如何彻底禁用掉Office办公软件中的宏功能

前文我们提高了安全研究人员在 Word 中发现了某个已经被利用的零日漏洞,该漏洞的最终利用需要借助宏。

宏功能是微软很早就在Office办公软件中推出的新功能,该功能允许 Office 套件执行脚本以便提高工作效率。

尽管宏功能让 Office 办公软件变得更加强大,但自宏推出以来就不断地遭到攻击者的恶意利用然后展开攻击。

同时对于绝大部分用户来说是根本不会用上这个功能的,既然如此不如彻底地禁用掉宏功能来提高安全性能。

微软的安全性考虑:

在Office所有的套件中宏功能均被设置了安全级别,即默认不加载宏功能但会发出提醒让用户选择是否加载。

尽管如此但对于初级用户而言这可能会受到诱导或在不清楚的情况下,直接点击运行宏模块的选项然后中招。

我们想估计这也是宏病毒能够存在这么多年的主要原因,如果默认完全禁用那么黑客的潜在目标会大大下降。

彻底禁用宏并不仅仅是阻止宏模块的执行,而且即使在文档存在宏模块的情况下也不会发出任何通知去开启。

这样做的好处在于即使你是初级用户也不必担心宏病毒,文档打开时不会发出任何提醒因此用户不会有感知自然也不会受到诱导去加载宏。

如何彻底禁用宏功能:

Office所有套件均需要分别设置禁止宏和宏通知,不过操作方法都是相同的因此只需要你1分钟时间即可搞定。

1、以Word为例:打开Word文档并点击左上角的文件按钮,然后再点击新界面底部的选项进入Word选项:

如何彻底禁用掉Office办公软件中的宏功能

2、点击信任中心然后点击右侧的信任中心设置即可转到宏功能设置:

如何彻底禁用掉Office办公软件中的宏功能

3、将宏设置选项改为禁用所有宏且不通知然后点击保存即可,这样即使文档有宏模块默认也阻止且不通知。

Office其他组件的宏设置跟上述流程完全相同,因此请分别打开对应套件然后彻底禁用掉宏功能提高安全性。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. 冰雪世纪
    冰雪世纪发布于: 
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 10 64位版 Windows 10 64位版

    经常做Excel的表示:宏还是会用到不少,特别是有一些特殊需求的时候,例如:将含有多个工作表的文件拆分成每个工作表一个文件,从Excel中提取Flash动画等。
    当然网上下载的文档我是不会运行其中的宏的。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 10.0 Safari 10.0 iPhone iOS 10.3.1 iPhone iOS 10.3.1

      是的,用的人肯定有,大部分普通用户不知道也用不到,用到的人有这安全意识,用不到的人好奇心害死猫或者被诱导就点运行了

      • 空灵入耳
        空灵入耳发布于: 
        Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

        所以能看到这个文章的没有这个必要,看不到这个文章的小白没起到作用。。。

发表评论