Paramètres de notification de macro

Ce paramètre de stratégie contrôle l'avertissement des utilisateurs par les applications spécifiées lorsque des macros Visual Basic pour Applications (VBA) ou Excel 4.0 (XLM) sont présentes. De nombreuses applications Office prennent en charge les macros VBA, mais les macros XLM sont uniquement prises en charge par Excel.

Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi quatre options pour déterminer la façon dont les applications spécifiées avertiront l'utilisateur sur les macros VBA. Il existe également une case à cocher qui détermine la façon dont Excel avertira l'utilisateur sur les macros XLM.

Pour les macros VBA, voici vos choix :

- Désactiver les macros VBA sans notification : l'application désactive les macros VBA, signées ou non, et n'avertit pas les utilisateurs.

- Désactiver les macros VBA avec notification : l'application affiche la barre de confidentialité pour les macros VBA, signées ou non. Cette option applique la configuration par défaut dans Office.

- Désactiver les macros VBA sauf les macros signées numériquement : l'application affiche la barre de confidentialité pour les macros signées numériquement, et permet aux utilisateurs de les activer ou de les laisser désactivées. Les macros non signées sont désactivées et les utilisateurs ne reçoivent pas de notification.

- Activer les macros VBA (non recommandé) : les macros VBA, signées ou non, sont activées. Cette option peut réduire la sécurité de manière significative en permettant l'exécution non détectée de code dangereux.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le paramètre par défaut est « Désactiver les macros VBA avec notification » et « Activer les macros Excel 4.0 lorsque les macros VBA sont activées » est coché. Lorsque les utilisateurs ouvrent des fichiers dans les applications spécifiées qui contiennent des macros VBA ou XLM, les applications ouvrent les fichiers avec les macros désactivées et affichent la barre de confidentialité qui inclut un avertissement indiquant que les macros présentes ont été désactivées. Les utilisateurs peuvent inspecter et modifier les fichiers le cas échéant, mais ne peuvent pas utiliser les fonctionnalités désactivées. Celles-ci peuvent être activées en cliquant sur « Activer le contenu » dans la barre de confidentialité.

La section suivante s'applique uniquement aux macros (XLM) Excel 4.0.

Si vous sélectionnez la case à cocher « Activer les macros Excel 4.0 lorsque les macros VBA sont activées », le paramètre sélectionné pour les macros VBA s'appliqueront également aux macros XLM. Si vous ne sélectionnez pas cette case à cocher, toutes les macros XLM sont désactivées et les utilisateurs ne sont pas avertis.

Vous ne pouvez pas signer les macros XLM et elles seront désactivées si vous choisissez « Désactiver les macros VBA sauf les macros signées numériquement ».

Si vous avez désactiver le paramètre de stratégie « Empêcher Excel d'exécuter les macros XLM », les macros XLM ne peuvent pas être exécutées dans Excel, quelle que soit votre configuration de ce paramètre de stratégie.

La section suivante s'applique uniquement aux macros VBA :

Si vous sélectionnez la case à cocher « Exiger la signature des macros par un éditeur approuvé », les utilisateurs ouvrant des fichiers à l'aide de macros signées numériquement, et non pas un éditeur approuvé, recevront une notification indiquant que l'exécution des macros est bloquée.

Il existe également deux cases à cocher supplémentaires que nous vous recommandons de sélectionner pour optimiser la sécurité.

- Bloquer les certificats des éditeurs approuvés qui sont installés dans le magasin de certificats de l'utilisateur actuel.

- Exiger l'Utilisation améliorée de la clé (EKU) pour les certificats des éditeurs approuvés

Remarque : ces deux cases à cocher s'appliquent uniquement si vous avez sélectionné la case « Exiger la signature des macros par un éditeur approuvé ».

Si vous sélectionnez « Bloquer les certificats des éditeurs approuvés installés dans le magasin de certificats de l'ordinateur local », les macros ne s'exécutent pas si le certificat de l'éditeur approuvé est installé dans le magasin de certificats de l'utilisateur actuel. Le certificat doit être installé dans le magasin de certificats de l'ordinateur local pour que la macro s'exécute. Seuls les comptes disposant d'un accès administrateur sur l'ordinateur peuvent effectuer l'installation d'un certificat dans le magasin de certificats de l'ordinateur local.

Si vous sélectionnez la case à cocher « Exiger l'Utilisation améliorée de la clé (EKU) pour les certificats d'éditeurs approuvés », le certificat EKU doit inclure la « Signature de code » en tant que l'une des utilisations du certificat.

Important : si l'option « Désactiver tout sauf les macros signées numériquement » est activée, les utilisateurs ne peuvent pas ouvrir les bases de données Access non signées.

En outre, Microsoft Office enregistre les certificats des éditeurs approuvés dans la banque des éditeurs approuvés d'Internet Explorer. Dans les versions précédentes de Microsoft Office, les informations relatives aux certificats des éditeurs approuvés (notamment, les empreintes de certificat) étaient enregistrées dans une banque d'éditeurs approuvés spéciale. Microsoft Office lit ces informations dans la banque d'éditeurs approuvés d'Office mais n'écrit aucune information dans cette banque.

Si vous avez créé une liste des éditeurs approuvés dans une version précédente de Microsoft Office et effectué une mise à niveau vers Office, cette liste est toujours reconnue. Toutefois, les certificats d'éditeurs approuvés ajoutés à la liste sont enregistrés dans la banque des éditeurs approuvés d'Internet Explorer.

Pris en charge sur : Au minimum Windows 7




  1. Désactiver les macros VBA sans notification
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value4
  2. Désactiver les macros VBA avec notification
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value2
  3. Désactiver les macros VBA à l'exception des macros signées numériquement
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value3
  4. Activer les macros VBA (non recommandé)
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
    Value Namevbawarnings
    Value TypeREG_DWORD
    Value1

Activer les macros Excel 4.0 lorsque les macros VBA sont activées
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namexl4macrowarningfollowvba
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Exiger la signature des macros par un éditeur approuvé
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namevbadigsigtrustedpublishers
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Bloquer les certificats des éditeurs approuvés qui sont uniquement installés dans le magasin de certificats de l'utilisateur actuel
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namevbarequirelmtrustedpublisher
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Exiger Utilisation améliorée de la clé (EKU) pour les certificats d'éditeurs approuvés
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\excel\security
Value Namevbarequiredigsigwithcodesigningeku
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

excel16.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)