7 月 9 日消息,微软在今年早些时候宣布,在 Office 应用中默认禁用 Visual Basic for Applications(VBA)宏,这一变化将适用于从互联网上下载并包含宏的 Office 文件,但微软周四表示,根据用户“反馈”,将取消这一变动,不再禁用 VBA 宏,但没有说明具体缘由。
今日,微软向 Neowin 做出回应,确认这只是暂时的回滚。微软表示:“根据用户反馈,我们暂时回滚了此更改,同时我们进行了一些额外的更改以增强可用性。这只是一个临时更改,我们完全致力于为所有用户默认禁用 Office 宏。”
此外,无论默认配置如何,用户都可以通过组策略设置阻止来自网上的 Office 宏。组策略的路径在“用户配置-策略-管理模板”的如下地址:
| 应用 | 路径 |
| Access | Microsoft Access 2016\Application Settings\Security\Trust Center |
| Excel | Microsoft Excel 2016\Excel Options\Security\Trust Center |
| PowerPoint | Microsoft PowerPoint 2016\PowerPoint Options\Security\Trust Center |
| Visio | Microsoft Visio 2016\Visio Options\Security\Trust Center |
| Word | Microsoft Word 2016\Word Options\Security\Trust Center |
如果用户想默认阻止来自网上的 Office 宏,可以将这几项设置为 Protected。
了解到,计算机科学里的宏是一种批量处理的称谓,它根据一系列预定义的规则替换一定的文本模式。解释器或编译器在遇到宏时会自动进行这一模式替换。Microsoft Word 中对宏定义为能组织到一起作为一独立的命令使用的一系列 Word 命令,从而使日常工作变得更容易。
VBA 宏被默认禁用在 2203 版本中开始推行,由于 VBA 宏被默认阻止,黑客无法再用其来传播恶意软件。在启用 VBA 宏自动屏蔽的系统上,客户会看到一个“安全风险:微软已阻止宏运行,因为此文件的来源不受信任”的安全警告,点击后会打开一篇文章,其中包含关于使用 Office 宏背后的安全风险以及在绝对必要时才能启用这些宏的说明。
