目录导读
为什么需要禁止宏自动运行?
在日常办公中,WPS Office 文档(尤其是 .docm、.xlsm、.pptm 等启用宏的文件)可能携带 VBA(Visual Basic for Applications)宏代码,宏可以自动化重复操作,提高工作效率,但同时也成为恶意软件和宏病毒的常见传播途径,黑客常将恶意宏嵌入 Word、Excel 或 PowerPoint 文档,一旦用户打开文档且宏自动运行,便可能窃取数据、安装勒索软件或控制电脑。
禁止文档自动运行宏代码是防御此类攻击的第一道防线,WPS Office 提供了多层宏安全控制机制,用户可以根据自身需求选择完全禁用、仅允许签名的宏,或为特定受信任位置开放宏运行权限,本文将结合 WPS 不同版本(个人版、专业版、教育版)的界面差异,提供最全面的禁止宏自动运行操作指南。
注意:本文以 WPS Office 2019/2021/最新版(Windows 系统)为例,Mac 版操作类似但部分菜单名称不同,后续章节会单独说明。
WPS宏安全设置入口在哪里?
在 WPS 中,宏安全设置并非直接显示在功能区,而是隐藏在“文件”菜单的“选项”或“工具”中,以下为最常见的三种入口方式:
| WPS 版本 | 入口路径 |
|---|---|
| 个人版(2019/2021/365) | 文件 → 选项 → 信任中心 → 信任中心设置 → 宏设置 |
| 专业版/企业版 | 文件 → 工具 → 宏 → 安全性(或直接出现“宏安全性”按钮) |
| 教育版(校园版) | 通常与个人版一致,部分定制版需联系管理员 |
提示:如果找不到“信任中心”,请检查是否处于“阅读模式”或“受保护视图”下,WPS 默认会对来自互联网的文档启用受保护视图,此时宏自动被禁用,需要手动退出受保护视图才能更改宏设置。
详细步骤:手动禁止宏自动运行
1 打开WPS软件(以WPS文字为例)
启动 WPS 文字(Word 组件)、WPS 表格(Excel 组件)或 WPS 演示(PowerPoint 组件),注意:宏设置是独立于软件组件的,但在 WPS 中,修改任意组件的宏设置会全局生效(后续会统一应用)。
2 进入信任中心
- 点击左上角的 “文件”(File)菜单。
- 在左侧竖栏中点击 “选项”(Options)。
- 在弹出的“选项”对话框中,选择 “信任中心”(Trust Center)。
- 点击右侧的 “信任中心设置”(Trust Center Settings)按钮。
3 配置宏设置
在“信任中心”对话框中,选择 “宏设置”(Macro Settings),你会看到四个选项:
| 选项 | 描述 | 推荐度 |
|---|---|---|
| 禁用所有宏而不通知 | 所有宏(包括受信任的)都不会运行,且不提示用户,该选项最安全,但可能导致正常带宏的文档功能失效。 | ★★★★★(最安全) |
| 禁用所有宏并发出通知 | 宏被禁用,但打开文档时会弹出黄色通知栏,提示宏已被禁用,用户可点击“启用宏”临时允许,兼顾安全与灵活性。 | ★★★★★(推荐) |
| 启用所有宏(不推荐) | 运行所有宏,包括来源不明的,仅建议用于调试或完全信任的内部网络。 | ★(高危) |
| 启用宏但忽略数字签名的宏 | 仅运行拥有有效数字签名的宏,但忽略签名验证失败的情况,实际安全级别较低,不推荐。 |
最佳实践:选择 “禁用所有宏并发出通知”,这样既能防止恶意宏自动运行,又能在需要时手动启用某个已知安全的宏。
4 额外保护:设置受信任位置
若你经常使用某些内部文档(如公司表单)且其中包含必须运行的宏,可以将这些文档所在的文件夹添加为“受信任位置”,从而绕过全局宏禁用规则。
- 在“信任中心”中选择 “受信任位置”(Trusted Locations)。
- 点击 “添加新位置”,浏览并选择文件夹路径,勾选 “同时信任此位置的子文件夹”(可选)。
- 确定后,该文件夹内的文档在打开时宏会自动启用(即使全局设置为禁用),但前提是宏本身未被数字签名或未被信任中心单独拒绝。
5 确认并生效
点击“确定”关闭所有对话框,WPS 会立即应用新设置,无需重启软件,你可以打开一个包含宏的文档测试效果:若设置正确,文档打开后应该不会自动运行宏,且可能显示安全警告(视选项而定)。
针对WPS表格/演示的注意事项:宏设置是全局的,因此在WPS文字中修改后,表格和演示组件也会同步,但若你发现无效,请确保三个组件都单独打开检查一遍(极少数版本存在同步Bug)。
通过组策略或注册表批量禁用(企业版)
对于企业 IT 管理员或需要批量管理多台电脑的用户,手动修改每台电脑的宏设置效率低下,WPS 专业版/企业版支持通过组策略 (Group Policy) 或注册表 (Registry) 进行集中配置。
1 组策略方式(适用于域环境)
- 下载 WPS Office 组策略管理模板(.adm/.admx 文件),通常可在 WPS 官方技术文档或企业部署包中找到。
- 将模板导入到本地组策略编辑器(gpedit.msc)或域控制器中。
- 导航至:计算机配置 → 管理模板 → WPS Office → 安全设置 → 宏设置。
- 启用策略并选择“禁用所有宏而不通知”或“禁用所有宏并发出通知”。
- 通过组策略刷新(gpupdate /force)即可强制所有客户端生效。
2 注册表方式(适用于非域环境或临时期限)
打开注册表编辑器(regedit),定位到:
HKEY_CURRENT_USER\Software\Kingsoft\Office\Common\VBA或(结合 WPS 版本,路径可能略有差异,最通用的是):
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\WPS\Security注意:WPS 的宏设置注册表键名并非官方公开,部分版本存储于:
HKEY_CURRENT_USER\Software\Kingsoft\Office\KPSSecurity具体方法建议参考 WPS 企业部署手册,以常见路径为例,创建一个 DWORD 值:
- 值名称:
VbaSecurity或MacroSettings - 数值数据:
3(禁用所有宏而不通知),4(禁用并通知),1(启用所有宏)。
修改后需要重启 WPS 软件。
警告:错误修改注册表可能导致 WPS 异常,务必先备份注册表。
常见问题与解答(QA)
Q1:我按照步骤设置了“禁用所有宏并发出通知”,为什么打开文档时没有任何通知?
A:可能原因:①该文档本身不包含宏(请检查文件扩展名是否为 .docm/.xlsm);②文档处于“受保护视图”下,受保护视图会强制禁用宏且不触发通知,你可以关闭受保护视图(文件→选项→信任中心→受保护视图→取消勾选相应选项),注意:禁用受保护视图会降低安全性,建议仅对可靠来源文档操作。
Q2:我需要临时运行一个有宏的文档,但宏被禁用了,怎么启用?
A:如果你设置了“禁用所有宏并发出通知”,文档打开后顶部会出现黄色安全警告栏,点击“启用宏”即可,如果设置的是“禁用所有宏而不通知”,则必须临时修改宏设置为“启用所有宏”或“启用宏并发出通知”,在运行完宏后再改回来,更推荐的方法是:将该文档所在文件夹添加为“受信任位置”,这样未来打开时宏自动启用。
Q3:WPS 的宏设置和 Microsoft Office 的宏设置一样吗?
A:底层逻辑类似,但界面位置不同,Office 的宏设置在“文件→选项→信任中心→宏设置”,WPS 也基本相同,WPS 的信任中心中增加了“受保护视图”等 WPS 特有的安全功能,WPS 个人版可能部分选项名称与 Office 略有差异(如“启用所有宏”在 WPS 中可能显示为“启用所有宏(可能危险)”)。
Q4:我使用的是 WPS Mac 版,怎么禁止宏自动运行?
A:WPS Mac 版界面与 Windows 版不同,打开 WPS,点击顶部菜单栏的“WPS Office” → “偏好设置” → “安全性” → “宏安全性”,选择“禁用所有宏而不通知”或“禁用所有宏并发出通知”,Mac 版同样支持受信任位置设置。
Q5:公司电脑有 IT 管理员,我自己改了宏设置但重启后又还原了?
A:这通常是因为企业通过组策略或域策略强制覆盖了用户设置,你可以联系 IT 部门申请将你的电脑从组策略排除,或请求他们统一调整宏安全策略,IT 策略设置为“禁用所有宏而不通知”,你个人是无法临时启用的。
Q6:我禁用了宏后,一些正常模板无法使用(WPS 自带的简历模板),怎么办?
A:WPS 自带的内置模板通常不包含 VBA 宏,如果某些模板确实需要宏才能正常显示,可以尝试两个方法:①将该模板文件复制到受信任位置;②临时将宏设置改为“启用所有宏”,使用完后再改回,不过建议优先使用 WPS 官方模板库中的无宏版本。
Q7:如何检查一个文档是否含有宏?
A:在 WPS 中打开文档,点击“开发工具”选项卡(如果未显示,请右键单击功能区空白处选择“自定义功能区”,勾选“开发工具”),点击“宏”按钮,会列出文档中所有宏,如果列表为空,则说明无宏,查看文件扩展名,.doc/.xlsx/.pptx 通常不含宏,而 .docm/.xlsm/.pptm 含有宏。
Q8:WPS 中宏的数字签名如何管理?
A:在信任中心 → “宏设置”中可以选择“启用宏但忽略数字签名的宏”,若要严格验证数字签名,需在“信任中心” → “受信任的发布者”中添加签名证书,WPS 不支持像 Office 那样自动下载数字签名证书,需手动导入,一般用户不建议使用此选项,因为签名验证极易被绕过。
总结与安全建议
禁止 WPS 文档自动运行宏代码是保障办公安全的核心操作,通过本文步骤,你可以轻松完成配置:
- 个人用户:推荐选择“禁用所有宏并发出通知”,并配合受信任位置管理常用宏文件。
- 企业管理员:利用组策略或注册表批量强制“禁用所有宏而不通知”,同时为内部分发模板设置受信任位置。
- 日常习惯:不随意打开来历不明的 .docm/.xlsm 文件;即使文档来自熟人,也要确认其无恶意宏后再手动启用;定期更新 WPS 至最新版本以修复安全漏洞。
宏本身是强大的工具,但安全使用它才是效率与防护的平衡点,希望本指南能帮助你彻底掌控 WPS 中的宏运行权限。
附:常见宏病毒特征
如果文档包含宏且弹出异常警告(如“此文档包含可能危险的宏,是否启用?”),请警惕以下行为:文档要求你“启用内容”才能查看内容、文档来自未知邮件附件、宏名称看起来像乱码(如“Auto_Open”“AutoExec”),遇到这种情况,直接单击“禁用宏”并扫描文档。
你已经具备完全禁止 WPS 文档自动运行宏代码的能力,立即检查你的 WPS 设置,让恶意宏无处遁形。
标签: 禁止宏设置
