駭客可能會利用載入項進行惡意破壞,這一點與宏和 ActiveX 控制元件類似。由於許多載入項不僅僅源自 Microsoft,因此載入項需要滿足特定條件後,才會被視為可信。信任中心實施了下列條件:
5. 由開發人員使用數字簽名 (數字簽名:宏或文件上電子的、基於加密的安全驗證戳。此簽名確認該宏或文件來自簽發者且沒有被篡改。)對載入項進行簽名。
6. 該數字簽名有效 (有效:一種證書狀態,根據證書頒發機構的資料庫對證書進行檢查後發現它是合法的、最新的,而且沒有過期或被吊銷。由有效證書籤名且簽名後沒有更改的文件被視為有效文件。)。
7. 該數字簽名沒有過期。
8. 與該數字簽名關聯的證書是由有聲望的證書頒發機構 (CA) (證書頒發機構 (CA):一個商業組織,它頒發數字證書,跟蹤被頒發證書的人員,對證書籤名以驗證其有效性,並跟蹤被吊銷或已過期的證書。) 頒發的。
如果信任中心檢測到不符合上述條件的可能不安全的載入項,則預設情況下信任中心會禁用該程式碼,並會出現訊息欄,通知您載入項或應用程式擴充套件可能不安全。
拓展回答:
載入項預設情況下不選擇這些設定,除非您在組織中工作並且您的資訊科技 (IT) 管理員使用管理員策略更改了這些預設設定。
10. “要求受信任的釋出者簽署應用程式載入項” 如果您希望信任中心檢查包含載入項的動態連結庫 (.dll) (動態連結庫:在執行期間能從 Visual Basic 過程中呼叫、載入和連結到使用者應用程式的子程式集。) 檔案上的數字簽名 (數字簽名:宏或文件上電子的、基於加密的安全驗證戳。此簽名確認該宏或文件來自簽發者且沒有被篡改。),請選擇該選項。如果釋出者還不是受信任的 (信任:表示您是否信任證書頒發的受體(個人或組)。預設設定是“繼承頒發者的信任關係”,也就是因為對頒發者(通常是證書頒發機構)的信任而信任證書。),Office 程式不會載入該載入項,並且會出現訊息欄,顯示一條說明載入項已被禁用的通知。
11. “禁用未簽署載入項通知(程式碼將保持禁用狀態)” 此複選框只有在選中“要求受信任發行者簽署應用程式擴充套件”複選框後才可用。在某些情況下,可能未對包含載入項的動態連結庫 (.dll) (動態連結庫:在執行期間能從 Visual Basic 過程中呼叫、載入和連結到使用者應用程式的子程式集。) 檔案進行簽名。在這種情況下,將啟用由受信任的釋出者簽名的載入項,並自動禁用未簽名的載入項。
12. “禁用所有應用程式載入項(可能會影響功能)” 如果您不信任任何載入項,請選中此複選框。所有載入項將在不給出任何通知的情況下禁用,並且其他載入項複選框均不可用。
註釋 僅當您退出 Office 程式並重新啟動該程式後,此設定才會生效。
參考資料:微軟官網-Excel 載入項
駭客可能會利用載入項進行惡意破壞,這一點與宏和 ActiveX 控制元件類似。由於許多載入項不僅僅源自 Microsoft,因此載入項需要滿足特定條件後,才會被視為可信。信任中心實施了下列條件:
5. 由開發人員使用數字簽名 (數字簽名:宏或文件上電子的、基於加密的安全驗證戳。此簽名確認該宏或文件來自簽發者且沒有被篡改。)對載入項進行簽名。
6. 該數字簽名有效 (有效:一種證書狀態,根據證書頒發機構的資料庫對證書進行檢查後發現它是合法的、最新的,而且沒有過期或被吊銷。由有效證書籤名且簽名後沒有更改的文件被視為有效文件。)。
7. 該數字簽名沒有過期。
8. 與該數字簽名關聯的證書是由有聲望的證書頒發機構 (CA) (證書頒發機構 (CA):一個商業組織,它頒發數字證書,跟蹤被頒發證書的人員,對證書籤名以驗證其有效性,並跟蹤被吊銷或已過期的證書。) 頒發的。
如果信任中心檢測到不符合上述條件的可能不安全的載入項,則預設情況下信任中心會禁用該程式碼,並會出現訊息欄,通知您載入項或應用程式擴充套件可能不安全。
拓展回答:
載入項預設情況下不選擇這些設定,除非您在組織中工作並且您的資訊科技 (IT) 管理員使用管理員策略更改了這些預設設定。
10. “要求受信任的釋出者簽署應用程式載入項” 如果您希望信任中心檢查包含載入項的動態連結庫 (.dll) (動態連結庫:在執行期間能從 Visual Basic 過程中呼叫、載入和連結到使用者應用程式的子程式集。) 檔案上的數字簽名 (數字簽名:宏或文件上電子的、基於加密的安全驗證戳。此簽名確認該宏或文件來自簽發者且沒有被篡改。),請選擇該選項。如果釋出者還不是受信任的 (信任:表示您是否信任證書頒發的受體(個人或組)。預設設定是“繼承頒發者的信任關係”,也就是因為對頒發者(通常是證書頒發機構)的信任而信任證書。),Office 程式不會載入該載入項,並且會出現訊息欄,顯示一條說明載入項已被禁用的通知。
11. “禁用未簽署載入項通知(程式碼將保持禁用狀態)” 此複選框只有在選中“要求受信任發行者簽署應用程式擴充套件”複選框後才可用。在某些情況下,可能未對包含載入項的動態連結庫 (.dll) (動態連結庫:在執行期間能從 Visual Basic 過程中呼叫、載入和連結到使用者應用程式的子程式集。) 檔案進行簽名。在這種情況下,將啟用由受信任的釋出者簽名的載入項,並自動禁用未簽名的載入項。
12. “禁用所有應用程式載入項(可能會影響功能)” 如果您不信任任何載入項,請選中此複選框。所有載入項將在不給出任何通知的情況下禁用,並且其他載入項複選框均不可用。
註釋 僅當您退出 Office 程式並重新啟動該程式後,此設定才會生效。
參考資料:微軟官網-Excel 載入項