[第二课安全选项.doc

安全选项(课堂记录) 首先申明，这是QQ聊天课堂，可以轻松一些，随意一些，内容也可能随时根据需求和现场反馈进行调整，所以不要用课堂内容和严密的出版物内容比较。课堂在传授知识的同时，也需要即兴的发挥。 今天的课程是安全选项,包含三项内容: VBA的安全性概述、了解Excel VBA的信任中心、让自己的程序畅通无阻。 VBA的安全性概述 宏很强大，但也同时伴随着隐患。 如何最大限度地发挥宏的优势，随心所欲地应用宏的自动化，从而解放双手，同时又能规避隐患，这是每个VBA爱好者梦梦寐以求之事。 本课时从宏的起源、发展开始，向同学们阐述宏的强大与隐患这把双面刃。最后教学如何应对这些存在的隐患。 宏的起源与发展 在1994年上市的Excel 5.0版本中即具备了宏功能。regex)、文件系统对象(FSO)、API(应用程序编程接口ictionary)、磁盘管理系统（DOS）、注册表(Registry)等等。 附：在后面的课程中大家会熟悉这些对象，目前不明白含义并不影响学习当前课程。 直到现在的VBA 7.01版，VBA已经相当完善，能自动化的执行诸多操作，甚至实现无人值守的工作模式。 对于“无人值守”，用我的一次亲身经历略作说明。 四年前我曾做过半年报表汇总工作，每天将前一天的品检部、生产部和生管部报表整理到一个工作簿中，然后分组统计，并生成图表和透视表发送给经理。以前的同事每天让三个部门的文员将报表发到邮箱中，然后打开三份报表并整理数据、生成总表，每天需要0.5到1小时。当我接手该工作后，采用以下方式处理： (1)在服务器的共享磁盘中创建一个名为“明细”的文件夹，让三个部门的同事将每天完工的明细报表都按今天的日期命名并保存到该文件夹中； (2)在本地磁盘创建一个文件夹“模板”，其中存放一个用于汇总的模板工作簿，工作簿中采用VBA代码自动打开远程共享的明细文件，并按设定的流程全自动汇总报表，当“模板”文件夹中生成汇总表后将汇总结果自动复制一份到服务器中名为“总表”的共享文件夹中，文件以当天的日期命名。图 11即为文件汇总流程与文件夹之间的关系示意图： 图 11 文件夹关系示意图 (3)通知经理从服务器共享文件夹“汇总表”中提取今日汇总的报表。 由于汇总表中的VBA代码设置为打开报表时自动执行，它会到指定的文件夹中检查是否存在需要汇总的三份报表，以日期文件名作为判断标准，如果不存在则产生提示框，然后自动关闭文件；如果文件存在自动汇总报表数据，完成后在本机保存一份汇总表，同时另存一份到共享文件夹“总表”中，一切工作全自动进行，需要执行的只有一步——双击打开本机中的总表模板。换言之，以往近1小时的工作现在只需要双击工作簿就完成了。 后来的某天，我因某些原因睡过了头，第二天早上9点多尚未起床，结果经理9:00开会时需要报表。当接通经理的电话后，在电话中告知经理汇总表已经完成，自己有事在外，并请经理打开我的电脑，从D盘中打开汇总表模板查看即可。 其实当经理打开该模板时，代码才开始运行，数秒钟后自动汇总完毕，并生成一个汇总表。 换言之，某些工作借助VBA可以实现无人值守，让代码全自动执行，从而解脱双手。这正是VBA的魅力。 宏的安全隐患 不过，VBA在发展的同时也带了隐患——在90年代末期，由于宏具有自动化功能，所以也为病毒开发了一扇小窗，曾经宏病毒的泛滥给万千Excel用户造成了无穷的困扰。 后来微软公司被迫修改了宏的默认安全性设置——默认情况下禁止运行宏，手动单击按钮才可运行。至此宏病毒已消声逽迹了多年。 不过在2012年下半年开始，又出了几个新的宏病毒，因为近几年Exce用户群体发展壮大较快，用户日益增多，同时由于宏病毒多年不再重现江湖，大家已开始放松了警惕。所以去年新病毒刚开出来，就成千上万的用户中招，包括我自己所在的公司。 当前几个宏病毒的特征 目前而言，几个较流行的宏病毒包括StartUp、results、Book1、Module1、K4。 其中K4病毒应该是EH一个会员开发的。这也是五个宏病毒中稍有技术含量的一个。 不过，当你明白宏病毒的工作原理后，其实自己要开发很简单，当然要杀掉它就更简单。 先看看几个病毒都有哪些特征(不完全分析)以及使用了哪些VBA技术。 病毒特征 就目前个人所看到的几个宏病毒而已，都没有什么破坏性，仅仅恶作剧而已，不会清除用户文件、不会格式化磁盘、不会收集用户登录过的网页注册信息等等。 对于恶作剧，主要体现在四方面。 其一：禁用一些VBA功能，包括【Alt+F8】、【Alt+F11】等VBA用户必用的组合键。 其二：在每个打开的工作簿中创建一个隐藏的工作表，工作表名称根据病毒不同而不同，通常是StartUp、Module1、pldt、laroux、Macro1、XL4Poppy等名字。如果你当前