) 除了由信任的發行者進行數位簽署的巨集以外,此設定與 [停用所有巨集 (事先通知)] 選項相同,如果您已經信任該發行者,便可執行這個巨集。 如果您尚未信任這個發行者,則會收到通知。 這樣您就可以選擇啟用已簽章的巨集,或是信任這個發行者。 所有未經簽章的巨集都會停用,而且不會發出通知。
-
啟用所有巨集 (會執行有潛在危險的程式碼,因此不建議使用) 按一下這個選項,即允許執行所有巨集。 不建議您使用此設定,因為可能會使電腦容易受到惡意程式碼的攻擊。
-
信任存取 VBA 專案物件模型 這項設定是專供開發人員使用,用來刻意鎖定排除或允許自動化用戶端使用程式設計方式存取 VBA 物件模型。 換句話說,此設定提供的安全性選項,是針對為了自動化使用 Office 程式、並透過程式設計操控 Microsoft Visual Basic for Applications (VBA) 環境和物件模型所撰寫的程式碼。 這是依個別使用者和應用程式而選擇的設定,並預設為拒絕存取。 這項安全性選項使得未經授權的程式更難以建置「自我複製」的程式碼來破壞使用者的系統。 若要讓自動化用戶端能夠透過程式設計來存取 VBA 物件模型,執行程式碼的使用者必須明確授與存取權。 若要開放存取,請選取核取方塊。
Office 會使用 Microsoft Authenticode 技術,讓巨集建立者可以對檔案或巨集專案進行數位簽章。 用來建立此簽章的憑證,會確認巨集或文件是來自簽署者,而簽章則會確認巨集或文件都未經過竄改。
在安裝數位憑證之後,就可以對檔案及巨集專案進行簽署了。
取得要進行簽章的數位憑證
您可以從商業憑證授權單位 (CA),或是從內部安全性系統管理員或資訊技術 (IT) 專業人員,取得數位憑證。
若要深入了解為 Microsoft 產品提供服務的憑證授權單位,請參閱 Microsoft 根憑證計劃會員清單。
建立自我簽署數位憑證
您也可以使用 Selfcert.exe 工具來建立自我簽署憑證。
附註: 由於您自行建立的數位憑證,並不是由正式的憑證授權單位所發行,所以使用這類憑證簽署的巨集專案,都會歸類為自我簽署專案。 Microsoft Office 只會信任憑證存放在電腦之個人憑證存放區的自我簽署憑證。
如需如何對巨集進行數位簽署的詳細資訊,請參閱對巨集專案進行數位簽署。
變更巨集安全性設定
除非組織中的系統管理員已變更預設值,防止您變更設定,否則您都可以在 [信任中心] 中變更巨集安全性設定。
-
在 [開發人員] 索引標籤的 [程式碼] 群組中,按一下 [巨集安全性]。
若要啟用 [開發人員] 索引標籤,請參閱顯示 [開發人員] 索引標籤。
-
在 [巨集設定] 類別中的 [巨集設定] 下,按一下您所要的選項。
附註: 在 Excel 的 [巨集設定] 類別中所做的任何變更,只適用於 Excel,並不會影響其他 Microsoft Office 程式。
您也可以在 Excel [選項] 中存取 [信任中心]。 若要這麼做,請按兩下 [ 選項],然後按兩下 [ 信任中心 ] > [信任中心設定 ] > [宏設定]。
如需巨集安全性的詳細資訊,請參閱下列主題:
疑難排解
我無法變更巨集安全性設定
部分使用者可能會因為公司的群組安全性原則,無法變更信任中心的設定。 在此情況下,您需要連絡貴公司的資訊技術管理員。
需要更多協助嗎?
您可以隨時詢問 Excel 技術社群中的專家,或在社群中取得支援。