巨集通知設定

此原則設定可控制指定的應用程式在顯示 Visual Basic for Applications (VBA) 巨集或 Excel 4.0 (XLM) 存在時警告使用者的方式。多種 Office 應用程式會支援 VBA 巨集，但只有 Excel 會支援 XLM 巨集。

如果啟用此原則設定，有四個選項可以選擇，以判斷指定的應用程式如何向使用者發出 VBA 巨集相關警告。另外還有個核取方塊，可用來判斷 Excel 如何向使用者發出 XLM 巨集相關警告。

以下為適用於 VBA 巨集的選擇:

- [停用 VBA 巨集 (不事前通知)]: 無論 VBA 巨集是否已經過簽署，應用程式都會加以停用， 而且使用者不會收到通知。

- [停用 VBA 巨集 (事前通知)]: 應用程式都會針對 VBA 巨集顯示 [信任列]，無論巨集是否已經過簽署。此選項會強制套用 Office 中的預設設定。

- [停用除了經數位簽署之巨集外的 VBA 巨集]: 應用程式會針對經過數位簽署的巨集顯示 [信任列]，允許使用者啟用巨集或保持停用。任何未經簽署的巨集都將停用，而且使用者不會收到通知。

- [啟用 VBA 巨集] (不建議使用): VBA 巨集無論是否經過簽署都加以啟用。此選項可能會允許危險程式碼未受偵測執行，從而大大降低安全性。

如果停用或未進行此原則設定，[停用 VBA 巨集 (事先通知)] 將會是預設的設定，並且會核取 [在啟用 VBA 巨集時啟用 Excel 4.0 巨集]。使用者在指定的應用程式中開啟內含 VBA 或 XLM 巨集的檔案時，應用程式會開啟停用巨集的檔案，然後顯示 [信任列]，警告您有巨集且已遭停用。使用者可以視需要檢查及編輯檔案，但不能使用任何已停用的功能，直到使用者按一下 [信任列] 上的 [啟用內容] 來啟用內容為止。

以下部分僅適用於 Excel 4.0 (XLM) 巨集:

如果選取 [在啟用 VBA 巨集時啟用 Excel 4.0 巨集] 核取方塊，為 VBA 巨集所選取的設定也會套用至 XLM 巨集。如果沒有選取此核取方塊，將會停用全部 VBA 巨集，而且使用者不會收到通知。

如果選擇了 [停用除了經數位簽署之巨集外的 VBA 巨集]，便無法簽署 XLM 巨集且將遭到停用。

如果已啟用 [防止 Excel 執行 XLM 巨集] 原則設定，則無論您如何進行此原則設定都無法在 Excel 中執行 XLM 巨集。

以下部分僅適用於 VBA 巨集:

如果選取 [需由受信任的發行者簽署巨集] 核取方塊，使用者開啟含有數位簽署之巨集但未經受信任發行者簽署的檔案，將會收到禁止執行巨集的通知。

另外還有兩個建議您選取的核取方塊，以協助提升安全性。

- [封鎖來自安裝於目前使用者憑證存放區中的受信任發行者憑證]

- [需要擴充金鑰使用方法 (EKU) 取得之來自受信任發行者的憑證]

注意: 只有已選取 [需由受信任的發行者簽署巨集] 核取方塊，才會套用這兩個核取方塊。

如果選取 [封鎖來自安裝於本機電腦存放區中的受信任發行者憑證] 核取方塊，則當有來自安裝於目前使用者憑證存放區中的受信任發行者憑證時，便不會執行巨集。若要執行巨集，憑證必須是儲存在本機電腦憑證存放區中。只有具備該電腦系統管理員存取權的帳戶才能在本機電腦憑證存放區中安裝憑證。

如果選取 [需要擴充金鑰使用方法 (EKU) 取得之來自受信任發行者的憑證] 核取方塊，EKU 必須包含 [程式碼簽署] 作為其中一種憑證使用。

重要事項: 如果選取 [除了經數位簽章的巨集外，停用所有巨集]，使用者將無法開啟未簽署的 Access 資料庫。

另請注意，Microsoft Office 會將受信任發行者的憑證儲存在 Internet Explorer 信任的發行者存放區。舊版 Microsoft Office 則是將受信任發行者的憑證資訊 (尤其是憑證指紋) 儲存在特別的 Office 信任的發行者存放區。Microsoft Office 仍可讀取 Office 信任的發行者存放區中的受信任發行者憑證資訊，但不會將資訊寫入此存放區。

因此，如果您在舊版 Microsoft Office 中建立受信任發行者的清單，然後升級到 Office，系統仍可辨識該受信任發行者的清單。但是，您之後新增至該清單的任何受信任發行者憑證，都將儲存到 Internet Explorer 信任的發行者存放區。

0. 停用 VBA 巨集 (不事先通知)
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\excel\security
   Value Name	vbawarnings
   Value Type	REG_DWORD
   Value	4

1. 停用 VBA 巨集 (事先通知)
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\excel\security
   Value Name	vbawarnings
   Value Type	REG_DWORD
   Value	2

2. 除了經數位簽章的巨集外，停用 VBA 巨集
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\excel\security
   Value Name	vbawarnings
   Value Type	REG_DWORD
   Value	3

3. 啟用 VBA 巨集 (不建議使用)
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\excel\security
   Value Name	vbawarnings
   Value Type	REG_DWORD
   Value	1

在 VBA 巨集啟用時啟用 Excel 4.0 巨集

Registry Hive	HKEY_CURRENT_USER
Registry Path	software\policies\microsoft\office\16.0\excel\security
Value Name	xl4macrowarningfollowvba
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

要求巨集必須由受信任的發行者簽署

Registry Hive	HKEY_CURRENT_USER
Registry Path	software\policies\microsoft\office\16.0\excel\security
Value Name	vbadigsigtrustedpublishers
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

封鎖來自僅安裝於目前使用者憑證存放區中的受信任發行者憑證

Registry Hive	HKEY_CURRENT_USER
Registry Path	software\policies\microsoft\office\16.0\excel\security
Value Name	vbarequirelmtrustedpublisher
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

需要擴充金鑰使用方法 (EKU) 取得之來自受信任發行者的憑證

Registry Hive	HKEY_CURRENT_USER
Registry Path	software\policies\microsoft\office\16.0\excel\security
Value Name	vbarequiredigsigwithcodesigningeku
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0