Макрос Word не найден, возможно, отключен по соображениям безопасности

Обновлено: 03.07.2024

Приложения на основе Office можно быстро и легко разрабатывать с помощью макросов VBA. Однако разработчики вредоносных программ часто используют такие макросы не по назначению. С помощью объектов групповой политики (GPO) вы можете защитить себя от этого. Есть несколько настроек для всех приложений или отдельных.

Вольфганг Зоммергут имеет более чем 20-летний опыт работы в сфере ИТ-журналистики. Он также работал системным администратором и техническим консультантом. Сегодня он руководит немецким изданием WindowsPro.de.

  • Синхронизация файлов между ПК и мобильными устройствами с помощью Synology Drive — понедельник, 14 марта 2022 г.
  • Защита RDP-соединений с помощью Remote Credential Guard – среда, 9 марта 2022 г.
  • Удаленное удаление программ с помощью PowerShell – среда, 2 марта 2022 г.

Макросы Excel и Word являются одними из самых популярных приложений. С помощью VBA даже опытные пользователи могут быстро создавать индивидуальные решения для своих нужд. По этой причине полное отключение макросов не подходит для большинства компаний.

Вредоносные макросы продолжают представлять угрозу ^

Вредоносный код на протяжении многих лет сводил на нет преимущества макросов. Хотя Microsoft на протяжении многих лет разрабатывала различные механизмы защиты, им так и не удалось полностью устранить эту угрозу. Недавнее распространение Emotet, заражающего компьютеры с помощью макросов, показывает, что многие системы и пользователи по-прежнему уязвимы для таких атак.

Один из уроков, извлеченных из этой эпидемии, заключается в том, что одни только антивирусные сканеры не обеспечивают достаточной защиты. Вместо этого администраторам следует принять несколько превентивных мер, таких как добавление приложений в белый список. Необходим также эффективный контроль над макросами Office.

Центральные политики для макросов Office ^

Как правило, для этой цели пользователи могут использовать Центр управления безопасностью Office. Здесь вы можете определить правила для выполнения активного содержимого, такого как элементы управления ActiveX, надстройки и код VBA.

В Центре управления безопасностью пользователи могут сами изменять настройки макросов

В Центре управления безопасностью пользователи могут сами изменять настройки макросов

Однако, учитывая важность защиты от вредоносного ПО, администраторы не должны оставлять эту задачу конечным пользователям. Предпочтительно централизованное решение на основе групповых политик. Начиная с Office 2016, Microsoft предлагает дополнительные настройки для управления макросами.

Установка административных шаблонов ^

Если вы еще не установили административные шаблоны для Office, вы можете загрузить их с веб-сайта Microsoft здесь.

Административные шаблоны (ADMX) доступны отдельно для 32- и 64-разрядных версий Office

Административные шаблоны (ADMX) доступны отдельно для 32- и 64-разрядных версий Office

Затем разархивируйте их в папку %SystemRoot%\PolicyDefinitions на рабочей станции администратора или в центральное хранилище на контроллере домена. Файлы ADMX идентичны для Office 2016 и 2019; Объекты групповой политики для версии 2016 также работают для версии 2019.

Полная деактивация VBA ^

Радикальная мера, которая, вероятно, заходит слишком далеко для большинства компаний, – это полное отключение VBA. Вы можете настроить соответствующий параметр («Отключить VBA для приложений Office») как для компьютеров, так и для пользователей. Его можно найти в разделе «Конфигурация компьютера или пользователя» > «Политики» > «Административные шаблоны» > «Microsoft Office 2016» > «Параметры безопасности».

Настройка GPO для отключения VBA на каждом компьютере

Настройка GPO для отключения VBA на каждом компьютере

Однако, если вам нужны макросы VBA и вы хотите защититься от вредоносного кода, вы можете специально ограничить их выполнение. Здесь имеет смысл разрешить только макросы с цифровой подписью. Но вы должны сделать это для каждого приложения. Соответствующий параметр — Настройки уведомлений макросов VBA. Для Word вы можете найти его в разделе Конфигурация пользователя > Политики > Административные шаблоны > Microsoft Word 2016 > Параметры Word > Безопасность > Центр управления безопасностью.

Настройка уведомлений о макросах предлагает четыре варианта; один из них разрешает макросы только с цифровой подписью

Настройка уведомления о макросе предлагает четыре варианта; один из них разрешает макросы только с цифровой подписью

Этот вариант предлагает четыре варианта; «Включить все макросы» не имеет смысла, если вы хотите повысить безопасность. То же самое верно и для «Отключить все макросы без уведомления», потому что это будет иметь тот же эффект, что и отключение VBA. Два оставшихся параметра: «Отключить все макросы с уведомлением» и «Отключить все, кроме макросов с цифровой подписью».

Первый из двух параметров является настройкой Office по умолчанию и блокирует все макросы. Однако на панели уведомлений пользователь получает сообщение об этом, а также возможность выполнить код, нажав Включить содержимое.

Настройка по умолчанию позволяет пользователям разрешить выполнение всех макросов

Настройка по умолчанию позволяет пользователям разрешить выполнение всех макросов

Но для дополнительной безопасности вы разрешаете только макросы с цифровой подписью. Затем это просто подавляет неподписанный код, в то время как пользователь должен явно запускать макросы с цифровой подписью. Это снижает риск ошибок пользователей при целевых атаках, поскольку пользователи не могут разрешить код из неизвестных источников. Однако такое ограничение может стать помехой, если, например, в компании имеется много проверенных хороших, но не подписанных цифровым образом макросов.

Не запускайте макросы из Интернета ^

Новым дополнением к Office 2016 является возможность блокировать только код в документах, созданных из Интернета. Вы можете настроить его отдельно для каждого приложения, а также найти его в разделе «Безопасность» > «Центр управления безопасностью» («Блокировать запуск макросов в файлах Office из Интернета»).

В разделе

В разделе "Центр управления безопасностью" также есть параметр для блокировки макросов из Интернета

Это означает, что вы по-прежнему можете использовать макросы без цифровой подписи из внутренних источников, в то время как даже макросы с цифровой подписью из Интернета не могут работать (в конце концов, вредоносное ПО также может быть подписано цифровой подписью). Однако сочетание обоих параметров гарантирует, что не будут запускаться макросы из Интернета, а только макросы из других источников с цифровой подписью.

Office распознает интернет-происхождение файлов по информации о зоне, которую добавляет служба выполнения вложений (AES). Это происходит при загрузке документов из Outlook, Internet Explorer или аналогичных приложений.

По умолчанию документы из Интернета открываются в защищенном режиме без запуска макросов

По умолчанию программы Office отображают такие документы в защищенном режиме. Если вы нажмете «Включить редактирование», одна из мер, которые вы предприняли против неконтролируемого выполнения макросов, вступит в силу на следующем шаге. Это может привести к блокировке макросов без цифровой подписи или просто макросов из Интернета.

Вы можете заблокировать макросы в документах из Интернета

Вы можете заблокировать макросы в документах из Интернета

Надежные местоположения ^

Разрешение выполнять только код с цифровой подписью может быть слишком ограничивающим. Чтобы запускать проверенные безопасные, но неподписанные макросы, вы можете хранить документы, содержащие код, в каталоге, который вы объявили надежным.

Однако следует проявлять осторожность при использовании этого механизма, поскольку он переопределяет меры защиты от вредоносных макросов, описанные выше. Это также относится к интернет-документам, которые затем выполняют все макросы, несмотря на то, что объект групповой политики их блокирует. Если, например, пользователю придет в голову идея пометить свой каталог «Загрузки» в Центре управления безопасностью как заслуживающий доверия, он сможет запускать все макросы в загруженных документах без каких-либо ограничений.

Пользователи могут указывать свои собственные доверенные расположения в Центре управления безопасностью без ограничений групповых политик< бр />

Пользователи могут указывать свои собственные надежные расположения в Центре управления безопасностью без каких-либо ограничений групповых политик

Поэтому следует убедиться, что такие местоположения определяются только объектами групповой политики, а не пользователем. Для этого отключите параметр «Разрешить сочетание политик и местоположений пользователей».Найдите его в разделе Конфигурация пользователя > Политики > Административные шаблоны > Microsoft Office 2016 > Параметры безопасности > Центр управления безопасностью. Это относится ко всем приложениям.

Используйте объекты групповой политики, чтобы запретить пользователям определять свои собственные доверенные каталоги

Используйте объекты групповой политики, чтобы запретить пользователям определять свои собственные доверенные каталоги

Там вы можете добавить каталоги, которые будут считаться надежными для всех приложений. Однако вы также можете определить их для каждого отдельного приложения в их Центре управления безопасностью.

Принудительная проверка антивирусным сканером ^

И наконец, есть два параметра, менее предназначенных для интерактивного использования Office. Первый параметр — это защита от макросов при автоматизации Office с помощью внешних программ («Безопасность автоматизации» в разделе Центр управления безопасностью Microsoft Office 2016).

Подпишитесь на рассылку новостей 4sysops!

Настройка автоматической безопасности применяется ко всем приложениям Office

Настройка автоматической безопасности применяется ко всем приложениям Office

Второй параметр позволяет принудительно проверять зашифрованные макросы антивирусным сканером перед выполнением. Если такой антивирусный сканер недоступен, вы можете запретить запуск таких макросов здесь.


Маршалл Ганнелл


Маршалл Ганнелл
Писатель

Маршалл — писатель с опытом работы в сфере хранения данных. Он работал в Synology, а совсем недавно был директором по маркетингу и техническим писателем в StorageReview. В настоящее время он работает техническим писателем по API/программному обеспечению в Токио, Япония, управляет VGKAMI и ITEnterpriser и тратит то немногое свободное время, которое у него есть, на изучение японского языка. Подробнее.

Логотип Microsoft Office

Если вы неоднократно выполняете задачу, вы можете сэкономить время, используя макрос для автоматизации этой задачи. Однако не все макросы одинаковы — некоторые из них содержат вредоносный код. Вот как включить (или отключить) макросы в Microsoft Office 365.

Предупреждение о безопасности

Макросы используются для автоматизации задач путем сопоставления последовательности нажатий клавиш для выполнения определенной задачи. В Office вы можете записать макрос без опыта разработки, но макросы — это код. Легальные макросы экономят ваше время и усилия, связанные с повторным нажатием одних и тех же клавиш.

Однако кто-то со злым умыслом может внедрить вредоносный код в документ Office с помощью макроса и заразить ваш компьютер и/или сеть.

Всегда будьте осторожны при загрузке документа Office из Интернета и никогда не открывайте документы из ненадежных источников.

Включить или отключить макросы для Office в Windows 10

Макросы по умолчанию отключены, но вы можете легко их включить. Если вы откроете файл, содержащий макросы, Microsoft Office отправит предупреждение системы безопасности через панель сообщений в верхней части документа. Чтобы включить макросы в файле, нажмите «Включить содержимое» на панели сообщений.

Включить кнопку контента

Вы также можете включить макросы в разделе «Предупреждение системы безопасности». Для этого перейдите на вкладку «Файл».

Вкладка

Затем выберите «Информация» на панели слева.

Если документ Office содержит макросы, вы увидите желтый раздел "Предупреждение системы безопасности"; нажмите «Включить контент».

Включить контент в разделе предупреждений о безопасности

Нажмите «Включить весь контент» в появившемся раскрывающемся меню.

Включить весь контент

Теперь макросы будут включены на время сеанса.Если вы хотите отключить макросы, просто закройте документ, а затем снова откройте его.

Как настроить параметры макроса в Windows 10

Хотя по умолчанию макросы рекомендуется оставить отключенными, вы можете управлять настройками макросов в Центре управления безопасностью. Для этого нажмите «Файл».

Вкладка

Затем выберите «Параметры» на панели слева.

В появившемся меню "Параметры" (в нашем примере "Параметры Word") нажмите "Центр управления безопасностью".

В разделе "Центр управления безопасностью Майкрософт" нажмите "Настройки центра управления безопасностью".

Кнопка настроек центра управления безопасностью

Теперь вы окажетесь на вкладке "Параметры макросов" в Центре управления безопасностью. Здесь у вас есть следующие четыре варианта:

  • "Отключить все макросы без уведомления": этот параметр отключает макросы и соответствующие предупреждения системы безопасности.
  • «Отключить все макросы с уведомлением». Выберите этот параметр, чтобы отключить макросы, но также отправить предупреждение системы безопасности, чтобы вы знали, что документ содержит макросы.
  • «Отключить все макросы, кроме макросов с цифровой подписью». При выборе этого параметра макросы отключаются, но отправляется предупреждение системы безопасности, чтобы вы знали, что документ содержит макросы. Однако он будет запускать макросы, содержащие цифровую подпись доверенного издателя. Если вы не доверяете издателю, вы получите предупреждение.
  • "Включить все макросы (не рекомендуется; может выполняться потенциально опасный код)": если выбрать этот параметр, все макросы будут выполняться без предупреждения.

Настройки макроса

Нажмите переключатель рядом с нужным параметром, а затем нажмите "ОК".

Включить или отключить макросы для Office на Mac

При попытке открыть на Mac файл Office, содержащий макросы, перед открытием документа появится предупреждение системы безопасности. В сообщении говорится, что макросы могут содержать вирусы, и вам следует включать макросы, только если вы доверяете источнику.

Включить или отключить сообщение макросов для Mac

Нажмите «Включить макросы», чтобы включить их, «Отключить макросы», чтобы отключить их, или «Не открывать», чтобы запретить Office открывать документ.

Если вы нажмете «Включить макросы», макросы будут включены на время сеанса. Если вы хотите отключить макросы, просто закройте документ, а затем снова откройте его.

Как настроить параметры макроса на Mac

Для большей безопасности рекомендуется оставить макросы отключенными, хотя вы можете указать Office, как обрабатывать документы, содержащие макросы.

Для этого откройте файл Office и щелкните меню программы вверху (мы используем Word). Выберите «Настройки» в меню.

Настройки Word в Mac

В разделе "Личные настройки" выберите "Безопасность и конфиденциальность".

Mac

В разделе «Безопасность макросов» вы можете выбрать один из следующих трех вариантов:

  • "Отключить все макросы без уведомления": этот параметр отключает макросы и соответствующие предупреждения системы безопасности.
  • «Отключить все макросы с уведомлением». Выберите этот параметр, чтобы отключить макросы, но при этом получать предупреждение системы безопасности, чтобы вы знали, что документ содержит макросы.
  • "Включить все макросы (не рекомендуется; может выполняться потенциально опасный код)": выберите этот вариант, если хотите запускать все макросы без предупреждения.

Макробезопасность

Просто нажмите переключатель рядом с нужным параметром.

  • › Быстрый доступ к панели быстрого доступа в Microsoft Office
  • › Загрузка файлов Microsoft Office станет безопаснее
  • › Как создать индикатор выполнения в Microsoft PowerPoint
  • › Как создать пользовательскую таблицу с помощью макроса в Microsoft Word
  • › Что означает XD и как вы его используете?
  • › Почему СМС должен умереть
  • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
  • › Как восстановить метки панели задач в Windows 11

Если вы недавно обновили Word 97 до более поздней версии программы, вы могли столкнуться с ситуацией, когда макросы, созданные в Word 97, больше не работают, поскольку они отключены. Это может беспокоить, особенно если вам абсолютно необходимы макросы для выполнения работы.

Причина этого заключается в том, что более поздние версии Word (начиная с Word 2000) включают функцию безопасности макросов, которой не было в Word 97. Параметр безопасности по умолчанию при первой установке Word — «высокий». Этот параметр автоматически отключает все макросы в любом документе, который не находится в определенной папке шаблона или не имеет цифровой подписи «надежного источника» (дополнительную информацию см. в разделе «Безопасность макросов Word» в интерактивной справке).

Это автоматически представляет несколько возможных решений. Прежде всего, если отключенные макросы являются частью шаблона, вы можете переместить шаблон в определенную папку шаблонов. Типичная папка шаблона по умолчанию — C:\Program Files\Microsoft Office\Templates, но если она была изменена на другую, вы можете напомнить себе, где находится, просмотрев настройку папки для пользовательских шаблонов на вкладке «Расположение файлов» диалогового окна «Параметры». .

Второе возможное решение — поставить макросы с "цифровой подписью". Такой процесс выходит за рамки этого совета, но вы можете найти справку по этому процессу в файлах интерактивной справки или на веб-сайте Microsoft.

Наконец, вы можете понизить значение по умолчанию для безопасности макросов, используемой Word. Например, вы можете установить для него значение «Средний», что приведет к появлению только предупреждающего сообщения о макросах, а не к полному отключению. Чтобы изменить параметр безопасности, выполните следующие действия:

    Выберите «Макрос» в меню «Инструменты», а затем выберите «Безопасность» в подменю. Word отображает диалоговое окно «Безопасность». (См. рис. 1.)


Рисунок 1. Диалоговое окно "Безопасность"

Если вы хотите узнать, как использовать макросы, описанные на этой странице (или на любой другой странице сайтов WordTips), я подготовил специальную страницу, содержащую полезную информацию. Нажмите здесь, чтобы открыть эту специальную страницу в новой вкладке браузера.

Советы по Word — ваш источник недорогого обучения работе с Microsoft Word. (Microsoft Word — самое популярное программное обеспечение для обработки текстов в мире.) Этот совет (806) относится к Microsoft Word 2000, 2002 и 2003.

Биография автора

На его счету более 50 научно-популярных книг и множество журнальных статей. Аллен Уайатт является всемирно признанным автором. Он является президентом Sharon Parq Associates, компании, предоставляющей компьютерные и издательские услуги. Узнайте больше об Аллене.

Макросы по умолчанию отключены в Microsoft Excel и других приложениях MS Office, и пользователям необходимо включить их явным образом. В этой статье будут рассмотрены различные методы, которые Excel предоставляет для включения макросов и управления настройками безопасности, что позволяет безопасно запускать собственные макросы.

В этой статье

Внимание!

Во-первых, важно понимать, насколько опасными могут быть макросы.

Макросы на самом деле представляют собой небольшие компьютерные программы, хранящиеся в рабочих книгах в виде кода VBA. Хотя в основном они используются для автоматизации задач внутри Excel, программисты VBA могут писать мощные макросы, которые могут делать практически все с вашим компьютером и получать доступ к любым ресурсам, к которым он подключен.

Эта сила предназначена для расширения функциональности Excel, и она это делает, но в чужих руках она может быть использована для распространения программ-вымогателей, захвата компьютеров для ботнетов, кражи данных из баз данных, рассылки спама по электронной почте и других причин хаоса. на компьютерах и их сетях.

Помня об этом, вы всегда должны с осторожностью относиться к книгам с поддержкой макросов, созданным другими людьми, и включать макросы только для тех книг, которым вы доверяете.

Временно включить макросы для отдельных книг

По умолчанию при первом открытии книги с поддержкой макросов прямо под лентой появляется желтая панель "ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ". Нажатие кнопки «Включить содержимое» активирует макросы.

< бр />

ПРИМЕЧАНИЕ. При этом будут запущены все макросы, которые запускаются при открытии книги, поэтому не нажимайте эту кнопку по ошибке!

Если вы не хотите включать макросы, вы можете нажать «X» справа от желтой полосы. Предупреждение безопасности исчезнет, ​​но любая попытка запустить макрос завершится ошибкой с предупреждающим сообщением. (Открытие редактора VBA или попытка запуска макроса до обработки предупреждения системы безопасности также очистит панель и отключит макросы.)

Если вы случайно отключили макросы, вам придется закрыть и снова открыть книгу, а затем нажать кнопку "Включить содержимое".

Настройки макросов в Центре управления безопасностью

Excel предоставляет параметры для изменения поведения по умолчанию при открытии книг с поддержкой макросов. Эти параметры можно просмотреть в Центре управления безопасностью:

  • Выберите «Файл» > «Параметры», затем выберите «Центр управления безопасностью» в списке слева и нажмите «Настройки центра управления безопасностью…».


  • В диалоговом окне "Центр управления безопасностью" выберите "Параметры макроса".


Отключить все макросы без уведомления: вы не сможете включать или запускать макросы при открытии книги. Однако вы по-прежнему сможете создавать и запускать макросы в новых книгах.

Отключить все макросы с уведомлением: это параметр по умолчанию, позволяющий включать макросы из панели предупреждения безопасности при открытии книги.

Отключите все макросы, кроме макросов с цифровой подписью: вы не увидите никаких предупреждений, но смогут запускаться только макросы с цифровой подписью. Такие макросы создаются разработчиками VBA с использованием сертификатов, предоставленных коммерческим органом или администратором безопасности в вашей организации.

Включить все макросы (не рекомендуется, может выполняться потенциально опасный код): все макросы включаются без предупреждения.

Доверять доступ к объектной модели проекта VBA: этот параметр позволяет другим программам (и макросам) изменять макросы в любых открытых книгах. Некоторые внешние аналитические программы потребуют, чтобы вы включили этот параметр, но обычно этот флажок не следует включать.

Постоянно включить макросы — для отдельных книг

Вы можете установить книгу с поддержкой макросов в качестве надежного документа, чтобы при ее повторном открытии макросы включались без предупреждений системы безопасности. Надежные книги добавляются в личный список, связанный с вашей учетной записью Windows.

Чтобы доверять книге:

  • Откройте книгу, затем нажмите "Файл", пока панель предупреждения системы безопасности все еще видна.
  • Нажмите «Включить контент», затем выберите «Включить весь контент» в раскрывающемся списке.

< бр />

ПРИМЕЧАНИЕ. В Excel нет возможности отменить доверие к конкретной книге, но можно отменить доверие всем ранее доверенным книгам. Для этого:

  • Выберите «Файл» > «Параметры», затем выберите «Центр управления безопасностью» в списке слева и нажмите «Настройки центра управления безопасностью…».
  • В диалоговом окне "Центр управления безопасностью" выберите "Надежные документы".

< бр />

  • Если вы хотите очистить список доверенных книг, нажмите "Очистить".
  • Если вы хотите отключить надежные документы, установите флажок «Отключить надежные документы»; вы по-прежнему сможете временно включать макросы при открытии книги

Из-за ограниченной функциональности Excel, позволяющей доверять отдельным документам, лучшим решением является использование надежных местоположений (см. ниже).

Постоянно включить макросы — для всех книг в надежном расположении

Вместо того, чтобы доверять отдельным книгам, вы можете настроить Excel так, чтобы он доверял определенным местам на вашем компьютере или в сети. Любые книги в надежном расположении будут открываться с включенными макросами и без предупреждений безопасности.

Просмотр надежных местоположений

В отличие от надежных документов, список надежных местоположений доступен для просмотра в любое время.

  • Выберите «Файл» > «Параметры», затем выберите «Центр управления безопасностью» в списке слева и нажмите «Настройки центра управления безопасностью…».
  • В диалоговом окне "Центр управления безопасностью" выберите "Надежные расположения" в списке слева.


По умолчанию вы увидите несколько надежных местоположений, уже заданных Excel. Эти расположения используются Excel для включения макросов в новых книгах и надстройках, и их не следует изменять.

Добавить новое надежное местоположение

Технически вы можете поместить свои книги в надежные расположения по умолчанию, но лучше определить свои собственные, если вы хотите воспользоваться этой функцией.

Читайте также: