打开EXCEL,点击右上角的EXCEL按钮。
点击“EXCEL选项”。
点击“加载项”。
选中WPE加载项,点击“启用”,点击“关闭”,然后再点击“确定”,退出EXCEL即可。
黑客可能会利用加载项进行恶意破坏,这一点与宏和 ActiveX 控件类似。由于许多加载项不仅仅源自 Microsoft,因此加载项需要满足特定条件后,才会被视为可信。信任中心实施了下列条件:
由开发人员使用数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)对加载项进行签名。
该数字签名有效 (有效:一种证书状态,根据证书颁发机构的数据库对证书进行检查后发现它是合法的、最新的,而且没有过期或被吊销。由有效证书签名且签名后没有更改的文档被视为有效文档。)。
该数字签名没有过期。
与该数字签名关联的证书是由有声望的证书颁发机构 (CA) (证书颁发机构 (CA):一个商业组织,它颁发数字证书,跟踪被颁发证书的人员,对证书签名以验证其有效性,并跟踪被吊销或已过期的证书。) 颁发的。
对加载项进行签名的开发人员是受信任的发布者 (可靠发行商:计算机上受信任的宏的开发者。可靠发行商由他们用于对宏进行数字签名的证书标识。也称为可靠来源。)。
如果信任中心检测到不符合上述条件的可能不安全的加载项,则默认情况下信任中心会禁用该代码,并会出现消息栏,通知您加载项或应用程序扩展可能不安全。
拓展回答:
加载项默认情况下不选择这些设置,除非您在组织中工作并且您的信息技术 (IT) 管理员使用管理员策略更改了这些默认设置。
“要求受信任的发布者签署应用程序加载项” 如果您希望信任中心检查包含加载项的动态链接库 (.dll) (动态链接库:在运行期间能从 Visual Basic 过程中调用、加载和链接到用户应用程序的子程序集。) 文件上的数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。),请选择该选项。如果发布者还不是受信任的 (信任:表示您是否信任证书颁发的受体(个人或组)。默认设置是“继承颁发者的信任关系”,也就是因为对颁发者(通常是证书颁发机构)的信任而信任证书。),Office 程序不会加载该加载项,并且会出现消息栏,显示一条说明加载项已被禁用的通知。
“禁用未签署加载项通知(代码将保持禁用状态)” 此复选框只有在选中“要求受信任发行者签署应用程序扩展”复选框后才可用。在某些情况下,可能未对包含加载项的动态链接库 (.dll) (动态链接库:在运行期间能从 Visual Basic 过程中调用、加载和链接到用户应用程序的子程序集。) 文件进行签名。在这种情况下,将启用由受信任的发布者签名的加载项,并自动禁用未签名的加载项。
“禁用所有应用程序加载项(可能会影响功能)” 如果您不信任任何加载项,请选中此复选框。所有加载项将在不给出任何通知的情况下禁用,并且其他加载项复选框均不可用。
注释 仅当您退出 Office 程序并重新启动该程序后,此设置才会生效。
参考资料:微软官网-Excel 加载项
