VBA 巨集通知設定

此原則設定可控制指定的應用程式在 Visual Basic for Applications (VBA) 巨集出現時警告使用者的方式。

如果啟用此原則設定,有四個選項可以選擇,以決定指定的應用程式如何向使用者發出巨集相關警告:

- [全部停用 (事先通知)]: 無論巨集是否經過簽署,應用程式都會針對所有巨集顯示信任列。此選項會強制套用 Office 中的預設設定。

- [除了經數位簽章的巨集外,停用所有巨集]: 應用程式會針對經過數位簽署的巨集顯示信任列,允許使用者啟用巨集或保持停用。任何未經簽署的巨集將一律停用,而且使用者不會收到通知。

- [全部停用 (不事先通知)]: 無論巨集是否經過簽署,應用程式一律停用所有巨集,而且使用者不會收到通知。

- [啟用所有巨集 (不建議使用)]: 巨集無論是否經過簽署,一律啟用。此選項可能會允許危險程式碼執行但又未偵測到,因而大幅降低安全性。

如果停用此原則設定,預設設定將為 [全部停用 (事先通知)]。

如果未設定此原則設定,則使用者在指定的應用程式中開啟內含 VBA 巨集的檔案時,應用程式會開啟檔案並停用巨集,然後顯示信任列,警告您有巨集且巨集已經停用。使用者可以視需要檢查和編輯檔案,但無法使用任何已停用的功能,直到使用者按一下信任列上的 [啟用內容] 來啟用功能為止。如果使用者按一下 [啟用內容],文件就會新增為信任的文件。

重要事項: 如果選取 [除了經數位簽章的巨集外,停用所有巨集],使用者將無法開啟未簽署的 Access 資料庫。

另請注意,Microsoft Office 會將受信任發行者的憑證儲存在 Internet Explorer 信任的發行者存放區。舊版 Microsoft Office 則是將受信任發行者的憑證資訊 (尤其是憑證指紋) 儲存在特別的 Office 信任的發行者存放區。Microsoft Office 仍可讀取 Office 信任的發行者存放區中的受信任發行者憑證資訊,但不會將資訊寫入此存放區。

因此,如果您在舊版 Microsoft Office 中建立受信任發行者的清單,然後升級到 Office,系統仍可辨識該受信任發行者的清單。但是,您之後新增至該清單的任何受信任發行者憑證,都將儲存到 Internet Explorer 信任的發行者存放區。

支援的作業系統: 至少需要 Windows 7 或 Windows Server 2008 R2





excel15.admx

系統管理範本 (電腦)

系統管理範本 (使用者)