名稱 | VBA 巨集通知設定 |
GPO | Word 2019 User Settings |
類別 | Word 選項\信任中心 |
描述 | ▪ 這項原則設定決定指定的應用程式在 Visual Basic for Applications(VBA) 巨集出現時警告使用者的方式 ▪ 如果啟用這項原則設定,有4個選項可以選擇,以決定指定的應用程式如何向使用者發出巨集相關警告: (1) 全部停用(事先通知):無論巨集是否經過簽署,應用程式都會針對所有巨集顯示信任列。此選項會強制套用 Office 中的預設設定 (2) 除了經數位簽章的巨集外,停用所有巨集:應用程式會針對經過數位簽署的巨集顯示信任列,允許使用者啟用巨集或保持停用。任何未經簽署的巨集將一律停用,而且使用者不會收到通知 (3) 全部停用(不事先通知):無論巨集是否經過簽署,應用程式一律停用所有巨集,而且使用者不會收到通知 (4) 啟用所有巨集(不建議使用):巨集無論是否經過簽署,一律啟用。此選項可能會允許危險程式碼執行但又未偵測到,因而大幅降低安全性 ▪ 如果停用這項原則設定,其行為將等同於「全部停用(事先通知)」選項 ▪ 如果未設定這項原則設定,則使用者在指定的應用程式中開啟內含VBA巨集的檔案時,應用程式會開啟檔案並停用巨集,然後顯示信任列,警告使用者有巨集且已經停用。使用者可以視需要檢查和編輯檔案,但無法使用任何已停用的功能,直到使用者點選信任列上的「啟用內容」啟用功能為止。如果使用者點選「啟用內容」,文件就會新增為信任的文件 ▪ 使用者可以透過使用者介面(UI) 勾選「檔案-選項-信任中心-信任中心設定-巨集設定-巨集設定」核取方塊進行設定 ▪ 重要事項:如果選取「除了經數位簽章的巨集外,停用所有巨集」,使用者將無法開啟未簽署的 Access 資料庫 ▪ 請注意,Microsoft Office 會將受信任發行者的憑證儲存在 Internet Explorer 信任的發行者存放區。舊版 Microsoft Office 則是將受信任發行者的憑證資訊(尤其是憑證指紋)儲存在特別的 Office 信任的發行者存放區。Microsoft Office 仍可讀取 Office 信任的發行者存放區中的受信任發行者憑證資訊,但不會將資訊寫入此存放區。因此,如果使用者在舊版 Microsoft Office 中建立受信任發行者的清單,之後升級到新版 Office,系統仍可辨識該受信任發行者的清單。但是,使用者之後新增至該清單的任何受信任發行者憑證,都將儲存到 Internet Explorer 信任的發行者存放區 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [使用者設定\系統管理範本\Microsoft Word 2016\Word 選項\安全性\信任中心] 或 [使用者設定\系統管理範本\Microsoft Word 2019\Word 選項\安全性\信任中心] 3. 在右邊窗點擊 "VBA 巨集通知設定". 4. 選擇 "啟用", 並設為「全部停用(事先通知)」, 點擊 "確定" |