本文目录导读:

宏病毒是一种通过恶意宏代码感染Office文档的病毒,禁用Office执行宏是防止宏病毒入侵的有效手段之一,以下是针对不同Office版本和操作系统的具体方法,以及一些额外的防护建议。
核心方法:禁用宏
通过信任中心设置(适用于Word、Excel、PowerPoint等)
这是最常用、最直接的方法。
-
打开任意Office程序(如Word、Excel)。
-
点击左上角的 文件 菜单。
-
点击 选项。
-
在弹出的窗口左侧,选择 信任中心。
-
点击右侧的 信任中心设置 按钮。
-
在左侧选择 宏设置。
-
你会看到几个选项,建议选择:
- 禁用所有宏,并发出通知:强烈推荐,这是最佳平衡点,文件中的宏会被禁用,但当你打开一个包含宏的文件时,Office会弹出一个安全警告条(通常位于文档上方),提示你宏已被禁用,你可以根据文件来源(是否来自可靠同事)决定是否启用。
- 禁用所有宏,而不通知:最安全但最不灵活,所有宏都会被静默禁用,如果你从不使用宏,或者公司有严格的安全策略,可以选择此项,但注意,某些合法的、公司内部的文档(如带有自动填写表格的模板)的功能可能会失效。
- 禁用无数字签署的所有宏:适合有数字证书管理的企业环境,如果文件有经过可信机构签名的宏,则允许运行;否则禁用。
- 启用所有宏:极度危险,绝对不要选! 这等于完全打开大门,宏病毒可以自由执行任何恶意操作。
-
点击 确定 保存。
通过组策略(适合IT管理员批量管理)
在域环境或企业网络中,管理员可以通过组策略一次性为所有员工电脑配置宏安全设置。
- 路径:
用户配置->管理模板->Microsoft Office 20XX(你的版本) ->应用程序设置->Excel/Word/PowerPoint->安全设置->信任中心 - 找到 “宏设置” 相关的策略,将其设置为 “已启用”,并选择 “禁用所有宏,并发出通知” 或更严格的选项。
通过注册表(适合高级用户/单机管理)
如果无法通过信任中心或组策略设置,可以手动修改注册表。注意:修改注册表有风险,请先备份。
- 按
Win + R,输入regedit并回车。 - 找到以下路径(以Excel为例,Word类似):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Excel\Security(16.0对应Office 2016/2019/365,较早版本如15.0对应2013,14.0对应2010)- 如果没有,可以尝试
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security
- 在右侧空白处右键 -> 新建 -> DWORD (32位) 值。
- 将值命名为
VBAWarnings。 - 双击编辑,将其数值数据设置为:
1:禁用所有宏,并发出通知。2:禁用所有宏,不通知。3:启用所有宏(不推荐)。4:禁用无数字签名的宏。
- 点击 确定,关闭注册表。
额外防护:预防宏病毒
仅仅禁用宏并不足以100%保证安全,以下措施同样重要:
- 开启受保护的视图:在信任中心的 受保护的视图 设置中,确保勾选“为来自Internet的文件启用受保护的视图”,这样,从网络下载、邮件附件或U盘拷贝来的Office文件,都会在受保护、只读、宏被禁用的沙箱环境中打开。
- 更新Office和杀毒软件:及时安装Office安全更新,确保防病毒软件(如Windows Defender)实时监控并更新病毒库。
- 提高警惕,不盲目启用:当看到“安全警告 宏已被禁用”的黄色条时,不要轻易点击“启用内容”,除非你完全确定:
- 文件的来源绝对可信(是公司IT部门发布的正式模板,且你知道其功能)。
- 你是从内部系统(如公司SharePoint)而非邮件附件打开的。
- 即使来源可靠,也建议先检查文件内容,一个声称是“员工调查表”的文档,却要求你“启用宏来完成调查”,这极有可能是伪造的。
- 使用文件扩展名检查:恶意文件常伪装成文档,但实际上是可执行程序,确保文件扩展名显示:
- 真正的Office文档扩展名是
.docm(启用宏的Word文档)、.xlsm(启用宏的Excel工作簿)、.pptm(启用宏的PowerPoint演示文稿)。 .docx、.xlsx、.pptx是不含宏的标准格式,理论上更安全(但少数变种会通过其他方式嵌入代码)。- 如果你看到
.exe、.bat、.vbs、.js、.msi等扩展名,不要打开。
- 真正的Office文档扩展名是
- 禁用所有文档中的宏(最彻底但影响范围大):如果公司和团队完全不需要宏功能,并且你拥有管理员权限,可以在组策略或注册表中将设置改为“禁用所有宏,不通知”,彻底杜绝风险。
特别提示:Office 365/最新版本的安全特点
现代Office版本(2016及以上)默认启用了多项安全机制:
- 默认宏阻止:从Office 2016开始,对于从互联网下载的包含宏的文件,即使你手动将宏设置改为“启用所有宏”,Office也会强制禁用它们,并显示一个更醒目的警告。
- ActiveX与加载项控制:在信任中心内,可以设置禁用所有ActiveX控件和加载项,进一步减少攻击面。
- Microsoft Defender for Office 365:如果公司使用了高级威胁防护,它可以扫描邮件附件中的宏,并在发现可疑行为时自动隔离。
| 动作 | 推荐程度 | 说明 |
|---|---|---|
| 在信任中心禁用宏 | 必须 | 设置为“禁用所有宏,并发出通知”是平衡安全与使用的首选。 |
| 开启受保护的视图 | 必须 | 让所有来自互联网的文件在沙箱中打开。 |
| 更新补丁和杀毒软件 | 必须 | 堵住已知漏洞,查杀未知威胁。 |
| 不盲目启用宏 | 必须 | 这是最关键的一步,除非100%确定来源和功能,否则永远不要点击“启用内容”。 |
| 组策略批量管理 | 企业环境推荐 | 方便IT部门统一管控。 |
| 注册表修改 | 高级用户备用 | 当信任中心选项被锁定或失效时使用。 |
核心原则:不要轻易信任宏。 在安全的世界里,宏功能是合法的,但在攻击者的世界里,它也是最常用的恶意工具,禁用宏观是为了让使用者有机会判断风险的理性选择。