Word 2003完整教程:宏安全性和警告疑难解答

受限制的访问

无法更改宏的安全级。

网络管理员可能为工作组或公司强行规定了安全级,以确认仅能使用认定为没有病毒的宏。有关详细信息,请向网络管理员查询。

无法在文档或模板之间复制宏。

对需要复制其宏的文档或模板的访问可能受到以下限制:

在 Office 97 程序中无法在打开的文件中查看宏。

宏可能在 2000 或更高版本程序的Visual Basic 编辑器中被添加了数字签名。Microsoft Office 97 程序无法识别数字签名,所以如果修改了已签名的 MicrosoftVisual Basic for Applications(VBA) 宏,这些程序将无法更新该签名。因此,为了防止修改,您无法在 Office 97 中查看那些已在 Microsoft Office 2000 或更高版本中添加数字签名的宏代码。

宏的警告

内置向导、模板或自定义命令不再起作用,或者得到宏已被禁用的消息。

如果某些项目(如模板、向导或自定义命令)无法按预期的方式工作,那么您可能正在运行 Microsoft Office 程序,且 MicrosoftVisual Basic for Applications (VBA)共享功能处于禁用状态。Office 中的许多功能是在 VBA 中创建的,或要依赖于 VBA 支持才能正确工作。如果您选择不安装 VBA 功能,将禁用或不安装这些从属应用程序和功能。

有关禁用 VBA 所产生结果的其他信息,请参阅 Microsoft Office 2003 资源工具包 网站。

若要重新启用 VBA,请执行这些步骤:

  1. 再次运行“Office 安装”程序。

    操作方法

    1. 退出所有程序。
    2. 单击“开始”,单击“控制面板”,再单击“添加或删除程序”
    3. “当前安装的程序”框中,单击“Microsoft Office 2003”“Microsoft Office Word 2003”(取决于您将 Word 安装为 Office 组件的一部分还是单独程序),再单击“更改”
  2. “维护模式选项”屏幕中,单击“添加或删除功能”,再单击“下一步”
  3. “自定义安装”屏幕中,选中“选择应用程序的高级自定义”复选框,再单击“下一步”
  4. “高级自定义”屏幕中,单击“Office 共享功能”旁的展开指示器Plus box
  5. 单击“Visual Basic for Applications”旁的箭头,再单击“从本机运行”

如果已经有人为您设置了 Office 安装,请与您的系统管理员或“信息技术”(IT) 专业人员联系,以了解在您运行 Office 时是否已禁用 VBA。

启动 Microsoft Word 时,收到一条关于宏或以前正常工作的宏无法继续运行的警告消息。

您可能清除了“信任所有安装的加载项和模板”复选框。若要避免这些消息,请重新选中复选框或对 Normal.dot模板中的宏进行数字签名,并信任原来对宏进行签名的证书。在标记了 Normal.dot 模板后,如果用来签名宏的证书开始原先已经安装在机器上,那么任何添加到文件的宏都会自动签名。

选中“信任所有安装的加载项和模板”复选框。

  1. 在“工具”菜单上,单击“选项”,再单击“安全性”选项卡。

  2. “宏安全性”下,单击“宏安全性”
  3. 单击“可靠来源”选项卡。
  4. 选中“信任所有安装的加载项和模板”复选框。

注释所有随 Microsoft Office 2003 提供的模板、加载项和宏都经过了 Microsoft 数字签名。为了这些已安装文件中的一个而将 Microsoft 添加到了可靠来源列表后,与这些文件的交互操作将不再生成消息。

对 Normal.dot 模板进行数字签名。

可以使用数字证书为文件或宏方案进行数字签名。

  1. 如果还没有数字证书,则必须获得一个。

    操作方法

    您可以从商业认证授权机构(例如,VeriSign, Inc)或从内部安全管理员处,或从专业信息技术 (IT) 公司那里获取数字证书。或者,以使用 Selfcert.exe 工具自己创建数字签名。

    若要了解有关为 Microsoft 产品提供服务的证书颁发机构的详细信息,请参阅 Microsoft Security Advisor 网站。

    注释因为您自己创建的数字证书不是由正规的授权机构签发的,用此证书签名的宏方案被称为是自签名工程。根据 Microsoft Office 数字签名功能在您的组织中使用的情况,可能会禁止您使用这样的证书,而且出于安全方面的原因,其他用户可能不能使用自签名的宏。

  2. 请执行下列操作之一:

    为文件签名

    1. “工具”菜单中,单击“选项”命令,然后单击“安全性”选项卡。
    2. 单击“数字签名”
    3. 单击“添加”。
    4. 选择要添加的数字签名,然后单击“确定”。

    为宏方案签名

    1. 打开包含要签名的宏方案的文件。
    2. 单击“工具”菜单,指向“宏”子菜单,然后单击“Visual Basic 编辑器”命令。
    3. 在“工程资源管理器”中,选择所要签名的工程。
    4. 单击“工具”菜单中的“数字签名”命令。
    5. 请执行下列操作之一:
      • 如果事先没有选择数字证书,或要换用另一个,请单击“选择”,选择证书,然后单击“确定”两次。
      • 若要使用当前证书,请单击“确定”。

    提示

    • 宏方案只有经过测试且可以分发后才能为其签名,因为任何时候以任何方式修改其代码,都会删除其签名。不过,如果您的计算机上有正确的数字证书,宏方案在保存时会自动被重新签名。
    • 您的数字签名只能说明您保证该工程是安全的,并不能证明是您编写了该工程。
    • 若要避免工程用户意外更改宏方案令签名失效,请在签名前锁定宏方案。

      注释锁定宏方案不能防止其他用户使用其他签名替换此数字签名。企业管理员可以重签模板和加载项,以便能够严格控制用户在计算机上所进行的操作。

    • 如果您创建了一个可向宏方案添加代码的加载项,则代码应该确定下列内容:如果方案已经进行了数字签名,在继续运行之前,是否通知用户修改签名的方案的结果。

将证书添加到可靠来源列表中。

若要运行这些过程,您的计算机上必须安装有 Microsoft Internet Explorer version 4.0 或更新版本。

请执行下列操作之一:

将一个宏开发者添加到可靠来源列表中

  1. 请将宏的安全级设置为“中”或“高”(如果还没有完成此操作)。

    操作方法

    1. On theToolsmenu, clickOptions.
    2. Click theSecuritytab.
    3. “宏安全性”下,单击“宏安全性”
    4. Click theSecurity Leveltab, and then select the security level you want to use.
  2. 打开文件或加载包含由要添加到列表中的宏开发者认证的加载项。

    注释请确认宏的开发者是可信任的个人或实体。

  3. 在“安全警告”框中,选择“永远相信来源于此的宏”复选框。

注释如果“安全警告”框未显示“总是相信来自此发布者的宏”复选框,则该宏不带有数字签名。如果没有数字签名,您就无法将此宏开发者添加到可靠来源列表中。

从可靠来源列表中删除一个宏开发者

  1. 在“工具”菜单上,单击“选项”,再单击“安全性”选项卡。

  2. “宏安全性”中,单击“宏安全性”
  3. 单击“可靠发行商”选项卡。
  4. 单击要从列表中删除的来源。
  5. 单击“删除”。

不希望收到任何有关宏的警告

若要避免有关宏的警告,请给每个宏项目附加一个数字签名,并将该签名添加到可靠来源列表中。如果宏已经签名并且愿意信任用该证书签名的所有的宏,请将签名人添加到可靠来源列表中。这样,当“安全性”设置为“高”或“中”时,宏的警告就会停止。

注释证书并不保证宏是安全的。应该审阅证书的详细信息,例如,查看“颁发给”“颁发者”域以判断是否信任证书的发行商,并查看“有效起始日期”域判断证书是否有效。

较低的安全选项是将安全级别更改为“低”。如果选择了“低”,就会在最低安全设置中使用 Microsoft Word。请确认采取以下的安全措施,使机器感染宏病毒的风险降至最低。措施有:运行专门的可以检查文件和加载项以防止宏病毒的防病毒软件,不断更新该软件,以及确认使用的所有宏的来源可靠。

在打开含有宏的文件或加载含有宏的加载项时没有出现警告

Microsoft Word 显示一条消息,询问我是否启用对 Visual Basic 项目的可信访问。

该消息的显示说明Microsoft Visual Basic for Applications(VBA) 项目无法访问 Visual Basic 对象模型。若要允许访问,请单击“工具”菜单上的“选项”,单击“安全性”选项卡,再单击“宏安全性”。在“可靠发行商”选项卡上,选中“信任对于‘Visual Basic 项目’的访问”复选框。

注释通过允许该访问,任何打开的文档中的宏都可能访问核心Visual Basic对象、方法和属性。这说明具有潜在的安全威胁。

不断出现关于宏的警告

“安全警告”对话框中的信息显示,来源未经身份验证。

当安全级别被设为“高”或“中”时,如果打开的文件或加载的加载项中包含带有数字签名的宏,但该数字证书未经验证,则“安全警告”对话框中会出现此警告。例如,如果宏的开发人员创建了自己的数字证书,您将看到此警告。如果安全级别被设为“高”,Microsoft Office Word 2003 将不允许您运行来源未经验证的宏。此外,也不能将该来源添加到可靠发行商列表中。

这种未经验证的证书可由怀有恶意的用户伪造,并声明是某人的证书。例如,一个怀有恶意的用户可以创建一个名为“Microsoft Corporation”的证书。唯一的警告就是该证书是假的,这就是该警告。专业软件开发商不会使用未经身份验证的证书作为签名。您只应当接受来自同事或朋友的此类证书。

上页:Word 2003完整教程:链接栏疑难解答 下页:Word 2003完整教程:阅读版式视图疑难解答

Word 2003完整教程:宏安全性和警告疑难解答

Word 2003完整教程:阅读版式视图疑难解答Word 2003完整教程:选定文本疑难解答
Word 2003完整教程:智能标记疑难解答Word 2003完整教程:图表目录或引文目录疑难解答
Word 2003完整教程:主题疑难解答Word 2003完整教程:工具栏和菜单疑难解答
Word 2003完整教程:Word XML 疑难解答Word 2003完整教程:关闭修订
Word 2003完整教程:打开或关闭格式跟踪Word 2003完整教程:打开或关闭自动项目符号或编号列表
Word 2003完整教程:打开或关闭保存语音输入数据Word 2003完整教程:打开或关闭“信任对于‘Visual Basic 项目’的访问”
Word 2003完整教程:打开或关闭“粘贴选项”按钮Word 2003完整教程:使用键盘键入 Unicode 字符
Word 2003完整教程:创建多级图片项目符号列表Word 2003完整教程:验证 XML
Word 2003完整教程:显示或隐藏 XML 标记Word 2003完整教程:关于为墨迹注释锁定文档版式
Word 2003完整教程:关于 RTF 格式的文档Word 2003完整教程:将文档保存为不支持特定功能的文件格式
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号