VBA 巨集警告設定

此原則設定可控制指定的應用程式在 Visual Basic for Applications (VBA) 巨集出現時警告使用者的方式。



如果啟用此原則設定，則您有四個選項可以選擇，以決定指定的應用程式如何向使用者發出巨集的相關警告:



[所有巨集都顯示信任列警告] - 無論是否經過簽署，應用程式都會針對所有的巨集顯示信任列。此選項會強制套用 2007 Office 版本的預設設定。



[只有數位簽章的巨集會顯示信任列警告 (未簽署的巨集將停用)] - 應用程式會對經過數位簽署的巨集顯示信任列，允許使用者啟用巨集或保持停用。任何未簽署的巨集都會停用，且使用者不會收到通知。



[所有巨集都不會顯示警告，但停用所有巨集] - 無論是否經過簽署，應用程式都會停用所有的巨集，而且不會通知使用者。



[不對巨集執行安全性檢查 (不建議使用)] - 無論是否經過簽署，都會啟用巨集。此選項可能會因為允許危險程式碼在未經偵測的情況下直接執行而大幅降低安全性。



如果停用此原則設定，則不會收到信任列警告，且將啟用所有出現的 VBA 巨集。



如果未設定此原則設定，則當使用者在包含 VBA 巨集的指定應用程式中開啟檔案時，應用程式開啟檔案時會停用巨集，並顯示信任列與警告，說明出現巨集並已停用。使用者可以適時檢查和編輯檔案，但是無法使用任何已停用的功能，除非使用者按一下信任列上的 [選項] 並選取合適的動作以啟用該功能。



重要事項: 如果選取 [只有數位簽章的巨集會顯示信任列警告 (未簽署的巨集將停用)]，則使用者將無法開啟未簽署的 Access 2007 資料庫。



另外，請注意 2007 Office 版本將信任的發行者憑證儲存在 Internet Explorer 信任的發行者存放區中。舊版 Office 則是將信任的發行者憑證資訊 (尤其是憑證指紋) 儲存在特殊 Office 信任的發行者存放區中。2007 Office 版本仍然會從 Office 信任的發行者存放區中讀取信任的發行者憑證資訊，但並不會將資訊寫入此存放區中。



因此，如果在舊版的 Office 中建立信任的發行者清單，然後升級至 2007 Office 版本的話，則仍可辨識您的信任的發行者清單。然而，新增至清單的任何信任發行者憑證都將儲存到 Internet Explorer 信任的發行者存放區中。