如何啟用宏:Microsoft Office (Excel, Word, PowerPoint) 巨集安全設定完整教學

Byadmin

巨集是什麼?為何需要啟用它?

在日常的電腦操作中,特別是處理大量重複性工作時,您是否曾渴望能讓軟體自動完成某些任務?這正是巨集(Macro)的用武之地。巨集是一系列預錄或編寫的指令,讓您能夠將重複性的操作自動化,從而大幅提升工作效率、減少錯誤並節省寶貴時間。它廣泛應用於 Microsoft Office 系列軟體,如 Excel、Word、PowerPoint 和 Access。

舉例來說,在 Excel 中,您可以錄製一個巨集來自動格式化報表、排序資料或執行複雜的計算;在 Word 中,巨集可以幫您自動插入常用文字、變更文件格式;在 PowerPoint 中,則可以用於自動化投影片播放或內容更新。

然而,由於巨集是可執行程式碼,它們也可能被惡意人士利用來傳播病毒、竊取資料或損害您的電腦系統。基於安全性風險的考量,Microsoft Office 預設會禁用所有巨集,以保護使用者免受潛在威脅。這就是為什麼當您收到含有巨集的文件時,會看到一個安全警告,提示您巨集已被禁用。

本篇文章將詳細指導您如何在 Microsoft Office 應用程式中安全地啟用巨集,並提供重要的安全考量與疑難排解資訊,讓您在享受自動化便利的同時,也能確保資訊安全。

核心教學:如何在 Microsoft Office 中啟用巨集 (以 Excel 為例)

儘管巨集啟用步驟在 Microsoft Office 各應用程式(Excel、Word、PowerPoint、Access、Outlook 等)中大同小異,我們將以最常用的 Excel 為例,為您提供詳細的圖文教學。其他應用程式的操作路徑基本相同。

步驟一:開啟 Office 應用程式

首先,開啟您需要啟用巨集功能的 Office 應用程式,例如 Microsoft Excel。

步驟二:進入「檔案」選單

在應用程式的左上角,點擊「檔案」(File)選單。

步驟三:選擇「選項」

在「檔案」選單中,向下捲動並點擊最左下角的「選項」(Options)。這將會開啟「Excel 選項」(或其他應用程式選項)對話方塊。

步驟四:進入「信任中心」

在「Excel 選項」對話方塊的左側導覽列中,選擇「信任中心」(Trust Center)。

步驟五:點擊「信任中心設定」

在「信任中心」頁面右側,您會看到一個標示著「Microsoft Office 信任中心」的區塊,下方有一個按鈕「信任中心設定」(Trust Center Settings),請點擊它。

步驟六:選擇「巨集設定」

這將開啟「信任中心」對話方塊。在左側導覽列中,選擇「巨集設定」(Macro Settings)。

步驟七:選擇適當的安全性選項

在「巨集設定」頁面中,您會看到多個選項,這些選項決定了您的 Office 應用程式如何處理巨集。請仔細閱讀並選擇最適合您需求的選項:

  1. 禁用所有巨集,不發出通知 (Disable all macros without notification)

    這是 Office 的預設設定,也是最安全的選項。它會自動禁用所有巨集,並且不會發出任何警告或通知。這表示您將不會知道文件中是否包含巨集,適合那些完全不使用或不信任巨集的使用者。

  2. 禁用所有巨集,並發出通知 (Disable all macros with notification)

    此選項會禁用所有巨集,但當您開啟包含巨集的文件時,會在資訊列顯示安全警告。您可以選擇性地點擊警告來啟用該文件中的巨集。這是一個相對平衡的選項,提供了安全性,同時允許您在需要時手動啟用受信任的巨集。

  3. 僅啟用數位簽署的巨集 (Enable only digitally signed macros)

    此選項只允許執行那些經過數位簽署的巨集。數位簽章是一種驗證巨集來源和確保巨集未被篡改的方式。如果您經常從受信任的開發者那裡接收帶有數位簽章的巨集,這是一個非常安全的選項。對於未經數位簽署的巨集,它會禁用並發出通知。

  4. 啟用所有巨集 (不建議,可能執行有害程式碼) (Enable all macros – not recommended, potentially dangerous code can run)

    強烈不建議選擇此選項! 這將允許所有巨集無條件執行,無論其來源或安全性如何。這會使您的電腦面臨極高的病毒和惡意軟體風險。除非您是經驗豐富的開發人員,且確切知道自己正在做什麼,否則請避免使用此選項。

  5. 信任存取 VBA 專案物件模型 (Trust access to the VBA project object model)

    這個選項與前面四個巨集執行安全性設定不同,它主要影響其他程式是否可以透過自動化方式來存取 Office 文件中的 VBA 專案(巨集程式碼本身)。如果您經常使用或開發需要程式化控制其他 Office 應用程式的巨集(例如,一個 Excel 巨集會自動打開 Word 文檔並修改其內容),則可能需要勾選此選項。一般使用者通常不需要勾選。

對於大多數使用者而言,「禁用所有巨集,並發出通知」是最推薦的選項。它在安全性與方便性之間取得了良好的平衡。

步驟八:確認設定並重啟

選擇完畢後,點擊「巨集設定」對話方塊和「信任中心」對話方塊中的「確定」按鈕,然後再點擊「Excel 選項」對話方塊中的「確定」按鈕。

某些設定可能需要您關閉並重新開啟 Office 應用程式才能生效。請按照指示操作。

建立信任的巨集來源:信任位置

除了直接修改巨集設定外,您還可以設定「信任位置」(Trusted Locations)。放置在信任位置的文件,其包含的巨集將會被自動啟用,而無需每次都手動確認。這對於存放您自己創建或來自已知安全來源的巨集文件非常有用。

  1. 重複上述步驟,進入「信任中心設定」
  2. 在左側導覽列中,選擇「信任位置」(Trusted Locations)。
  3. 點擊「新增位置」(Add new location…)按鈕。
  4. 瀏覽並選擇您希望設定為信任的資料夾,例如您存放所有工作巨集文件的專用資料夾。
  5. (選用)您可以勾選「此位置的子資料夾也受信任」(Subfolders of this location are also trusted),這樣該資料夾下的所有子資料夾也將成為信任位置。
  6. 點擊「確定」儲存設定。

重要提示:請務必只將您完全信任的資料夾設定為信任位置。將網路共用資料夾設定為信任位置時需特別小心,因為任何能將文件存入該位置的人都有可能執行惡意程式碼。

啟用「開發人員」索引標籤 (選用,但建議啟用)

如果您需要錄製、編輯巨集或使用 VBA 編輯器,您會需要啟用 Office 應用程式中的「開發人員」(Developer)索引標籤。

  1. 在 Office 應用程式中,點擊「檔案」 -> 「選項」
  2. 在「選項」對話方塊的左側導覽列中,選擇「自訂功能區」(Customize Ribbon)。
  3. 在右側「主索引標籤」(Main Tabs)列表中,找到並勾選「開發人員」(Developer)核取方塊。
  4. 點擊「確定」。現在,應用程式的功能區中就會出現「開發人員」索引標籤了。

巨集啟用後的安全考量與注意事項

啟用巨集雖然能帶來便利,但也同時打開了潛在的安全漏洞。因此,在啟用巨集後,務必遵循以下安全準則:

  • 只開啟來自可信來源的文件: 永遠不要開啟來自不明寄件者、看起來可疑的電子郵件附件,或從不信任網站下載的 Office 文件。即使是來自您認識的人,如果文件內容可疑或不符合預期,也應保持警惕。
  • 使用「禁用所有巨集,並發出通知」選項: 這是在便利性和安全性之間取得最佳平衡的選擇。它會警告您文件包含巨集,讓您有機會在啟用前評估其安全性。
  • 避免使用「啟用所有巨集」: 這是最危險的選項,只有在您確切知道自己在做什麼,並且對文件的來源有百分之百的信任時才考慮使用。對於一般使用者而言,應當避免。
  • 定期更新您的 Office 軟體和作業系統: Microsoft 會不斷發布安全更新來修復已知的漏洞。保持軟體最新狀態是保護自己免受新威脅的關鍵。
  • 安裝並更新防毒軟體: 強大的防毒軟體可以幫助檢測並隔離潛在的惡意巨集或受感染的文件。
  • 理解巨集功能: 在啟用巨集之前,盡可能了解該巨集預期執行的功能。如果巨集要求不尋常的權限或行為,應當提高警惕。

為何巨集預設是禁用狀態?

巨集預設為禁用狀態,主要是為了保護使用者免受惡意程式碼的侵害。

駭客和惡意軟體開發者經常利用 Office 巨集作為攻擊媒介,將病毒、勒索軟體、間諜軟體或其他惡意程式碼嵌入到看似無害的 Office 文件中。當使用者開啟這些文件並啟用巨集時,這些惡意程式碼就會在不知不覺中執行,導致以下後果:

  • 資料竊取: 惡意巨集可以從您的電腦中複製敏感資訊(如銀行帳號、密碼、個人文件)並傳送到駭客的伺服器。
  • 系統破壞: 巨集可以刪除、修改或加密您的檔案,甚至破壞作業系統,導致電腦無法正常使用。
  • 勒索軟體: 這是最常見的巨集攻擊之一。惡意巨集會加密您的所有檔案,然後要求您支付贖金才能解密。
  • 傳播病毒: 受感染的巨集可以自動向您的聯絡人發送含有病毒的郵件,進一步擴散感染。
  • 遠端控制: 某些惡意巨集可以為駭客打開後門,允許他們遠端控制您的電腦。

因此,Microsoft 將巨集預設為禁用狀態,是為了提供一個安全的「沙箱」環境,確保您在未明確允許的情況下,不會意外執行惡意程式碼。

何時才應該啟用巨集?

儘管存在安全風險,巨集在許多情況下仍然是極其有用且不可或缺的工具。您應該在以下情況下考慮啟用巨集:

  • 來自您信任的內部來源: 如果文件是由您公司內部可靠部門或同事所建立,並且您知道其內容和用途是為了自動化內部流程,則可以考慮啟用。
  • 您自己建立的巨集: 當您為了個人或工作效率而錄製或編寫巨集時,這些巨集通常是安全的,因為您完全控制了其內容。
  • 從知名且受信任的軟體供應商處取得: 某些商業軟體或插件會使用巨集來擴展 Office 功能。確保這些軟體是來自官方、經過驗證的供應商。
  • 您理解巨集的功能並能驗證其程式碼: 如果您具備基本的 VBA(Visual Basic for Applications)程式碼知識,能夠開啟 VBA 編輯器檢查巨集的程式碼,確認其沒有惡意行為,那麼您可以安全地啟用它。
  • 放在「信任位置」的文件: 如果您已將特定資料夾設定為信任位置,並且您確保只有安全的巨集文件會被存入該資料夾,那麼這些文件中的巨集會自動啟用。

在任何情況下,當您不確定文件的來源或巨集的安全性時,最佳做法是保持巨集禁用,或向發送者確認其合法性。

常見的巨集啟用問題與疑難排解

儘管按照上述步驟操作,有時巨集仍然無法正常運行。以下是一些常見問題及其解決方案:

  • 組織原則限制: 在企業或學校環境中,IT 部門可能已經設定了群組原則(Group Policy),強制禁用所有巨集或限制巨集啟用選項。在這種情況下,您將無法自行更改設定。您需要聯繫您的 IT 管理員尋求協助。
  • 文件格式問題: 巨集通常只能保存在啟用巨集的文件格式中,例如 Excel 活頁簿為 `.xlsm`,Word 文件為 `.docm`,Excel 範本為 `.xltm` 等。如果文件儲存為不支援巨集的格式(例如 Excel 的 `.xlsx` 或 Word 的 `.docx`),即使巨集設定正確,巨集也無法執行。請檢查文件副檔名。
  • 檔案被封鎖: 從網際網路下載的文件,Windows 有時會自動將其標記為「已封鎖」。要解除封鎖,請在檔案上按右鍵,選擇「內容」,然後在「一般」索引標籤下方,如果看到「解除封鎖」選項,請勾選它並點擊「確定」。
  • 防毒軟體或防火牆干擾: 有些嚴格的防毒軟體或防火牆可能會阻止巨集的執行,即使您已在 Office 中啟用它們。檢查您的防毒軟體設定,看看是否有關於巨集或 Office 應用程式的隔離或阻擋設定。
  • VBA 專案物件模型存取被禁用: 如果您的巨集涉及到程式化地操作其他 Office 應用程式的 VBA 專案(例如一個 Excel 巨集要讀寫另一個 Word 文件中的巨集程式碼),您可能需要在巨集設定中勾選「信任存取 VBA 專案物件模型」
  • 巨集本身有錯誤: 如果巨集程式碼本身存在錯誤,即使已啟用,它也無法正常運行。這通常需要具備 VBA 程式設計知識來進行除錯。

結論

巨集是 Microsoft Office 中一個強大且實用的功能,能夠幫助您實現工作流程的自動化,極大地提升效率。然而,其潛在的安全性風險不容忽視。

本篇文章詳細解釋了如何在 Office 應用程式中啟用巨集,並強調了各種巨集安全設定的含義。我們建議您使用「禁用所有巨集,並發出通知」的選項,並將您完全信任的巨集文件儲存在「信任位置」

永遠記住,安全優先。在啟用任何巨集之前,務必確認文件的來源是可信的,並對其內容有足夠的了解。透過謹慎的操作和適當的安全設定,您將能夠充分利用巨集帶來的便利,同時保護您的電腦和資料安全。

常見問題 (FAQ)

如何判斷一個巨集是安全的?

判斷巨集安全性的最佳方式是確認其來源。如果巨集來自您完全信任的人、組織或官方軟體,並且您清楚它預期執行的功能,那麼它很可能是安全的。對於來路不明的文件,應當保持高度警惕,不要輕易啟用。有數位簽章的巨集通常也更安全,因為簽章可以驗證發布者。

為何我照著步驟做了,巨集還是不能跑?

可能的原因有很多,包括:您的組織有設定限制巨集的群組原則;文件儲存為不支援巨集的格式(例如 .xlsx 而非 .xlsm);檔案本身被 Windows 標記為「已封鎖」;您的防毒軟體或防火牆正在阻止巨集執行;或者巨集程式碼本身有錯誤。請檢查這些可能性。

啟用巨集會讓我的電腦中毒嗎?

啟用來自不安全或不可信來源的巨集,確實有很高的風險導致電腦中毒。惡意巨集可以執行惡意程式碼,導致病毒感染、資料竊取、勒索軟體攻擊或系統破壞。這就是為什麼 Microsoft 預設禁用巨集,並強烈建議您只從信任的來源啟用巨集。

除了「啟用所有巨集」,還有其他安全選項嗎?

是的,Microsoft Office 提供了多個巨集安全選項。「禁用所有巨集,並發出通知」是平衡安全性與方便性的最佳選項,它會提示您巨集的存在,讓您可以選擇性啟用。另外,「僅啟用數位簽署的巨集」也是一個非常安全的選擇,它只執行經過認證的巨集。

我可以在 Mac 版 Office 中啟用巨集嗎?

可以的,Mac 版的 Microsoft Office 也支援巨集功能。啟用步驟與 Windows 版類似,通常在「工具」->「巨集」->「安全性」中進行設定,或在文件開啟時根據彈出的安全警告進行啟用。Mac 版 Office 同樣強調巨集安全性,建議只開啟來自信任來源的巨集。

Similar Posts