Einstellungen für Makrobenachrichtigungen

Durch diese Richtlinie wird gesteuert, wie Benutzer durch die angegebenen Anwendungen gewarnt werden, wenn VBA-Makros (Visual Basic für Applikationen) oder Excel 4.0 (XLM)-Makros vorhanden sind. VBA-Makros werden von mehreren Office-Apps unterstützt, XLM-Makros werden jedoch nur von Excel unterstützt.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie unter vier Optionen wählen, die festlegen, wie die angegebenen Anwendungen Benutzer vor VBA-Makros warnen sollen. Ein Kontrollkästchen, das bestimmt, wie Benutzer von Excel vor XLM-Makros gewarnt werden, ist ebenfalls vorhanden.

Dies sind Ihre Auswahlmöglichkeiten für VBA-Makros:

- VBA-Makros ohne Benachrichtigung deaktivieren: Die Anwendung deaktiviert VBA-Makros, ob sie signiert sind oder nicht, und benachrichtigt die Benutzer nicht.

- VBA-Makros mit Benachrichtigung deaktivieren: Die Anwendung zeigt die Vertrauensstellungsleiste für VBA-Makros unabhängig davon an, ob sie signiert oder unsigniert sind. Diese Option erzwingt die Standardkonfiguration in Office.

- VBA-Makros außer digital signierten Makros deaktivieren: Die Anwendung zeigt die Vertrauensstellungsleiste für digital signierte Makros an. Dies gibt Benutzern die Möglichkeit, sie zu aktivieren oder deaktiviert zu lassen. Alle nicht signierten Makros werden deaktiviert, und die Benutzer werden nicht benachrichtigt.

– VBA-Makros aktivieren (nicht empfohlen): VBA-Makros werden unabhängig davon aktiviert, ob sie signiert oder nicht signiert sind. Diese Option kann die Sicherheit erheblich herabsetzen, weil sie die unbemerkte Ausführung von gefährlichem Code erlaubt.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist "VBA-Makros mit Benachrichtigung deaktivieren" die Standardeinstellung, und „Excel 4.0-Makros aktivieren, wenn VBA-Makros aktiviert sind" wird aktiviert. Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden Dateien von den Anwendungen mit deaktivierten Makros geöffnet, wenn Benutzer Dateien, die VBA- oder XLM-Makros enthalten, in den angegebenen Anwendungen öffnen. Es wird dann die Vertrauensstellungsleiste mit einer Warnung angezeigt, dass Makros vorhanden sind, aber deaktiviert wurden. Die Benutzer können die Dateien untersuchen und gegebenenfalls bearbeiten, sie können deaktivierte Funktionen jedoch erst verwenden, nachdem sie diese durch Klicken auf "Inhalt aktivieren" auf der Vertrauensstellungsleiste aktiviert haben.

Der folgende Abschnitt gilt nur für Excel 4.0 (XLM)-Makros:

Wenn Sie das Kontrollkästchen „Excel 4.0-Makros aktivieren, wenn VBA-Makros aktiviert sind" auswählen, wird die für VBA-Makros ausgewählte Einstellung auch für XLM-Makros gelten. Wenn dieses Kontrollkästchen nicht ausgewählt ist, werden alle XLM-Makros deaktiviert sein und Benutzer werden nicht benachrichtigt.

XLM-Makros können nicht signiert werden und werden deaktiviert, wenn „VBA-Makros außer digital signierten Makros deaktivieren" ausgewählt ist.

Wenn Sie die Richtlinieneinstellung „Excel am Ausführen von XLM-Makros hindern" aktiviert haben, können XLM-Makros nicht in Excel durchgeführt werden unabhängig davon, wie Sie diese Richtlinieneinstellung konfiguriert haben.

Der folgende Abschnitt gilt nur für VBA-Makros:

Wenn Sie das Kontrollkästchen "Makros müssen von einem vertrauenswürdigen Herausgeber signiert sein" aktivieren, erhalten Benutzer beim Öffnen einer Datei eine Meldung, dass digital signierte Makros blockiert worden sind, weil sie nicht von einem vertrauenswürdigen Herausgeber signiert sind.

Es gibt außerdem noch zwei weitere Kontrollkästchen, die aktiviert werden sollten, um die Sicherheit zu verbessern.

Zertifikate von vertrauenswürdigen Herausgebern blockieren, die im aktuellen Benutzerzertifikatspeicher installiert sind

- Erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für Zertifikate vom vertrauenswürdigen Herausgeber anfordern

Hinweis: Diese beiden Kontrollkästchen gelten nur, wenn das Kontrollkästchen "Makros müssen von einem vertrauenswürdigen Herausgeber signiert sein" aktiviert ist.

Wenn Sie das Kontrollkästchen "Zertifikate von vertrauenswürdigen Herausgebern blockieren, die im Zertifikatspeicher des lokalen Computers installiert sind" aktivieren, werden Makros nicht ausgeführt, wenn das Zertifikat des vertrauenswürdigen Herausgebers im aktuellen Benutzerzertifikatspeicher installiert ist. Um das Makro auszuführen, muss das Zertifikat im Zertifikatspeicher des lokalen Computers installiert sein. Nur Konten mit Administratorzugriff auf den Computer können ein Zertifikat im Zertifikatspeicher des lokalen Computers installieren.

Wenn Sie das Kontrollkästchen "Erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für Zertifikate von vertrauenswürdigen Herausgebern anfordern" aktivieren, muss die EKU "Codesignieren" als eine der Nutzungen des Zertifikats beinhalten.

Wichtig: Wenn "Alle Makros außer digital signierten Makros deaktivieren" ausgewählt ist, können Benutzer keine unsignierten Access-Datenbanken öffnen.

Beachten Sie ferner, dass Zertifikate für vertrauenswürdige Herausgeber in Microsoft Office im Speicher für vertrauenswürdige Herausgeber von Internet Explorer gespeichert werden. In früheren Versionen von Microsoft Office wurden Zertifikatinformationen von vertrauenswürdigen Herausgebern (insbesondere der Zertifikatfingerabdruck) in einem besonderen Office-Speicher für vertrauenswürdige Herausgeber gespeichert. Microsoft Office liest Zertifikatinformationen für vertrauenswürdige Herausgeber nach wie vor aus dem Office-Speicher für vertrauenswürdige Herausgeber, schreibt jedoch keine Informationen in diesen Speicher.

Wenn Sie daher eine Liste von vertrauenswürdigen Herausgebern in einer früheren Version von Microsoft Office erstellt und ein Upgrade auf Office ausgeführt haben, wird die Liste Ihrer vertrauenswürdigen Herausgeber immer noch erkannt. Alle Zertifikate für vertrauenswürdige Herausgeber, die Sie der Liste hinzufügen, werden jedoch im Speicher für vertrauenswürdige Herausgeber von Internet Explorer gespeichert.

Unterstützt auf: Mindestens Windows 7




  1. Deaktivieren von VBA-Makros ohne Benachrichtigung
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value4
  2. Deaktivieren von VBA-Makros mit Benachrichtigung
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value2
  3. Alle VBA-Makros außer digital signierten Makros deaktivieren
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value3
  4. VBA-Makros aktivieren (nicht empfohlen)
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value1

Excel 4.0-Makros aktivieren, wenn VBA-Makros aktiviert sind
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namexl4macrowarningfollowvba
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Makros müssen von einem vertrauenswürdigen Herausgeber signiert sein
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namevbadigsigtrustedpublishers
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Zertifikate von vertrauenswürdigen Herausgebern blockieren, die nur im aktuellen Benutzerzertifikatspeicher installiert sind
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namevbarequirelmtrustedpublisher
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Erweiterte Schlüsselverwendung (EKU) für Zertifikate von vertrauenswürdiger Herausgebern anfordern
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namevbarequiredigsigwithcodesigningeku
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

excel16.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)