Как отключить блокировку макросов в excel

Риск безопасности и блокировка макросов

Microsoft Excel всегда с подозрением относился к файлам с макросами — особенно если они скачаны из какого-нибудь ненадежного источника , например, из интернета. И это вполне оправданно и понятно — макровирусы никто не отменял. Выражалось это в появлении примерно такого сообщения при открытии книги:
Однако с недавних (обновления марта-апреля 2022 года) пор всё стало более сурово:
Поменялся не только цвет предупреждения с жёлтого на красный, но и — что гораздо печальнее — пропала кнопка Включить содержимое (Enable content) , позволявшая разблокировать макросы, если они вам всё-таки нужны. Нажатие же на кнопку Дополнительные сведения ничего не разрешает, а лишь приводит вас на сайт со справкой Microsoft по этой теме. Попытки выключить макросы стандартным образом через вкладку Разработчик — Безопасность макросов (Developer — Macro Security) тоже ни к чему не приводят — блокировка не снимается:
Что же делать, если макросы в скачанном файле вам нужны для работы и необходимо их разблокировать?

Способ 1. Снятие блокировки в свойствах файла

Щёлкаем по файлу правой кнопкой мыши и выбираем команду Свойства (Properties) . В открывшемся окне включаем галочку Разблокировать (Unblock) :
Жмём на ОК и проблема решена. Но это придется делать с каждым файлом персонально.

Способ 2. Доверенные расположения

Другой способ заключается в добавлении папки, где лежат ваши книги с заблокированными в них макросами в список надёжных расположений, т.е. источников, которым Excel априори доверяет. Тогда не придется разблокировать каждый файл в отдельности. Для этого идём в Файл — Параметры — Центр управления безопасностью — Параметры центра управления безопасностью — Доверенные расположения (File — Options — Trust Center — Trust Center Settings — Trusted Locations) :
Жмём кнопку Добавить новое расположение и указываем папку с файлами. Затем давим на все ОК и перезапускаем Excel, чтобы сделанная настройка вступила в силу. Вот и всё — и наши макросы опять в строю 🙂

Ссылки по теме

• Как использовать Личную Книгу Макросов (Personal MacroWorkbook)
• Что такое макросы и как их применять, запускать и копировать

Как настроить автоматическую блокировку макросов в документах Microsoft Office

Microsoft временно откатила функцию, которая автоматически блокирует макросы в файлах Microsoft Office, загруженных из Интернета, поэтому пользователям важно научиться настраивать данный параметр безопасности вручную

В данной статье расскажем, почему нужно блокировать макросы при загрузке файлов из Интернета и как это сделать в Microsoft Office.

Один из распространенных методов распространения угроз (например, Emotet, Dridex, Qbot и RedLine Stealer) заключается в отправке фишинговых электронных писем, содержащих вредоносные документы Word и Excel с макросами, которые устанавливают вредоносные программы на устройство жертвы.

Чтобы предотвратить распространение вредоносного ПО этим методом, в феврале 2022 года Microsoft объявила, что, начиная с июня, Microsoft Office будет автоматически блокировать макросы VBA в документах, загруженных из Интернета.

Многие администраторы Windows, специалисты по цифровой безопасности и конечные пользователи поддержали данное решение, которое, по их мнению, оказывает значительное влияние на безопасность Windows.

Однако, вскоре после запуска функции в июне, Microsoft внезапно и без каких-либо публичных объяснений отметила данное изменение, в результате чего пользователи Windows и Microsoft Office снова подвергаются риску угроз из-за офисных документов с вредоносными макросами.

Хотя этот откат функциональности носит временный характер, пользователи могут вручную включить эту меру защиты на своих устройствах с помощью групповых политик.

Как работает технология «Mark-of-the-Web»

В основе функции блокировки вредоносных макросов в файлах Office лежит технология «Mark-of-the-Web».

Mark-of-the-Web — это специальный альтернативный поток данных NTFS, добавляемый к загруженным из Интернета файлам, который сообщает Windows и другим приложениям, таким как Microsoft Office, что файл был загружен из Интернета и его открытие следует считать потенциально опасным событием.

Когда файл имеет метку «Mark-of-the-Web», и вы пытаетесь его открыть, Windows отображает дополнительные предупреждения, спрашивая пользователя, уверен ли он, что нужно запустить файл.

Данную метку также проверяет Microsoft Office и в случае обнаружения открывает документ в режиме защищенного просмотра и выводит предупреждения о возможном вредоносном содержимом.

Однако, большинство пользователей Windows игнорируют данные предупреждения, что может привести к заражению устройства и компрометации сети.

Как заблокировать макросы в документах Office, скачанных из Интернета

Еще в 2016 году Microsoft добавила групповую политику Блокирование запуска макросов в файлах Microsoft Office, полученных из Интернета (Block macros from running Office files from the Internet). Она автоматически предотвращает запуск макросов в документах, содержащих метку «Mark-of-the-Web».

Чтобы включить эту политику, вы можете скачать и установить групповые политики Microsoft Office и настроить политику Block macros from running Office files from the Internet для каждого приложения, которое вы хотите защитить.

Эти политики находятся в разделе Конфигурация пользователя > Административные шаблоны > [Приложение Office] > Параметры [Приложение Office] > Безопасность > Центр управления безопасностью.

Для автоматической блокировки макросов в файлах Office, загруженных из Интернета, нужно установить значение Включено для политики Блокирование запуска макросов в файлах Microsoft Office, полученных из Интернета.

После включения политики в системном реестр по пути

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\[office version]\[office application]\security

будет создан новый ключ с названием blockcontentexecutionfrominternet и значением 1.

Например, при настройке этой политики для Microsoft Word, Windows создаст следующее значение реестра:

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office.0\word\security] "blockcontentexecutionfrominternet"=dword:00000001

С включенной политикой и отключенным защищенным просмотром, открытие документа с макросами, скачанного из Интернета приведет к отображению предупреждения об отключении макросов в целях безопасности.

Если вы доверяете этому документу и уверены в его безопасности, вы можете удалить «Mark-of-the-Web», зайдя в свойства файла, отметьте Разблокировать в разделе Общие > Осторожно, а затем нажмите кнопку Применить, как показано ниже.

После удаления веб-метки макросы снова могут выполняться при открытии этого конкретного документа.

Вы должны удалять метку только из документов, которые на 100% заслуживают доверия.

С помощью этой политики можно достичь того же уровня защиты, который обеспечивает новая функция Microsoft. Кроме того, если в вашей организации есть проблема с блокировкой всех макросов, то можно настроить Надежные расположения — отдельные директории, где пользователи могут сохранять документы и не блокировать макросы.

Microsoft предоставляет документацию по настройке этой политики и созданию надежных расположений, которую рекомендуется изучить всем администраторам Windows.

Блокировка подозрительных макросов в Office в Windows 10 S

Windows 10 S — это конфигурация Windows 10 Pro, которая обеспечивает повышенную безопасность и производительность, позволяя при этом использовать все привычные функции Windows. В Windows 10 S можно запустить только программное обеспечение, безопасность которого гарантирована. Она обеспечивает защиту корпоративного уровня от угроз в Интернете и в облаке.

Макрос автоматизирует часто используемые задачи; многие из них созданы на VBA и написаны разработчиками программного обеспечения. Однако некоторые макрос представляют угрозу безопасности.

Чтобы обезопасить наших клиентов, Office в Windows 10 S по умолчанию блокирует макросы в документах, полученных из Интернета. Это может касаться следующих документов:

• документы, скачанные с веб-сайтов или из общедоступных веб-хранилищ (таких как OneDrive, Google Диск и Dropbox);
• документы, вложенные в сообщения электронной почты, которые были получены из-за пределов организации (когда организация использует клиент Outlook и серверы Exchange для электронной почты);
• документы, открытые из общих папок, размещенных в Интернете (например, файлы, скачанные с файлообменников).

Эта функция доступна только при наличии подписки на Microsoft 365. Если вы являетесь подписчиком Microsoft 365, убедитесь, что у вас установлена последняя версия Office.

Принцип действия

Office использует сведения о зонах безопасности, предоставляемые Windows, для определения необходимости блокировать макросы. Например, если документ находится в расположении, которое Windows считает, что находится в интернет-зоне, макрос отключется в документе и пользователь видит следующее уведомление:

Если вы уверены, что файл безопасен, и хотите включить макросы

Примечание: Для просмотра или редактирования документа не нужно включить макрос. Только в том случае, если вам нужны функции макроса.

Чтобы включить макрос, необходимо сохранить файл, который вы хотите разблокировать, на локальном жестком диске или OneDrive. Откройте проводник и найдите файл, который вы хотите разблокировать. Щелкните файл правой кнопкой мыши и выберите в контекстном меню пункт Свойства. В нижней части вкладки Общие вы увидите раздел Безопасность. Установите флажок Разблокировать.

После этого файл будет доступен в обычном режиме.

Дополнительные сведения

• Включение и отключение макросов в файлах Office
• Создание и запуск макроса

Обратная связь

Эта статья была обновлена 23 февраля 2021 г. с 2021 г. по результатам ваших комментариев. Если она оказаться полезной для вас (а особенно, если нет), осообщите нам, как ее улучшить, с помощью элементов управления отзывами ниже.

Изменение параметров безопасности макросов в Excel

В Excel вы можете изменять параметры безопасности макросов, определяя, какие макросы и при каких обстоятельствах должны выполняться при открытии книги. Например, можно разрешить выполнение макроса в зависимости от наличия цифровой подписи надежного разработчика.

Дополнительные сведения о параметрах безопасности макросов в документах Microsoft Office см. в статье Включение и отключение макросов в файлах Office.

Параметры безопасности макросов и их действие

Ниже приведен список различных параметров безопасности макросов. Если установлена антивирусная программа, работающая с Microsoft 365, то помимо всех параметров книга, содержащая макросы, перед открытием проверяется также на наличие известных вирусов.

• Отключить все макросы без уведомления. Выберите этот параметр, если не доверяете макросам. Все макросы в документе и предупреждения о безопасности макросов отключаются. Если у вас есть документы, содержащие неподписанные макросы, которым вы доверяете, эти документы можно поместить в надежное расположение. Документы из надежных расположений разрешается выполнять без проверки системой центра управления безопасностью.
• Отключить все макросы с уведомлением. Этот параметр задан по умолчанию. Выберите этот вариант, если хотите отключить макросы, но при этом получать предупреждения о безопасности, если макросы есть. Так вы можете в каждом конкретном случае решать, стоит ли включать эти макросы.
• Отключить все макросы кроме макросов с цифровой подписью. Этот параметр подобен параметру Отключить все макросы с уведомлением, не считая того, что макрос с цифровой подписью надежного издателя может выполняться, если вы уже доверяете этому издателю. Если издатель не считается надежным, вы получаете уведомление. Так вы можете выбрать, следует ли включить эти подписанные макросы и выразить доверие издателю. Все макросы без подписи отключаются без уведомления.
• Включить все макросы (не рекомендуется, возможен запуск опасной программы). Выберите этот параметр, чтобы разрешить выполнение всех макросов. В таком случае ваш компьютер становится уязвимым для потенциально опасного кода, поэтому этот вариант не рекомендуется.
• Доверять доступ к объектной модели проектов VBA Этот параметр используется для разработчиков и используется для преднамеренной блокировки или блокировки программного доступа к объектной модели VBA из любого клиента автоматизации. Другими словами, он обеспечивает параметр безопасности для кода, который создается для автоматизации программы Office и программного управления средой и объектной моделью Microsoft Visual Basic для приложений (VBA). Этот параметр настраивается для каждого пользователя и каждого приложения и по умолчанию не имеет доступа. Этот параметр безопасности затрудняет несанкционированный доступ к созданию кода «саморекопирования», который может навредить системам конечных пользователей. Чтобы любой клиент автоматизации мог получить доступ к объектной модели VBA программным путем, пользователь, работающий с кодом, должен явно предоставить доступ. Чтобы включить доступ, выберите этот квадрат.

Использование цифровых подписей

В Office используется технология Microsoft Authenticode, позволяющая создателям макросов добавлять цифровую подпись в файл или проект макроса. Сертификат, используемый для создания подписи, подтверждает, что макрос или документ создан автором подписи, а подпись подтверждает, что макрос или документ не был изменен.

Установив свой цифровой сертификат, вы можете подписывать файлы и макросы.

Получение цифрового сертификата для подписания

Цифровой сертификат можно получить в коммерческом центре сертификации (ЦС) или у администратора безопасности локальной сети либо ИТ-специалиста.

Дополнительные сведения о центрах сертификации, обслуживающих продукты Майкрософт, см. в списке участников программы корневых сертификатов Майкрософт.

Создание своего самозаверяющего цифрового сертификата

С помощью программы Selfcert.exe вы можете создать свой самозаверяющий сертификат.

Примечание: Поскольку созданный вами цифровой сертификат не выдается официальным доверенным центром сертификации, макросы, подписанные с помощью такого сертификата, называют макросами с собственной подписью. В Microsoft Office самозаверяющие сертификаты считаются надежными только на том компьютере, на котором они добавлены в хранилище личных сертификатов.

Дополнительные сведения о добавлении цифровой подписи к макросам см. в статье Подписание макроса.

Изменение параметров безопасности макросов

Вы можете изменять параметры безопасности макросов в центре управления безопасностью, если только системный администратор в вашей организации не запретил это, изменив настройки по умолчанию.

1. На вкладке Разработчик в группе Код нажмите кнопку Безопасность макросов. Чтобы включить вкладку «Разработчик», см. раздел Отображение вкладки «Разработчик».
2. В категории Параметры макросов в разделе Параметры макросов выберите нужный вариант.

Примечание: Все изменения, внесенные в категории Параметры макросов в Excel, применяются только к Excel и не влияют на другие приложения Microsoft Office.

Доступ к центру управления безопасностью также можно получить из окна «Параметры Excel». Для этого нажмите кнопку Параметры (Excel 2010–2016) или кнопку Microsoft Office (Excel 2007), а затем выберите центр управления > Центр управления Параметры >Макрос Параметры.

Дополнительные сведения о безопасности макросов см. в следующих статьях:

• Добавление, удаление и изменение надежного расположения
• Добавление, удаление и просмотр надежного издателя
• Включение и отключение макросов в файлах Office
• Включение и отключение предупреждений системы безопасности о ссылках и файлах с подозрительных веб-сайтов
• Просмотр параметров в центре управления безопасностью

Устранение неполадок

Не удается изменить параметры безопасности макросов

Некоторые пользователи не могут изменять параметры центра управления безопасностью из-за групповых политик безопасности в их организациях. В таких случаях необходимо обратиться к ИТ-администратору организации.

Что случилось с параметрами безопасности «Очень высокий», «Высокий», «Средний» и «Низкий»?

Параметр Excel 2003

Эквивалент в Excel 2007/2010/2013/2016

Дополнительные сведения

Отключить все макросы без уведомления

В Excel 2003 макросы VBA выполняются только при условии, что выбран параметр «Доверять всем установленным надстройкам и шаблонам» (в Excel 2003 на вкладке «Надежные издатели» в диалоговом окне «Безопасность») и макросы (с подписью или без) хранятся в определенной надежной папке на жестком диске пользователя.

Если эти условия не соблюдены, то при использовании параметра «Очень высокий» макросы VBA не выполняются в Excel 2003.

Отключить все макросы кроме макросов с цифровой подписью

В Excel 2003 могут выполняться только исполняемые файлы (EXE или COM), подписанные утвержденным надежным источником (то есть имеющие сертификат). В противном случае все исполняемые модули, связанные с документами или внедренные в них, автоматически отключаются без предупреждения, когда пользователь открывает документы.

При установке всех приложений Office 2003 по умолчанию задается параметр «Высокий».

Отключить все макросы с уведомлением

В Excel 2003 пользователям при открытии документа предлагается включить или отключить исполняемые модули. На этом уровне необходимо принять сертификат для каждого исполняемого модуля, добавив сертификат в соответствующий сегмент реестра на компьютере под управлением Windows.

Последующие запросы на выполнение макроса от надежного источника принимаются автоматически (исполняемые модули выполняются без предварительного запроса пользователя).

Включить все макросы (не рекомендуется, возможен запуск опасной программы)

В Excel 2003 все макросы выполняются без ограничений. Этот уровень безопасности не защищает от вредоносных программ, не позволяет принимать сертификаты и не считается безопасным в целом. Этот уровень использовать не рекомендуется.

Дополнительные сведения

Вы всегда можете задать вопрос эксперту в Excel Tech Community или получить поддержку в сообществах.