VBA 宏警告设置

此策略设置可控制指定的应用程序在 Visual Basic for Applications (VBA)宏存在时如何警告用户。



如果您启用此策略设置,您可以从用于确定指定的应用程序关于宏将如何警告用户的四个选项中选择:



"对所有宏都提供信任栏警告"- 应用程序对所有宏(无论已签署还是未签署)显示信任栏。此选项可强制使用 2007 Office 版本中的默认配置。



"仅对数字签名的宏提供信任栏警告(未签署的宏将被禁用)"- 应用程序对数字签名的宏显示信任栏,从而允许用户启用它们或让它们保留为禁用状态。禁用任何未签署的宏,并且不通知用户。



"对所有宏都不提供警告,但禁用所有宏"- 应用程序禁用所有宏(无论已签署还是未签署),并且不通知用户。



"不执行宏安全检查(不推荐)"- 启用所有宏(无论已签署还是未签署)。此选项允许危险代码未经检测即运行,大大降低了安全性。



如果您禁用此策略设置,将不会收到信任栏警告,并且将启用所有现有的 VBA 宏。



如果您不配置此策略设置,当用户打开指定的应用程序中包含 VBA 宏的文件时,应用程序打开文件并禁用宏,并且显示具有警告的信任栏,表明宏存在并且已被禁用。用户在适当时可以检查和编辑这些文件,但是在他们通过单击信任栏上的"选项"并选择适当的操作进行启用之前,不能使用任何禁用的功能。



重要提示: 如果选中"仅对数字签名的宏提供信任栏警告(未签署的宏将被禁用)",用户将不能打开未签署的 Access 2007 数据库。



另请注意,2007 Office 版本将受信任发布者的证书存储在 Internet Explorer 受信任发布者存储中。较早版本的 Office 将受信任发布者证书信息(特别是证书指纹)存储在特殊的 Office 受信任发布者存储中。2007 Office 版本仍从 Office 受信任发布者存储中读取受信任发布者证书信息,但它不向此存储写入信息。



因此,如果您在以前版本的 Office 中创建了受信任发布者列表,并且您升级到 2007 Office 版本,您的受信任发布者列表仍将可识别。但是,您添加到该列表的任何受信任发布者证书将存储在 Internet Explorer 受信任发布者存储中。

支持的平台: Windows Vista 及以上版本






visio12.admx

管理模板(用户)