目录:
您可以阻止来自Internet的宏及其宏病毒或宏目标恶意软件文件在 Microsoft Office 2016 中自动打开并运行。在Windows 10中使用组策略的Word,Excel或PowerPoint文档等程序。
Office宏 基本上是用Visual Basic(VBA)编写的小部分代码,可让您执行选定的重复性任务。它们本身很有用,但很多时候恶意软件编写者会滥用此功能将恶意软件引入到您的计算机系统中。
宏病毒 是一种利用在Microsoft Office应用程序中运行的宏的病毒,例如如Microsoft Word,PowerPoint或Excel。网络犯罪分子向您发送一个宏观感染的有效载荷或一个文件,稍后将通过电子邮件下载恶意脚本,并使用感兴趣或引起您打开文档的主题行。当您打开文档时,宏将运行以执行任何罪犯想要的任务。
默认情况下,Microsoft已禁用宏功能。它现在将Office中的默认设置设置为 禁用所有包含通知的宏 也就是说,除非允许该宏运行,否则不会在Microsoft Word中运行宏,因为这些文件现在在受保护的视图中打开。
基于宏的恶意软件已经卷土重来,并再次崛起。因此,Microsoft已在网络上为所有Office客户端部署了一项 新组策略更新, 阻止Internet始发宏
在高风险情况下加载,从而帮助企业管理员预防 阅读:
如何删除宏病毒
使用组策略在Office中阻止宏恶意软件
Office 2016提供了一个组策略设置,可让您阻止宏在Word中运行,来自Internet的Excel和PowerPoint文件。默认情况下,根据宏警告设置启用Word,Excel和PowerPoint文件中的宏。根据附件执行服务(AES)添加到文件的区域信息,文件被标识为来自Internet。 AES将区域信息添加到由Outlook,Internet Explorer和其他一些应用程序下载的文件中。如果要阻止来自Internet的Word,Excel和PowerPoint文件中的宏,请使用以下准则确定如何配置此设置。
要启用此策略设置,请运行gpedit.msc并导航至以下设置:
用户配置>管理模板> Microsoft Word 2016> Word选项>安全性>信任中心 双击 阻止从互联网 设置中运行Office文件的宏, 启用
它。
通过此策略设置,可以阻止来自Internet的Office文件中运行的宏。如果启用此策略设置,则即使在信任中心的“宏设置”部分中选中了“启用所有宏”,也会阻止宏运行。此外,用户将不会选择“启用内容”,而是会收到宏禁止运行的通知。如果Office文件保存到受信任位置或以前受用户信任,则允许运行宏。如果禁用或不配置此策略设置,则信任中心的“宏设置”部分中配置的设置将确定宏是否在来自Internet的Office文件中运行。
宏的发生率有所增加病毒,使用电子邮件以及社交工程,所以您要谨慎行事并始终保持安全! 相关阅读: