此策略设置可控制指定的应用程序在 Visual Basic for Applications (VBA)宏存在时如何警告用户。
如果您启用此策略设置,您可以从用于确定指定的应用程序关于宏将如何警告用户的四个选项中选择:
- 禁用所有宏,并发出通知: 应用程序对所有宏(无论已签署还是未签署)显示信任栏。此选项可强制使用 Office 中的默认配置。
- 禁用无数字签署的所有宏: 应用程序对数字签名的宏显示信任栏,从而允许用户启用它们或让它们保留为禁用状态。禁用任何未签署的宏,并且不通知用户。
- 禁用所有宏,并且不通知: 应用程序禁用所有宏(无论已签署还是未签署),并且不通知用户。
- 启用所有宏(不推荐): 启用所有宏(无论已签署还是未签署)。此选项允许危险代码未经检测即运行,大大降低了安全性。
如果您禁用此策略设置,"对所有宏都提供信任栏警告"将为默认设置。
如果您不配置此策略设置,当用户打开指定的应用程序中包含 VBA 宏的文件时,应用程序打开文件并禁用宏,并且显示具有警告的信任栏,表明宏存在并且已被禁用。用户在适当时可以检查和编辑这些文件,但是在他们通过单击信任栏上的"启用内容"之前,不能使用任何禁用的功能。如果用户单击"启用内容",文档将作为受信任文档被添加。
重要提示: 如果选中"仅对数字签名的宏提供信任栏警告(未签署的宏将被禁用)",用户将不能打开未签署的 Access 数据库。
另请注意,Microsoft Office 将受信任发布者的证书存储在 Internet Explorer 受信任发布者存储中。较早版本的 Microsoft Office 将受信任发布者证书信息(特别是证书指纹)存储在特殊的 Office 受信任发布者存储中。Microsoft Office 仍从 Office 受信任发布者存储中读取受信任发布者证书信息,但它不向此存储写入信息。
因此,如果您在以前版本的 Microsoft Office 中创建了受信任发布者列表,并且您升级到 Office 版本,您的受信任发布者列表仍将可识别。但是,您添加到该列表的任何受信任发布者证书将存储在 Internet Explorer 受信任发布者存储中。