此策略设置限制了 VBA,使其仅针对注册表和受信任的区域检查项目库引用。默认情况下,VBA 还会针对库路径执行额外检查,以防止加载来自本地计算机上不安全的位置的引用。建议将此设置保留为 0 或不设置的状态,以实现更安全的默认行为。仅在默认行为要导致与关键解决方案的兼容性问题时,才启用此设置;然后,仅留出时间迁移这些解决方案以处理安全性更低的行为,而此时应再次关闭该设置。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | software\policies\microsoft\vba\security |
| Value Name | disablestrictvbarefssecurity |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |