为什么 Office 宏会被阻止以及如何安全地启用它们

近年来，数千 用户 微软的Office 遇到了令人沮丧的情况： 当尝试在 Excel 中运行宏时， Word、PowerPoint 或其他 Office 应用程序会收到阻止它们继续运行的阻止消息。 这种限制已经成为了工人和系统管理员的头疼问题， 尤其是从互联网下载或通过电子邮件接收的文件。

为什么会发生这种情况？存在哪些风险？如何在保证安全的情况下解决这个问题？ 在本文中，我解释了 详细说明原因、微软更改的背景、其安全影响以及管理被阻止宏的最佳方法 取决于文件的来源和类型。您将找到所有答案和 技巧 更加先进，这样您就不会遇到任何麻烦。

为什么 Microsoft Office 会阻止宏？

主要原因之一 Office 文件中的宏已默认被 Internet 阻止 通过这些类型的自动脚本传播的恶意软件和勒索软件攻击呈指数级增长。 VBA（Visual Basic for Applications）中的宏允许您自动执行 Office 中的流程， 但从历史上看，它们也是感染的主要媒介之一：受害者只需打开恶意文件并启用宏，病毒就可以在系统中自由传播。

微软意识到了这一威胁， 决定加强 Office 应用程序的安全措施，尤其是在 Windows。 因此， 从互联网下载或通过电子邮件收到的文件通常带有“网络品牌” （网络标记或 MOTW）。如果你有宏， 它们显示为被阻止，除非用户手动干预，否则无法执行。.

宏攻击如何传播？

最常见的网络攻击技术包括 使用 Office 附件批量发送电子邮件 （Excel、Word、PowerPoint等），看似无害，但却包含黑客编写的宏。 如果用户打开文档并启用宏，则会执行宏 comandos 潜在危险：下载恶意软件、安装勒索软件、窃取凭证等。

多年来，许多员工和用户不假思索地激活了这些宏，忽视了 Office 安全警告。 只需单击“启用内容”就会为网络犯罪分子打开大门。 因此，微软的新政策删除了轻松启用宏的选项，而是显示“安全风险”消息，提示用户如果信任文件的来源则手动解锁文件。

谁会受到宏阻塞的影响？

此限制影响 Windows 上安装的所有 Office 应用程序：Access、Excel、PowerPoint、Project、Publisher、Visio 和 Word，只要它们是现代版本（微软365，Office 2016 及更高版本）。它不会影响 Office Mac, 安卓, iOS 也不适用于网络版本。

该锁在本地网络之外获取的 Office 文件上激活（例如，Internet、电子邮件、OneDrive 或 SHAREPOINT（如果它们未配置为受信任位置）。

为什么 Office 宏自 2022 年起就被阻止了？

自2022年XNUMX月起微软开始在不同的 Office 更新渠道中实施这一措施，并且 自 2022 年夏季以来，该限制已成为大多数商业和家庭设施的常态。这些变化是渐进的，首先影响 Excel、Word 和 PowerPoint，然后影响其余的 Office 套件应用程序。

Office 如何决定是否运行宏？

Office 决定是否允许执行宏的程序如下：

1. 网站品牌： 如果文件来自互联网，则它具有与之关联的网络标记 (MOTW) 属性。
2. 受信任的位置： 如果文件位于系统内指定的安全文件夹中，Office 允许宏运行。
3. 电子签名： 如果宏由受信任的发布者进行数字签名，并且计算机上安装了证书，则它们也会自动启用。
4. 组策略： 公司策略可以默认允许或阻止宏。如果未定义策略，则应用默认的 Office 行为。
5. 历史： 如果用户在策略更改之前已经解锁并信任该文件，则宏可以运行。
6. 自动锁： 在所有其他情况下，宏都会被阻止并显示警告消息。

因此，任何从 Internet 下载的包含宏的 Office 文件都将被阻止，除非您采取特定措施解除阻止或将其移动到受信任的位置。

在 Office 中解锁宏的方法

根据文件的来源和类型，有 解除宏执行阻止的几种方法:

解锁单个文件

• 在 Windows 资源管理器中右键单击该文件，选择“属性”，然后在“常规”选项卡上选择“解除阻止”框。 这将从网站上删除品牌并启用宏。
• 使用 PowerShell的: 运行命令 Unblock-File -Path "ruta\al\archivo" 删除 MOTW 品牌。

解锁共享文件夹或受信任站点中的文件

• 将文件夹或网络位置指定为“受信任的站点”或“本地 Intranet 区域” 从 Office 信任中心或通过 Windows 组策略。
• 将路由添加到受信任位置列表 在 Office 的信任中心选项中。保存在此处的文件将不会被阻止。

OneDrive 或 SharePoint 中的文件

• 如果您直接从云端打开文件 使用“在桌面应用程序中打开”，互联网商标通常不适用。
• 如果它 下载 首先，您需要手动解锁它。 就像前一种情况一样。
• 对于组织而言， 您可以配置 Windows 安全区域以信任这些域。.

带有宏的模板（.dot、.dotm、.potm、.xlt、.xltm）和插件（.ppa、.ppam、.xla、.xlam）

• 从文件中删除 Web 标记 以便宏可以执行。
• 将文件保存到受信任的位置 或使用有效的数字签名。

数字签名的宏

• 在计算机上安装受信任发布者的证书 激活这些宏的自动执行。
• 在公司中， 管理员集中管理受信任的发布者 以避免风险。

在 Office 中设置受信任位置

1. 在 Office 中打开任意文件，转到 文件 > 选项.
2. 访问 信任中心 > 信任中心设置 > 受信任位置.
3. 向列表中添加新文件夹或路径并选择是否包含子文件夹。
4. 保存更改并关闭/重新打开文档。

保存到受信任位置的文件将始终在启用宏的情况下打开， 因此，在受限和受保护的文件夹中使用此功能非常重要，以避免可能的意外感染。

宏安全警告能完全避免吗？

目前， Microsoft 不允许您完全禁用全局所有文件的保护。但是，通过使用受信任的位置、数字签名或调整公司组策略（在受控环境中），您可以安全轻松地最大限度地减少合法文件的阻止。

对于家庭用户和小型企业， 最快捷、最安全的方法是手动解锁每个文件或将特定文件夹设置为受信任。在大型公司中，建议使用组策略、证书管理和自定义安全策略。

不受控制地解锁宏的风险

虽然对于许多工作流程来说，解锁宏可能是必要的， 值得记住的是，这种保护是为了防止严重的计算机感染。许多恶意软件和勒索软件活动都会利用用户哪怕是最轻微的分心或信任。

• 不要下载不明来源的文件，即使它们看起来来自知名公司。
• 请勿在不确定来源的情况下启用内容.
• 怀疑 电子邮件 明确要求你激活宏才能查看重要信息.

最低限度的培训 网络安全 面向所有员工 可以为企业省去很多麻烦（和金钱）。