Возможности программирования в Microsoft Excel, включая определенные функции шаблонов, элементы Active-X, надстройки и специальные команды, могут быть отключены или не работать должным образом, если общей компонент Microsoft Visual Basic для приложений (VBA) отключен. Многие возможности Microsoft Office созданы в VBA или требуют VBA для правильной работы. Если не устанавливать компонент VBA, эти зависимые приложения и возможности будут отключены или не будут установлены.

Дополнительные сведения о VBA (на английском языке) см. на веб-узле Microsoft Office XP Resource Kit.

Примечание. Гиперссылка данного раздела ведет в Интернет. Вы можете вернуться в справку в любой момент.

Чтобы включить поддержку VBA, выполните следующие действия.

Запустите программу установки Microsoft Office еще раз.

Инструкции
1. Закройте все программы.
2. Дважды щелкните значок Установка и удаление программ на панели управления Microsoft Windows.
3. Выполните одно из следующих действий.
  
  Для Windows 2000 и Windows Millennium Edition:
  - если приложение Microsoft Office было установлено в составе Microsoft Office, выберите в списке Установленные программы пункт Microsoft Office, а затем нажмите кнопку Заменить;
  - если приложение Microsoft Office было установлено отдельно, выберите в списке Установленные программы его название и нажмите кнопку Заменить.
  Для Windows 98 и Windows NT 4.0:
  - если приложение Microsoft Office было установлено в составе Microsoft Office, выберите на вкладке Установка/удаление пункт Microsoft Office, а затем нажмите кнопку Добавить/удалить;
  - если приложение Microsoft Office было установлено отдельно, выберите на вкладке Установка/удаление его название и нажмите кнопку Добавить/удалить.
В поле Устанавливаемые компоненты программы установки нажмите знак «+» (плюс) рядом с пунктом Общие средства Office.
Выберите пункт Visual Basic для приложений, щелкните стрелку рядом с выбранным пунктом, а затем выберите вариант Запускать с моего компьютера.

Если эта копия Microsoft Office была выполнена другим пользователем, обратитесь к системному администратору или специалисту отдела информационных технологий (IT), чтобы определить, отключена ли поддержка VBA в данной копии Microsoft Office.

Повышение безопасности Microsoft Office без снижения функциональности

Для наилучшей защиты от макровирусов следует приобрести и установить специальное антивирусное программное обеспечение. Для большей защиты от макровирусов выполните следующие процедуры.

Установите высокий уровень безопасности макросов

В меню Сервис выберите команду Параметры.
Откройте вкладку Безопасность.
В группе Безопасность макросов нажмите кнопку Безопасность макросов.
Откройте вкладку Уровень безопасности, а затем выберите нужный уровень безопасности.

Снимите флажок Доверять всем установленным надстройкам и шаблонам.

В зависимости от настроек безопасности макросов, при открытии макросов выводится предупреждение и предоставляется возможность запретить выполнение макросов для установленных шаблонов и надстроек (в том числе для мастеров).

В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
В группе Безопасность макросов нажмите кнопку Безопасность макросов.
Откройте вкладку Надежные источники.
Снимите флажок Доверять всем установленным надстройкам и шаблонам.

Примечание. Все шаблоны, надстройки и макросы, поставляемые с Microsoft Office XP, снабжены цифровой подписью корпорации Майкрософт. Если при открытии одного из этих установленных файлов добавить корпорацию Майкрософт в список надежных источников, все последующие операции с такими файлами не будут приводить к появлению предупреждений.

Очистите список надежных источников

Для выполнения данной процедуры на компьютере должно быть установлено приложение Microsoft Internet Explorer версии 4.0 или более поздней.

В меню Сервис выберите команду Параметры и откройте вкладку Безопасность.
Нажмите кнопку Безопасность макросов.
Перейдите на вкладку Надежные источники.
Выберите источник, который требуется удалить из списка.
Нажмите кнопку Удалить

О безопасности макросов

Об уровнях безопасности и их смысле

Далее описано действие антивирусной защиты при различных уровнях безопасности, которые устанавливаются на вкладке Уровень безопасности диалогового окна Безопасность (меню Сервис, подменю Макрос). При любом уровне безопасности, если на компьютере установлено антивирусное программное обеспечение, совместимое с Microsoft Office XP, перед открытием книги, содержащей макросы, выполняется их проверка на предмет зараженности известными вирусами.

Высокая

Неподписанные макросы

Выполнение макросов запрещается, затем файл открывается.

Подписанные макросы.

Порядок действий определяется источником макроса и состоянием его подписи.

Надежный источник. Подпись действительна.

Выполнение макросов разрешается, затем файл открывается.

Неизвестный источник. Подпись действительна.

Появляется диалоговое окно со сведениями о сертификате. Если пользователь укажет, что он доверяет автору макросов и поставщику, выполнение этих макросов будет разрешено. Администратор сети может заблокировать список надежных источников, чтобы запретить пользователям добавлять в этот список новых авторов; в этом случае выполнение макросов этих авторов запрещается.

Любой автор. Подпись недействительна, вероятно — из-за вируса.

Пользователь получает предупреждающее сообщение о том, что макросы, вероятно, заражены вирусами. Выполнение этих макросов запрещается.

Любой автор. Проверка подписи невозможна из-за отсутствия общего ключа или использования неподдерживаемого способа шифрования.

Пользователь предупреждается о невозможности проверки подписи. Выполнение макросов автоматически запрещается.

Любой автор. Подпись поставлена после истечения срока действия или отзыва сертификата.

Пользователь предупреждается об истечении срока действия или отзыве сертификата. Выполнение макросов автоматически запрещается.

Средняя

Неподписанные макросы

Пользователю предлагается выбор — либо разрешить, либо запретить выполнение макросов.

Подписанные макросы.

Порядок действий определяется источником макроса и состоянием его подписи.

Надежный источник. Подпись действительна.

Выполнение макросов разрешается, затем файл открывается.

Неизвестный источник. Подпись действительна.

Появляется диалоговое окно со сведениями о сертификате. Пользователю предлагается выбор: запретить или разрешить выполнение макросов; доверять, либо не доверять автору макросов и поставщику сертификата.

Любой автор. Подпись недействительна, вероятно — из-за вируса.

Пользователь предупреждается о невозможности проверки подписи. Ему предлагается выбор: запретить или разрешить выполнение макросов.

Любой автор. Подпись поставлена после истечения срока действия или отзыва сертификата.

Пользователь предупреждается о об истечении срока действия сертификата. Предлагается выбор: запретить или разрешить выполнение макросов.

Низкая

Если установлен низкий уровень безопасности, все макросы обрабатываются одинаково независимо от источника и состояния сертификата. При низкой безопасности выполнение макросов автоматически разрешается без выдачи сообщений и проверки подписи. Этим режимом следует пользоваться, только если вы уверены, что все макросы в используемых файлах получены из надежного источника.

Цифровые подписи

В Microsoft Office XP используется технология Microsoft Authenticode, дающая возможность ставить цифровую подпись на проекты макросов. Сертификат, использованный для создания этой подписи, подтверждает, что этот макрос или документ действительно получен от подписавшего его лица, а подпись подтверждает, что он не был изменен. При выборе уровня безопасности макросов возможность запуска макросов зависит от наличия в них цифровой подписи разработчика, входящего в список доверенных источников.

После установки цифрового сертификата появляется возможность подписывать файлы и проекты макросов.

Подписывание макросов

Макросы следует подписывать только после соответствующего тестирования при готовности проекта к распространению, поскольку при любом изменении кода в подписанном проекте макроса его цифровая подпись удаляется. Однако, если на компьютере установлен действующий цифровой сертификат, проект макроса будет автоматически переподписываться при сохранении. Чтобы предотвратить случайное изменение данного макроса и порчи подписи другими его пользователями, заблокируйте проект макроса перед тем, как подписать его. Цифровая подпись гарантирует только безопасность этого проекта. Она не гарантирует ваше авторство для данного проекта. Поэтому блокирование макроса не запрещает другому пользователю замену вашей цифровой подписи собственной. Администраторы предприятий должны переподписывать шаблоны и надстройки, чтобы полностью контролировать их использование на компьютерах пользователей.

При создании настройки, добавляющей код программы в проект макроса, эта надстройка должна определять наличие в проекте цифровой подписи и оповещать пользователя об изменении подписанного проекта перед выполнением этого изменения.

Где можно получить сертификаты

Цифровой сертификат можно получить в коммерческой службе сертификации, например VeriSign, Inc., у администратора внутренней безопасности или у специалиста другой службы информационных технологий. Цифровую подпись также можно поставить самому, запустив служебную программу Selfcert.exe.

Примечание. Поскольку самостоятельно созданный цифровой сертификат не был выпущен формальной службой сертификации, макропроекты, подписанные с помощью такого сертификата, рассматриваются как проекты с автоматическим добавлением подписи. Политика организации по использованию возможностей цифровых подписей на данном предприятии может привести к запрещению использования такого сертификата или невозможности запуска другими пользователями макросов с автоматически добавленной подписью из соображений безопасности.

Коммерческие службы сертификации

Для получения цифрового сертификата в коммерческой службе сертификации, например VeriSign, Inc., необходимо подать заявку в эту службу.

Сведения о службах сертификации, обслуживающих продукты корпорации Microsoft.

Примечание. Гиперссылка данного раздела ведет в Интернет. Вы можете вернуться в справку в любой момент.

В зависимости от статуса разработчика программного обеспечения может быть выдан сертификат класса 2 или класса 3.

Класс 2. Этот класс цифровых сертификатов разработан для индивидуальных разработчиков программного обеспечения. Он обеспечивает гарантии подлинности индивидуального издателя.
Класс 3. Этот класс цифровых сертификатов разработан для компаний и других организаций, которые издают программное обеспечение. Он обеспечивает гарантии подлинности организации-издателя. Цифровой сертификат класса 3 предназначен для представления уровня гарантии, обеспечиваемого сегодня каналами розничной продажи программного обеспечения. Претендент на цифровой сертификат класса 3 также должен обладать уровнем финансовой стабильности, определяемым по рейтингам финансовой службы Dun & Bradstreet.

Цифровой сертификат сопровождается инструкциями по его установке на компьютере, используемом для подписи приложений Microsoft Office.

Внутренние службы сертификации

В некоторых организациях или компаниях может иметься администратор безопасности или отдел, выполняющий функции службы сертификации и использующий средства Microsoft Certificate Server. Microsoft Certificate Server может функционировать как отдельная служба сертификации или быть частью иерархии службы сертификации. В зависимости от способа использования цифровой подписи внутри организации можно подписывать проекты макросов цифровым сертификатом внутренней службы сертификации или подписывать проект у администратора утвержденным сертификатом. Сведения о политике организации можно получить у сетевого администратора или в отделе информационных технологий.

О защите файлов от макровирусов

Макровирусы — это компьютерные вирусы, которые хранятся в макросах внутри файлов, шаблонов или настроек. Для наилучшей защиты от макровирусов необходимо приобрести и установить специальное антивирусное программное обеспечение.

Дополнительные сведения об использовании антивирусного программного обеспечения с Microsoft Office XP см. на веб-узле Microsoft Office.

Чтобы снизить риск заражения файлов Microsoft Office макровирусами, установите высокий или средний уровень безопасности и используйте цифровые подписи.

Уровни безопасности для макросов

Существуют следующие уровни безопасности, помогающие снизить риск заражения макровирусами.

Высокая. Разрешается выполнение только макросов, имеющих цифровую подпись и полученных из надежных источников. Доверять следует только ответственным источникам, выполняющим перед подписанием макросов их проверку антивирусным сканером. Выполнение неподписанных макросов автоматически запрещается, и файл открывается без каких-либо предупреждений.
Средняя. При обнаружении макроса из источника, не входящего в список надежных (см. ниже) выводится предупреждение. При открытии файла пользователь может разрешить или запретить выполнение макросов. Если файл может содержать вирус, выполнение макросов следует отключить.
Низкая. Этот уровень безопасности следует выбирать только при полной уверенности в безопасности всех открываемых файлов и надстроек, поскольку он отключает защиту от макровирусов и автоматически разрешает выполнение макросов при открытии файлов.

По умолчанию задан высокий уровень безопасности. Когда задан средний или высокий уровень безопасности, пользователь может управлять списком надежных источников макросов. При открытии файлов или загрузке надстроек, содержащих макросы, разработанные любым из надежных источников, выполнение этих макросов автоматически разрешается.

Цифровые подписи

Цифровая подпись на макросе подобна сургучной печати на конверте — она подтверждает, что макрос получен от подписавшего его разработчика и не был изменен.

При открытии файла или загрузке надстройки, содержащей макрос с цифровой подписью, цифровая подпись появляется на компьютере как сертификат. В сертификате указан источник макроса, а также дополнительные сведения об идентификации и целостности этого источника. Цифровая подпись может и не гарантировать безопасность макроса, поэтому сам пользователь должен принять решение о доверии макросу с цифровой подписью. Например, можно доверять макросу, подписанному знакомым человеком или хорошо известной организацией. При отсутствии уверенности в надежности источника файла или надстройки, содержащей макрос с цифровой подписью, перед включением макросов внимательно изучите источник, а лучше отключите выполнение макросов в целях безопасности. Если макросам из определенного источника всегда можно доверять, при открытии файла или загрузке надстройки можно добавить их разработчика в список надежных источников.

Разработчики могут добавлять к макросам цифровые подписи в редакторе Visual Basic.

Список надежных источников

При открытии файла, содержащего подписанные макросы, выводится запрос о том, следует ли считать надежными все макросы, получаемые из данного источника. В случае утвердительного ответа владелец сертификата добавляется в список надежных источников. Перед принятием такого решения следует изучить цифровой сертификат, в частности просмотреть поля Кому выдан и Кем выдан, чтобы определить, является ли источник сертификата надежным, а затем по значению поля Действителен с определить, является ли сертификат текущим. Сертификат может также содержать такие сведения как адрес электронной почты или веб-узла пользователя, получающего этот сертификат.

После добавления частного лица (или организации) в список надежных источников Microsoft Office разрешает выполнение макросов, подписанных этим надежным источником, без вывода предупреждения системы безопасности. Однако записи из списка надежных источников можно удалять.

Предупреждения об установленных шаблонах и надстройках

При открытии шаблона или загрузке надстройки из папки Startup выполнение макросов, содержащихся в файле, может быть автоматически разрешено. Для получения предупреждений об этих макросах можно снять флажок Доверять всем установленным надстройкам и шаблонам. Текст предупреждения варьируется в зависимости от выбранного уровня безопасности.

Изменение уровня безопасности для защиты от макровирусов

В меню Сервис выберите команду Параметры.
Откройте вкладку Безопасность.
В группе Безопасность макросов нажмите кнопку Безопасность макросов.
Откройте вкладку Уровень безопасности, а затем выберите нужный уровень безопасности.

Уровни безопасности

В данном разделе описывается действие антивирусной защиты при различных условиях и уровнях безопасности, которые устанавливаются на вкладке Уровень безопасности диалогового окна Безопасность (меню Сервис, подменю Макрос). Если на компьютере установлено антивирусное программное обеспечение, работающее с Microsoft Office XP, то при любых настройках безопасности файлы, содержащие макросы, перед открытием проверяются на наличие известных вирусов.

Высокий уровень

Неподписанные макросы

Выполнение макросов автоматически запрещается, затем файл открывается.

Подписанные макросы

Порядок обработки подписанных макросов определяется источником макроса и состоянием подписи.

Надежный источник. Подпись верна.

Выполнение макросов автоматически разрешается, затем файл открывается.

Неизвестный автор. Подпись верна.

Выводится диалоговое окно со сведениями о сертификате. Выполнение макросов может быть разрешено только в том случае, если пользователь укажет, что он доверяет автору и центру сертификации. Администратор сети может заблокировать список надежных источников, чтобы запретить пользователям добавлять в этот список новых авторов; в этом случае выполнение макросов этих авторов запрещается.

Любой автор. Подпись неверна, вероятны вирусы.

Пользователь получает предупреждение о том, что макросы, вероятно, заражены вирусами. Выполнение макросов автоматически запрещается.

Любой автор. Проверка подписи невозможна из-за отсутствия общего ключа, либо из-за несовместимого метода шифрования.

Пользователь предупреждается о невозможности проверки подписи, выполнение макросов автоматически запрещается.

Любой автор. подпись сделана после истечения срока действия сертификата, либо после отзыва сертификата.

Пользователь предупреждается об истечении срока действия сертификата. Выполнение макросов автоматически запрещается.

Средний уровень

Неподписанные макросы

Пользователю предлагается выбор: разрешить или запретить выполнение макросов.

Подписанные макросы

Порядок обработки подписанных макросов определяется источником макроса и состоянием подписи.

Надежный источник. Подпись верна.

Выполнение макросов автоматически разрешается, затем файл открывается.

Неизвестный автор. Подпись верна.

Выводится диалоговое окно со сведениями о сертификате. Пользователю предлагается выбор: запретить или разрешить выполнение макросов; доверять или не доверять автору макросов и центру сертификации.

Любой автор. Подпись неверна, вероятны вирусы.

Любой автор. подпись сделана после истечения срока действия сертификата, либо после отзыва сертификата.

Пользователь предупреждается об истечении срока действия сертификата. Предлагается выбор: запретить или разрешить выполнение макросов.

Низкий уровень

При низком уровне безопасности все макросы расцениваются одинаково, независимо от происхождения или состояния сертификата. Сообщения и приглашения не выводятся. Выполнение макросов автоматически разрешается. Низкий уровень безопасности следует использовать только при наличии уверенности в надежности источников всех макросов в файлах.

Изменение списка надежных источников макросов

Для выполнения приведенных ниже процедур на компьютере должно быть установлено приложение Microsoft Internet Explorer версии 4.0 или более поздней.

Выполните одну из следующих процедур.

Добавление разработчика макросов в список надежных источников

Если это еще не сделано, установите средний или высокий уровень безопасности макросов.

Инструкции
1. В меню Сервис выберите команду Параметры.
2. Откройте вкладку Безопасность.
3. В группе Безопасность макросов нажмите кнопку Безопасность макросов.
4. Откройте вкладку Уровень безопасности, а затем выберите нужный уровень безопасности.
Откройте файл или загрузите надстройку, содержащую макросы, заверенные разработчиком, которого требуется добавить в список.
В диалоговом окне Предупреждение системы безопасности установите флажок Всегда доверять макросам из этого источника.

Примечание. Если в диалоговом окне Предупреждение системы безопасности не отображается флажок Всегда доверять макросам из этого источника, значит макросы не имеют цифровой подписи. Без цифровой подписи добавить разработчика макросов в список надежных источников невозможно.

Удаление разработчика макроса из списка надежных источников

В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
В группе Безопасность макросов нажмите кнопку Безопасность макросов.
Откройте вкладку Надежные источники.
Выделите источник, который требуется удалить из списка.
Нажмите кнопку Удалить.

Предупреждение об установленных шаблонах и надстройках

В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.
В группе Безопасность макросов нажмите кнопку Безопасность макросов.
Откройте вкладку Надежные источники.
Снимите флажок Доверять всем установленным надстройкам и шаблонам.