Защита от макросов в 2010 excel

В Excel вы можете изменять параметры безопасности макросов, определяя, какие макросы и при каких обстоятельствах должны выполняться при открытии книги. Например, можно разрешить выполнение макроса в зависимости от наличия цифровой подписи надежного разработчика.

Дополнительные сведения о параметрах безопасности макросов в документах Microsoft Office см. в статье Включение и отключение макросов в файлах Office.

Ниже приведен список различных параметров безопасности макросов. Если установлена антивирусная программа, работающая с Microsoft 365, то помимо всех параметров книга, содержащая макросы, перед открытием проверяется также на наличие известных вирусов.

• Отключить все макросы без уведомления. Выберите этот параметр, если не доверяете макросам. Все макросы в документе и предупреждения о безопасности макросов отключаются. Если у вас есть документы, содержащие неподписанные макросы, которым вы доверяете, эти документы можно поместить в надежное расположение. Документы из надежных расположений разрешается выполнять без проверки системой центра управления безопасностью.

• Отключить все макросы с уведомлением. Этот параметр задан по умолчанию. Выберите этот вариант, если хотите отключить макросы, но при этом получать предупреждения о безопасности, если макросы есть. Так вы можете в каждом конкретном случае решать, стоит ли включать эти макросы.

• Отключить все макросы кроме макросов с цифровой подписью. Этот параметр подобен параметру Отключить все макросы с уведомлением, не считая того, что макрос с цифровой подписью надежного издателя может выполняться, если вы уже доверяете этому издателю. Если издатель не считается надежным, вы получаете уведомление. Так вы можете выбрать, следует ли включить эти подписанные макросы и выразить доверие издателю. Все макросы без подписи отключаются без уведомления.

• Включить все макросы (не рекомендуется, возможен запуск опасной программы). Выберите этот параметр, чтобы разрешить выполнение всех макросов. В таком случае ваш компьютер становится уязвимым для потенциально опасного кода, поэтому этот вариант не рекомендуется.

• Доверять доступ к объектной модели проектов VBA    Этот параметр используется для разработчиков и используется для преднамеренной блокировки или блокировки программного доступа к объектной модели VBA из любого клиента автоматизации. Другими словами, он обеспечивает параметр безопасности для кода, который создается для автоматизации программы Office и программного управления средой и объектной моделью Microsoft Visual Basic для приложений (VBA). Этот параметр настраивается для каждого пользователя и каждого приложения и по умолчанию не имеет доступа. Этот параметр безопасности затрудняет несанкционированный доступ к созданию кода «саморекопирования», который может навредить системам конечных пользователей. Чтобы любой клиент автоматизации мог получить доступ к объектной модели VBA программным путем, пользователь, работающий с кодом, должен явно предоставить доступ. Чтобы включить доступ, выберите этот квадрат.

В Office используется технология Microsoft Authenticode, позволяющая создателям макросов добавлять цифровую подпись в файл или проект макроса. Сертификат, используемый для создания подписи, подтверждает, что макрос или документ создан автором подписи, а подпись подтверждает, что макрос или документ не был изменен.

Установив свой цифровой сертификат, вы можете подписывать файлы и макросы.

Получение цифрового сертификата для подписания

Цифровой сертификат можно получить в коммерческом центре сертификации (ЦС) или у администратора безопасности локальной сети либо ИТ-специалиста.

Дополнительные сведения о центрах сертификации, обслуживающих продукты Майкрософт, см. в списке участников программы корневых сертификатов Майкрософт.

Создание своего самозаверяющего цифрового сертификата

С помощью программы Selfcert.exe вы можете создать свой самозаверяющий сертификат.

Примечание: Поскольку созданный вами цифровой сертификат не выдается официальным доверенным центром сертификации, макросы, подписанные с помощью такого сертификата, называют макросами с собственной подписью. В Microsoft Office самозаверяющие сертификаты считаются надежными только на том компьютере, на котором они добавлены в хранилище личных сертификатов.

Дополнительные сведения о добавлении цифровой подписи к макросам см. в статье Подписание макроса.

Изменение параметров безопасности макросов

Вы можете изменять параметры безопасности макросов в центре управления безопасностью, если только системный администратор в вашей организации не запретил это, изменив настройки по умолчанию.

1. На вкладке Разработчик в группе Код нажмите кнопку Безопасность макросов.

   

   Чтобы включить вкладку «Разработчик», см. раздел Отображение вкладки «Разработчик».

2. В категории Параметры макросов в разделе Параметры макросов выберите нужный вариант.

   Примечание: Все изменения, внесенные в категории Параметры макросов в Excel, применяются только к Excel и не влияют на другие приложения Microsoft Office.

Доступ к центру управления безопасностью также можно получить из окна «Параметры Excel». Для этого нажмите кнопку Параметры (Excel 2010–2016) или кнопку Microsoft Office (Excel 2007), а затем выберите центр управления > Центр управления Параметры >Макрос Параметры.

Дополнительные сведения о безопасности макросов см. в следующих статьях:

• Добавление, удаление и изменение надежного расположения

• Добавление, удаление и просмотр надежного издателя

• Включение и отключение макросов в файлах Office

• Включение и отключение предупреждений системы безопасности о ссылках и файлах с подозрительных веб-сайтов

• Просмотр параметров в центре управления безопасностью

Устранение неполадок

Не удается изменить параметры безопасности макросов

Некоторые пользователи не могут изменять параметры центра управления безопасностью из-за групповых политик безопасности в их организациях. В таких случаях необходимо обратиться к ИТ-администратору организации.

Что случилось с параметрами безопасности «Очень высокий», «Высокий», «Средний» и «Низкий»?

Параметр Excel 2003	Эквивалент в Excel 2007/2010/2013/2016	Дополнительные сведения
Очень высокий	Отключить все макросы без уведомления	В Excel 2003 макросы VBA выполняются только при условии, что выбран параметр «Доверять всем установленным надстройкам и шаблонам» (в Excel 2003 на вкладке «Надежные издатели» в диалоговом окне «Безопасность») и макросы (с подписью или без) хранятся в определенной надежной папке на жестком диске пользователя. Если эти условия не соблюдены, то при использовании параметра «Очень высокий» макросы VBA не выполняются в Excel 2003.
Высокий	Отключить все макросы кроме макросов с цифровой подписью	В Excel 2003 могут выполняться только исполняемые файлы (EXE или COM), подписанные утвержденным надежным источником (то есть имеющие сертификат). В противном случае все исполняемые модули, связанные с документами или внедренные в них, автоматически отключаются без предупреждения, когда пользователь открывает документы. При установке всех приложений Office 2003 по умолчанию задается параметр «Высокий».
Средний	Отключить все макросы с уведомлением	В Excel 2003 пользователям при открытии документа предлагается включить или отключить исполняемые модули. На этом уровне необходимо принять сертификат для каждого исполняемого модуля, добавив сертификат в соответствующий сегмент реестра на компьютере под управлением Windows. Последующие запросы на выполнение макроса от надежного источника принимаются автоматически (исполняемые модули выполняются без предварительного запроса пользователя).
Низкий	Включить все макросы (не рекомендуется, возможен запуск опасной программы)	В Excel 2003 все макросы выполняются без ограничений. Этот уровень безопасности не защищает от вредоносных программ, не позволяет принимать сертификаты и не считается безопасным в целом. Этот уровень использовать не рекомендуется.

Дополнительные сведения

Вы всегда можете задать вопрос специалисту Excel Tech Community или попросить помощи в сообществе Answers community.

К началу страницы

Риск безопасности и блокировка макросов

Microsoft Excel всегда с подозрением относился к файлам с макросами — особенно если они скачаны из какого-нибудь ненадежного источника , например, из интернета. И это вполне оправданно и понятно — макровирусы никто не отменял. Выражалось это в появлении примерно такого сообщения при открытии книги:

Однако с недавних (обновления марта-апреля 2022 года) пор всё стало более сурово:

Поменялся не только цвет предупреждения с жёлтого на красный, но и — что гораздо печальнее — пропала кнопка Включить содержимое (Enable content), позволявшая разблокировать макросы, если они вам всё-таки нужны. Нажатие же на кнопку Дополнительные сведения ничего не разрешает, а лишь приводит вас на сайт со справкой Microsoft по этой теме. 

Попытки выключить макросы стандартным образом через вкладку Разработчик — Безопасность макросов (Developer — Macro Security) тоже ни к чему не приводят — блокировка не снимается:

Что же делать, если макросы в скачанном файле вам нужны для работы и необходимо их разблокировать?

Способ 1. Снятие блокировки в свойствах файла

Щёлкаем по файлу правой кнопкой мыши и выбираем команду Свойства (Properties). В открывшемся окне включаем галочку Разблокировать (Unblock):

Жмём на ОК и проблема решена. Но это придется делать с каждым файлом персонально.

Способ 2. Доверенные расположения

Другой способ заключается в добавлении папки, где лежат ваши книги с заблокированными в них макросами в список надёжных расположений, т.е. источников, которым Excel априори доверяет. Тогда не придется разблокировать каждый файл в отдельности.

Для этого идём в Файл — Параметры — Центр управления безопасностью — Параметры центра управления безопасностью — Доверенные расположения (File — Options — Trust Center — Trust Center Settings — Trusted Locations):

Жмём кнопку Добавить новое расположение и указываем папку с файлами. Затем давим на все ОК и перезапускаем Excel, чтобы сделанная настройка вступила в силу.

Вот и всё — и наши макросы опять в строю

Ссылки по теме

• Как использовать Личную Книгу Макросов (Personal MacroWorkbook)
• Что такое макросы и как их применять, запускать и копировать

Макросы – это инструмент для создания команд в приложении Microsoft Excel, которые позволяют значительно сократить время на выполнение задач, автоматизировав процесс. Но, в то же время, макросы являются источником уязвимости, которой могут воспользоваться злоумышленники. Поэтому, пользователь на свой страх и риск должен решить применять данную возможность в конкретном случае, или нет. Например, если он не уверен в благонадежности открываемого файла, то лучше макросами не пользоваться, ведь они могут послужить причиной заражения компьютера вредоносным кодом. Учитывая это, разработчики предоставили возможность пользователю самому решать вопрос включения и отключения макросов.

Включение и отключение макросов через меню разработчика

Основное внимание мы уделим процедуре включения и отключения макросов в самой популярной и распространённой на сегодня версии программы — Excel 2010. Потом, более бегло поговорим о том, как это сделать в других версиях приложения.

Включить или отключить макросы в Microsoft Excel можно через меню разработчика. Но, проблема состоит в том, что по умолчанию данное меню отключено. Чтобы его включить, переходим во вкладку «Файл». Далее, кликаем по пункту «Параметры».

В открывшемся окне параметров, переходим в раздел «Настройка ленты». В правой части окна данного раздела устанавливаем галочку около пункта «Разработчик». Жмем на кнопку «OK».

После этого, на ленте появляется вкладка «Разработчик».

Переходим во вкладку «Разработчик». В самой правой части ленты расположен блок настроек «Макросы». Чтобы включить или отключить макросы, кликаем по кнопке «Безопасность макросов».

Открывается окно центра управления безопасностью в разделе «Макросы». Для того, чтобы включить макросы, переставляем переключатель в позицию «Включить все макросы». Правда, данное действие разработчик не рекомендует выполнять в целях безопасности. Так что, всё выполняется на свой страх и риск. Жмем на кнопку «OK», которая расположена в нижнем правом углу окна.

Отключаются макросы тоже в этом же окне. Но, существует три варианта отключения, один из которых пользователь должен выбрать в соответствии с ожидаемым уровнем риска:

1. Отключить все макросы без уведомления;
2. Отключить все макросы с уведомлением;
3. Отключить все макросы, кроме макросов с цифровой подписью.

В последнем случае, макросы, у которых будет иметься цифровая подпись, смогут выполнять задачи. Не забываем жать на кнопку «OK».

Включение и отключение макросов через параметры программы

Существует ещё один способ включения и отключения макросов. Прежде всего, переходим в раздел «Файл», и там жмем на кнопку «Параметры», как и в случае включения меню разработчика, о чем мы говорили выше. Но, в открывшемся окне параметров, переходим не в пункт «Настройка ленты», а в пункт «Центр управления безопасностью». Кликаем по кнопке «Параметры центра управления безопасностью».

Открывается то же самое окно Центра управления безопасностью, в которое мы переходили через меню разработчика. Переходим в раздел «Параметры макросов», и там включаем или отключаем макросы тем же способом, как делали это в прошлый раз.

Включение и отключение макросов в других версиях Excel

В других версиях программы Excel процедура отключения макросов несколько отличается от указанного выше алгоритма.

В более новой, но менее распространенной версии программы Excel 2013, несмотря на некоторую разницу в интерфейсе приложения, процедура включения и отключения макросов происходит по тому же алгоритму, который был описан выше, а вот у более ранних версий он несколько отличается.

Для того, чтобы включить или отключить макросы в программе Excel 2007, нужно сразу кликнуть по логотипу Microsoft Office в верхнем левом углу окна, а затем в нижней части открывшейся страницы нажать на кнопку «Параметры». Далее, открывается окно Центра управления безопасностью, и дальнейшие действия по включению и отключению макросов практически ничем не отличаются от описанных для Excel 2010.

В версии Excel 2007 достаточно просто последовательно перейти по пунктам меню «Сервис», «Макрос» и «Безопасность». После этого, откроется окно, в котором нужно выбрать один из уровней безопасность работы макросов: «Очень высокая», «Высокая», «Средняя» и «Низкая». Эти параметры соответствуют пунктам параметров макросов более поздних версий.

Как видим, включить макросы в последних версиях программы Excel несколько сложнее, чем это было в предыдущих версиях приложения. Это связано с политикой разработчика на увеличение уровня безопасности пользователя. Таким образом, макросы может включить только более или менее «продвинутый» пользователь, который способен объективно оценить риски от выполняемых действий.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Попытка запустить макрос на воспроизведение может оказаться неудачной. Самая распространенная причина того, что после записи макрос не работает заключается в системе безопасности, но давайте по порядку.

Система безопасности Microsoft Office

Microsoft Office снабжен своей собственной системой безопасности. Задача этой системы заключается в противодействии макровирусам. Макровирусы – это вредоносные программы, написанные на языке VBA. Для своего распространения и перемещения от одного зараженного файла к другому макровирусы используют возможности языка программирования. Наибольшее распространение получили макровирусы, созданные для MS Word и MS Excel. Макровирусы — это главная проблема, которую создал язык программирования VBA, встроенный в офисные программы. Безопасная работа с макросами заключается в соблюдении простого правила: запрещать выполнение макросов, если их назначение Вам не известно.

При открытии документа, содержащего подозрительный (неизвестный) макрос, система безопасности с настройками, установленными по умолчанию, этот макрос блокирует и выводит предупреждающее сообщение.

Уровни безопасности

В системе безопасности предусмотрено четыре уровня защиты, для того чтобы их увидеть в MS Word 2003 либо MS Excel 2003, зайдем в меню Сервис/Макрос/Безопасность

Для просмотра уровней системы безопасности в MS Word 2007 и MS Excel 2007 нажимаем кнопку Microsoft Office , далее кнопку Параметры Word (Excel)/Центр управления безопасностью/Параметры центра управления безопасностью, после чего появится окно настройки параметров макросов. Описания уровней безопасности говорят сами за себя.

Уже замечено, что оптимальное соотношение между удобством и безопасностью при работе с макросами, достигается выбором второго пункта, который и установлен по умолчанию — «Отключить все макросы с уведомлением». В этом случае при запуске файлов, содержащих макросы, система выдает предупреждающее сообщение, а Вы в свою очередь на выбор можете либо подтвердить отключение макросов, либо разрешить им выполняться. Если подобные сообщения системы безопасности покажутся вам слишком назойливыми, можно выбрать опцию «Включить все макросы», что не рекомендуется системой безопасности. Так вы ставите вашу систему под угрозу. Даже используя антивирусное программное обеспечение, не следует забывать о потенциальной опасности макровирусов. Теперь Вы знаете о плюсах и минусах разных уровней системы безопасности и поработав какое-то время с макросами, сможете выбрать для себя наиболее удобный из предложенных вариантов. Выбор уровня защиты зависит только от Вас.

Цифровые подписи макросов

Особый интерес в окне «Центр управления безопасностью» представляет опция «Отключить все макросы кроме макросов с цифровой подписью». Выбрав эту опцию, Вы сможете спокойно запускать макросы, которые вы создали и подписали сами. Также можно использовать «Надежные расположения», где Вы можете хранить проверенные и надежные макросы и надстройки.

Надежные расположения

Добавлю несколько слов о разделе «Надежные расположения». В этом разделе прописываются пути к папкам, которые считаются надежными источниками для открытия файлов. Надежные расположения можно добавлять, удалять, изменять и отключать. Использование надежных расположений также снизит вероятность возникновения проблем при выполнении макросов. Добавляются надежные расположения в параметрах центра управления безопасностью. На видео показано как добавить надежные расположения в Microsoft Excel 2013 , но в других версиях и в других приложениях всё делается аналогично.

Настройка доступа к объектной модели VBA

И еще один нюанс, для корректной работы макросов и надстроек нужно установить доверие к объектной модели проектов VBA. Сделать это можно следующим образом:

Для приложений Office 2003 – Сервис/Макрос/Безопасность/Надежные издатели/Доверять доступ к Visual Basic Project

Для приложений Office 2007 – Меню/Параметры/Центр управления безопасностью/Параметры центра управления безопасностью/Параметры макросов/Доверять доступ к объектной модели проектов VBA (установить галочку).

В приложениях пакета MS Office 2010 расположение центра управления безопасностью, аналогично расположению его в версии 2007, с той лишь разницей, что кнопка Office изменена на вкладку с названием «Файл», выделенную зеленым цветом.

Таким образом, большую часть проблем связанных с работоспособностью макросов решит установка опции «Доверять доступ к проектам VBA» и некоторое снижение уровня безопасности.

Microsoft Excel – это популярное для работы с таблицами приложение, используемое в офисах и дом.

Microsoft Excel – это популярное для работы с таблицами приложение, используемое в офисах и домах 90% людей. Несмотря на то что программе уже 34 года, новые возможности продолжают добавляться в обновлениях. Поэтому программа до сих пор популярна. Чтобы облегчить себе работу, нужно знать, как работают эти опции. Для начала расскажем о том, что такое макросы, а потом – как включить макросы в Excel 2010, 2007, 2003.

Что такое макрос?

До того как включить макросы в Excel, необходимо узнать, для чего они нужны. Макросы – это сохраненные в строках таблицы заранее созданные последовательности действий с данными. Реализованы на языке VBA, что позволяет работать не только с командами Экселя, но и других приложений Office, поддерживающих этот язык. Используя макросы, можно настроить автоматическое форматирование строк таблицы, отправку по почте, или создание презентации.

Описание параметров макросов

После сохранения макросы содержат пять параметров работы, необходимых для обеспечения защищенности при взаимодействии с ними, так как включить макросы в Excel легко, а избавляться от вирусов – нет.

1. Отключить макросы без уведомления. Применяется для таблиц, автор которых неизвестен. Деактивирует сохраненные в ячейках макросы, не предупреждая об этом. Пользуйтесь им при опасности вирусов в таблице.
2. Отключить макросы с уведомлением. Этот режим выбран стандартно. Предлагает выключать макросы, но перед этим запрашивает разрешения пользователя. С ним вы сможете решать, оставлять ли, или нет отдельно каждый макрос.
3. Отключить макросы, кроме макросов с цифровой подписью. Похож на предыдущий, но автоматически разрешает использование макросов, подписанных цифровой подписью предприятия, доверие которому вы уже подтвердили.
4. Включить макросы. Из названия понятно, что параметр разрешает использование макрокоманд, записанных в таблицу.
5. Доверять доступ к объектной модели проектов VBA.

Показатель для разработчиков, открывающий доступ таблицы к программам, написанным для модели VBA любого приложения, по желанию пользователя. Это позволяет программисту настраивать, какой код имеет доступ к макросам, и куда макросы могут отправлять данные. При этом взломать или повредить работу команд программиста практически невозможно. Но новичку в VBA лучше не использовать этот параметр.

Как включить макросы в Excel

Существует три версии Экселя, где активация макросов отличается друг от друга. Сначала рассмотрим, как включить макросы в Excel 2010.

Как включить макросы в MS Excel 2010

В 2010 версии Экселя разработчики сделали упор на безопасность, поэтому для включения макросов нужно сделать следующее:

• В верхнем меню приложения нажмите «Файл».
• Откроется список, выбрать предпоследний пункт – «Параметры».
• Нажмите, и попадете в окно «Параметры Excel». Слева перейдите в «Центр управления безопасностью».

• Справа в тексте кликните «Параметры. ».
• Откроется еще одно меню, где нужно выбрать «Параметры макросов».
• Отметьте один из пунктов, нажмите «Ок».

• Закройте и запустите Excel снова, для вступления изменений в силу.

Как включить макросы в MS Excel 2007

Здесь способ не сильно отличается от того, как включить макросы в Excel 2010:

• Нажмите кнопку «Файл» (круглая желтая кнопка с цветными квадратами) слева сверху окна.
• В правой нижней части меню кликните на «Параметры Excel».

• Перейдите в раздел «Центр управления безопасностью», а затем «Параметры центра. »
• В открывшемся меню отметьте режим работы макросов, который нужен.

• Перезапустите Эксель.

Как включить макросы в MS Excel 2003

2003 Эксель уступает в безопасности 2010-му, и включить макросы в нем легче, но важно тщательно проверять файлы на вирусы, пользуясь им. Включить исполнение макросов можно так:

1. В открытом приложении нажмите на кнопку «Сервис» в верхнем меню.
2. В выпадающем списке нажмите на «Макрос», и «Безопасность».
3. Откроется меню безопасности, где нужно отметить уровень безопасности для макросов.
4. Нажмите «Ок», и перезайдите в Эксель.

Способы

Включить макрокоманды можно одним из трех путей:

• во время показа окна сообщения;
• с помощью Backstage;
• когда появляется предупреждение системы безопасности.

Во время показа окна сообщения

Дополнительный способ работает, когда в Экселе открывается файл, содержащий макрокоманды. В верхней части листа появляется желтая карточка с надписью «Предупреждение системы безопасности». Кликните по «Включить содержимое», и они активируются.

С помощью Backstage

Если открыть книгу с макросами, в меню «Файл» появляется сообщение, позволяющее активировать их. Для этого сделайте следующее:

1. Раскройте меню «Файл» — левая в ленте вверху страницы.
2. В окне «Предупреждение системы безопасности» кликните по «Включить содержимое».
3. Появится диалоговое меню, где необходимо будет отметить «Всегда включать активное содержимое этого документа».

После того как все получилось, перезагрузите приложение.

Активировать на одну сессию при появлении предупреждения системы безопасности

Способ включения только на один раз для одной книги:

1. Раскройте меню «Файл» — левая в ленте вверху страницы.
2. В окне «Предупреждение системы безопасности» кликните по «Включить содержимое».
3. Перейдите в раздел «Дополнительные параметры».
4. В появившемся поле активируйте пункт «Включить содержимое для этого сеанса» по очереди для каждого из макросов.
5. Сохраните изменения, кликнув «Ок».

Время на прочтение
5 мин

Количество просмотров 25K

Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA.

Дисклеймер:

В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сильные и слабые стороны – ранжирование.

Цель статьи показать слабые и сильные стороны каждого вида защиты проекта VBA в MS Office.

Демонстрация разработанных инструментов, в надстройке Macro Tools VBA, для снятия и установки той или иной защиты. 

Все инструменты реализованы стандартными средствами VBA, без использования дополнительных библиотек. 

Главная панель Надстройки Macro Tools VBA

Первый вид защиты — Обычный пароль

Время на снятие: мгновенно

Недостаток: быстрый доступ к запароленному модулю VBA

Стандартный инструмент (В среде VBE: панель Tools -> VBAProject Properties -> Protection). 

Самая легко снимающаяся защита. В интернете легко находится код, для снятия данной защиты. 

Данную защиту можно снять следующим инструментом:

Второй вид защиты — Project is Unviewable

Время на снятие:  от 10 до 15 мин (в ручную)

Недостаток: доступ к исходному коду модуля VBA

Один из самых распространённых видов защит.  Встречается в 95% файлах с защитой модуля VBA. При попытке открыть проект, открывается диалоговое окно, с  сообщением:  Project is Unviewable.

Большинство пользователей Excel, не могут снять данную защиту, так как она имеет множество вариации и нюансов, для ее снятие нужно иметь представление о внутренней структуре файла Excel.

Основан, данный вид защиты, на изменение ключей:

CMG=«4A488FCC54D054D054D054D0»

DPB=«0B09CE0F8E108E108E»

GC=«CCCE09520B120C120CED»

в файле vbaProject.bin. 

Кратко, как создается данная защита

Для создания данной защиты нужно, разархивировать файл Excel. Перейти в архиве в папку xl, открыть файл vbaProject.bin,  в конце файла находятся наши ключи, редактируем значения ключей на пусто, сохраняем файл. Переводим наш архив, обратно в файл Excel. Готово! 

Это самый простой вариант данной защиты, но существует множество модификаций.

Алгоритм снятия защиты Project is Unviewable.

1)  Разархивируем подопытный файл, переходим в файл  …xl_relsworkbook.xml.rels

2)      В файле workbook.xml.rels  ищем строку, содержащую слово  vbaProject, обычно имеет следующий вид:  />. В этой строке нас интересует ключ Target,иего значение. Значение является название файла, в котором находится проект VBA. Иногда, защищающий меняет значения ключа на printerSettings.bin.Получается маскировка файла с проектом VBA  под другой файл.

3)      Открываем на редактирование файл, указанный в  ключе Target, ищем в файле ключи  CMG, DPB, GC. И меняем в их названиях любую букву на любую другую, например: CMC, DPC, CC. При поиске нужно быть аккуратным, так как защищающий может поместить  в проект форму,  подписью повторяющую один из ключей, например такую: DPB=«0B09CE0F8E108E108E». При ее изменении проект VBA, будет удален из книги Excel.  Сохраняем и закрываем файл.

4)      Переводим архив обратно в файл Excel.

5)      Запускаем приложение Excel, выполняем следующее: в Центре управления безопасностью -> Параметры макросов  -> Отключить все макросы без уведомления. Перезапускаем Excel. Данная операция нужна, для блокировки защиты, которую иногда ставят авторы макросов. Данная защита реализована следующим образом. В модуле VBA «ЭтаКнига», создается процедуры, реагирующие на события открытия книги или закрытия книги. Эти события обычно проверяют, наличие пароля на проект VBA, запрет сохранения и прочее.

6)      Открываем файл. Если все правильно сделано то, Excel, будет ругаться на не правильные ключи, которые мы отредактировали, в пункте 3. Жмем, да, пока данные сообщения не закончатся и диалоговое окно закроется. 

      Если данное сообщение не появляется то, вы отредактировали не файл который содержит проект VBA.

7)      Открываем проект VBA. После всего, проект VBA должен быть доступен.

      Но иногда защита не снимается, тогда нужно сохранить файл, проверить, что он действительно сохранился! И проделать повторно операции с 1 по 7. Обычно так происходит когда в файле workbook.xml.rels в ключе Target  установлено printerSettings.bin.При сохранение,  Excel  исправляет это на значение на vbaProject.bin

Данную защиту можно установить и снять следующим инструментом:

Третий вид защиты — Hidden  Module, скрытые модули VBA

Время на снятие:  от 15 до 20 мин (нужен редактор OLE — объектов, Structured Storage Viewer, например.

Недостаток: доступ к коду модуля VBA

Менее распространенный вид  защиты обычно встречается в комбинации с защитой Project is Unviewable. При установке данной защиты модуль VBA не отображается в проекте книги Excel. О его существовании можно узнать, проанализировав код VBA (что требует время!) или открыть файл Excel в программе  OpenOffice  или  LibreOffice (так же можно смотреть код при защите Project is Unviewable, но данный способ не дает возможность получить рабочий файл, без пароля). 

Просмотр кода VBA в  LibreOffice

Кратко, как создается данная защита

Для создания данной защиты нужно отредактировать файл  с проектом VBA — vbaProject.bin  или printerSettings.bin,в зависимости от настроек в файле …xl_relsworkbook.xml.rels. В конце файла удаляются строки вида: Module1=32, 32, 635, 330, Z.  С нужными названиями модулей.

Для снятия данной защиты нужно в файле vbaProject.bin — восстановить удаленные записи модулей.

Данную защиту можно установить следующим инструментом.

Четвертый вид защиты — Обфускация кода

Время на снятие:  неизвестно, зависит от объема кода и пере использования частей кода

Обфусцированный код VBA

Недостаток:  необходимость тестирование файла после обфускации, на работоспособность

Крайне редкий вид защиты, основанный на изменении исходного кода VBA, в не удобочитаемый вид для человека. Удаляются все комментарии, форматирование кода, переименовываются названия всех переменных,  процедур, функций, модулей и прочего. Злоумышленнику никогда не удастся восстановить первоначальный вид кода, и потребует достаточно много времени для, его восстановления в удобно читаемый вид для человека.  

Для де-обфускации кода нужно иметь  время, специализированное ПО.

Данную защиту можно установить следующим инструментом.

Пятый вид защиты — Перенос кода в dll

Время на снятие:  неизвестно, зависит от языка программирования и квалификации

Недостаток:  необходимости в дополнительном  файле dll

Один из самых редких видов защиты. Основная идея перенос основного кода в отдельную библиотеку dll, написанную на любом другом языке программирования. Не распространённость данный вид защиты получил по следующей причине,  необходимости за файлом Excel, «таскать» дополнительный файл, dll.

Для получения доступа к коду dll, нужно обладать специальными знаниями.

Заключение

В заключении хочу выделить бесполезность защит:  Project is Unviewable и Hidden  Module которые, по существу ни отчего не защищают. Позволяют просматривать код VBA, без изменения исходного  файла, в таких программах как OpenOffice  или  LibreOffice. Так и снимаются без особых проблем.

Безопасность макросов крайне необходима для защиты персонального компьютера от проникновения вирусов через макросы. В данной статье необходимо рассмотреть способы настройки безопасности макрокоманд в разных версиях программы.

Работа в Excel 2007 и более новых версиях

Если вам необходимо использовать макросы в новых версиях программы, то сначала документ стоит сохранить в формате .xlsm. Excel не распознает макрокоманды при работе с файлом .xlsx.

Итак, чтобы сохранить документ в необходимом формате, перейдите к «Файлу» на ленте. В выпадающем списке найдите пункт «Сохранить как». Затем укажите формат «Книга Excel с поддержкой макросов» и подтвердите действие нажатием на «Сохранить».

Уже из самого расширения документа можно узнать, содержатся ли в нём какие-либо макросы. Это может обезопасить вас от открытия подозрительного файла и его дальнейшего использования. Кроме того, в Excel есть специальные параметры по защите документов и ПК, которые можно найти и включить. Они представлены далее:

• Отключить все макросы без уведомления. При использовании данной опции макрокоманды не будут работать, а программа не будет вас оповещать об их наличии. Из-за этого можно не понять, почему файл не функционирует так, как надо.
• Отключить все макросы с уведомлением. Итак, данная опция запрещает запуск макросов. В любом случае, вы будете видеть уведомление о наличии макрокоманд в документе.
• Отключить все макросы без цифровых подписей. При включении данной опции программа будет разрешать запуск лишь доверенных макрокоманд. Следует отметить, что если вы выберете эту опцию, программа не будет оповещать вас о присутствии макросов. 
• Включить все макросы. Данный параметр разрешит запуск любых макрокоманд. При открытии документа программа не будет уведомлять вас о наличии макросов. Выбирайте данный параметр только в крайнем случае, поскольку устройство будет подвергаться опасности.

Лучше всего выбирать второй параметр, поскольку программа будет уведомлять вас о наличии макросов в документе. Вы сможете самостоятельно выбирать, стоит ли запускать макрокоманды или нет. На расположенном ниже скриншоте данная опция выделена сплошной жёлтой полосой.

Доступ к настройкам безопасности

Здесь вы узнаете, как смотреть и настраивать параметры, необходимые для защиты вашего компьютера от хакерского ПО.

Excel 2007

• Кликните по иконке Excel, чтобы перейти к главному меню, а затем к «Параметрам Excel».
• Найдите «Центр управления безопасностью», после чего отметьте опцию «Параметры центра управления безопасностью».
• В секторе «Параметры макросов» найдите подходящую опцию и кликните на «ОК».

Excel 2010 или более поздняя версия

• Перейдите ко вкладке «Файл», а затем к «Параметрам».
• Нажмите на «Центр управления безопасностью» и укажите «Параметры центра управления безопасностью».
• В разделе «Параметры макросов» найдите подходящую опцию и кликните на «ОК».

Совет. После изменения настроек программу нужно закрыть и перезапустить, чтобы они вступили в силу. 

Надёжные расположения для хранения в новых версиях программы (2007 и выше)

В версии 2007 и выше можно выбрать надёжные папки на устройстве. Если вы откроете документ, расположенный в одной из них, то макросы запустятся автоматически вне зависимости от выбранных параметров безопасности.

Microsoft присвоила некоторым папкам статус надёжных по умолчанию. Чтобы их просмотреть следует сделать несколько шагов.

Excel 2007

• Перейдите к главному меню и в нём отметьте «Параметры Excel».
• Найдите «Центр управления безопасностью» и перейдите к «Параметрам центра управления безопасностью«.
• Выберите «Надёжные расположения».

Excel 2010 или более поздняя версия

• Перейдите ко вкладке «Файл» и выберите «Параметры».
• Укажите «Центр управления безопасностью» и найдите «Параметры центра управления безопасностью».
• Выберите опцию «Надёжные расположения».

Таким образом, вы сможете увидеть все папки, которые считаются доверенными. В том случае, если вы хотите создать такое расположение самостоятельно, то следуйте данной инструкции:

• Выберите параметр «Добавить новое расположение» во вкладке «Надёжные расположения».
• Отметьте необходимую папку и кликните «ОК».

Совет. Не следует присваивать большим папкам статус надёжных. Например, это касается раздела «Документы», поскольку есть большая вероятность, что в нём могут появиться книги из непроверенных ресурсов.

Безопасность макросов в ранней версии программы

В Excel 2003 есть 4 различных уровня безопасности, каждый из которых вы можете установить в меню. Ниже представлена информация о них:

• Высокий и очень высокий. Обе опции позволяют запускать макрокоманды лишь из проверенных источников. Когда вы открываете документ, приложение не информирует вас о наличии макросов.
• Средний. Если программа обнаружит макросы в документе, то она выведет окно с оповещением. В нём вы можете выбрать, нужно ли запускать дополнительные программные объекты или нет.
• Низкий. Параметр позволит запускать дополнительный программный код без вашего ведома. При этом Excel не будет показывать, что в файле присутствуют макрокоманды. Крайне не рекомендуется выбирать данную опцию, поскольку компьютер подвергается серьёзной угрозе.

Таким образом, чтобы запустить макропрограмму из стороннего источника, необходимо выбрать «Низкий» или «Средний» параметр.

Доступ к настройкам безопасности в ранней версии

Чтобы просмотреть или внести правки в параметры безопасности, стоит сделать следующее:

• Найти «Сервис», и в меню указать«Макрос» и перейти к опции «Безопасность».
• Выбрать уровень и подтвердить действие, нажав на «ОК».

Совет. В ранней версии после изменения настроек безопасности программу также нужно будет закрыть и перезапустить. 

Итак, из данной статьи вы узнали, как редактировать настройки безопасности в разных версиях программы. Это поможет вам защитить устройство от проникновения вирусов и сделать работу ещё более комфортной.