Получили файл .docm от коллеги, подрядчика или из интернета — и не знаете, что внутри. Открывать страшно: макросы могут оказаться вредоносными. Не открывать тоже вариант — возможно, там важный документ с таблицами или шаблоном, который нужен для работы. Задача простая: посмотреть содержимое документа, но не дать макросам выполнитьться. Расскажу, как это сделать надёжно, какие есть способы и где подстерегают ловушки.
- Почему .docm — это не просто документ
- Самый простой способ: защищённый просмотр
- Что делать, если защищённый просмотр не помог или не подходит
- Открыть в LibreOffice Writer
- Использовать онлайн-просмотр через браузер
- Посмотреть XML-содержимое файла
- Настройка Word: как запретить макросы по умолчанию
- Сравнение способов: что и когда использовать
- Частые ошибки, которые превращают безопасный просмотр в заражение
- Что делать в зависимости от вашей ситуации
- Как настроить Word один раз и забыть
- Что в итоге
Почему .docm — это не просто документ
Файл с расширением .docm — это обычный документ Word, но с внедрёнными макросами. Макросы написаны на VBA (Visual Basic for Applications) и могут автоматически выполняться при открытии документа или при нажатии кнопки внутри него. В этом и проблема: вы открываете файл, чтобы прочитать текст, а в этот момент уже запускается код, который может:
- загрузить и установить вредоносное ПО;
- отправить ваши данные на чужой сервер;
- зашифровать файлы на компьютере;
- изменить настройки системы или безопасности Word.
При этом визуально .docm ничем не отличается от обычного .docx. Вы не пойдёте по названию, что внутри — безобидный шаблон или малварь.
Самый простой способ: защищённый просмотр
В Word есть встроенный режим «Защищённый просмотр» (Protected View). Он открывает документ в режиме «только для чтения» и блокирует макросы, редактирование и любые активные элементы. Это первое, что стоит попробовать.
Когда вы открываете .docm из интернета, почты или с незнакомого источника, Word по умолчанию часто показывает предупреждение вверху документа и предлагает войти в защищённый просмотр. Если этого не произошло автоматически, можно принудительно открыть файл в этом режиме:
- Запустите Word, но не открывайте файл двойным кликом.
- Перейдите в меню «Файл» → «Открыть» → «Обзор».
- Найдите нужный .docm-файл, выделите его.
- Нажмите на стрелку рядом с кнопкой «Открыть» (не саму кнопку).
- Выберите «Открыть в защищённом просмотре».
В этом режиме вы видите весь текст, таблицы, картинки — всё содержимое документа. Макросы при этом не выполняются. Редактирование заблокировано, что дополнительно защищает от случайного нажатия кнопок или запуска встроенных скриптов.
Если после просмотра вы решите, что файл безопасен и макросы действительно нужны, можно нажать «Разрешить редактирование» — но только если вы уверены в источнике.
Что делать, если защищённый просмотр не помог или не подходит
Защищённый просмотр — удобная штука, но он не всегда решает задачу. Например, документ может быть создан в старой версии Word, или вам нужно скопировать содержимое в другой файл, или вы работаете на другом компьютере без Word. Вот что ещё можно сделать.
Открыть в LibreOffice Writer
LibreOffice — бесплатный офисный пакет, который открывает форматы Microsoft Office. У него нет полной поддержки VBA, поэтому макросы из .docm, как правило, не работают и не запускаются при открытии.
Порядок такой:
- Установите LibreOffice, если его ещё нет.
- Откройте файл через LibreOffice Writer.
- Просмотрите документ. Макросы будут либо отключены, либо показаны как код, но не выполнятся автоматически.
Важный нюанс: LibreOffice не на 100% игнорирует все макросы и все возможные атаки, но для бытового сценария «посмотреть, что внутри» — это один из самых безопасных вариантов.
Использовать онлайн-просмотр через браузер
Можно загрузить .docm в Google Docs или Microsoft OneDrive и открыть через веб-версию Word. В онлайн-режиме макросы VBA не поддерживаются и не выполняются. Вы получите доступ к тексту и форматированию без риска запуска кода.
Минус: вы загружаете файл на сервер третьей стороны. Если документ содержит конфиденциальную информацию, это не лучший вариант.
Посмотреть XML-содержимое файла
Формат .docm — это, по сути, ZIP-архив с XML-файлами. Если вам нужно только посмотреть текст и убедиться, что ничего подозрительного нет, можно извлечь содержимое без запуска Word вообще.
- Сделайте копию файла .docm и переименуйте расширение в .zip.
- Откройте архив любым архиватором (7-Zip, WinRAR, встроенными средствами ОС).
- Внутри найдите папку
wordи файлdocument.xml. - Откройте
document.xmlв текстовом редакторе — там будет весь текст документа.
Этот способ неудобен для чтения больших документов, потому что вы видите весь XML-мусор вперемешку с текстом. Но он полностью исключает выполнение макросов, потому что Word вы не запускаете.
Настройка Word: как запретить макросы по умолчанию
Если вы регулярно работаете с файлами из незнакомых источников, имеет смысл один раз настроить параметры безопасности Word. Это не разовая акция, а постоянная защита.
Зайдите в меню:
- «Файл» → «Параметры» → «Центр управления безопасностью» → «Параметры центра управления безопасностью».
- Выберите раздел «Параметры макросов».
- Установите вариант «Отключать все макросы с уведомлением».
После этого Word при открытии любого .docm будет показывать предупреждение о том, что макросы отключены, и не станет их запускать без вашего явного согласия. Это оптимальный вариант для большинства пользователей.
Есть и более строгий вариант — «Отключать все макросы без уведомления». Подходит, если вы вообще не работаете с макросами и хотите полностью их заблокировать. Но тогда вы не увите предупреждения и не сможете быстро включить макросы, если вдруг понадобится.
Сравнение способов: что и когда использовать
| Способ | Безопасность | Удобство | Когда подходит |
|---|---|---|---|
| Защищённый просмотр в Word | Высокая | Высокое | Нужно быстро посмотреть документ, не запуская макросы |
| LibreOffice Writer | Высокая | Среднее | Нужно открыть файл без Word или с минимальным риском |
| Онлайн-просмотр (Google Docs / Word Online) | Средняя (файл уходит в облако) | Высокое | Нужно быстро посмотреть текст, не устанавливая ПО |
| XML-извлечение (переименовать в .zip) | Максимальная | Низкое | Нужно убедиться в отсутствии угроз без запуска офисных программ |
| Настройка макросов в Word | Высокая (постоянная защита) | Высокое (после настройки) | Регулярная работа с файлами из ненадёжных источников |
Частые ошибки, которые превращают безопасный просмотр в заражение
Даже зная про защищённый просмотр, люди совершают одни и те же промахи. Вот самые типичные:
- Нажали «Разрешить редактирование» не глядя. Это равносильно запуску макросов. Если не знаете, откуда файл — не разрешайте.
- Открыли файл двойным кликом вместо через Word. Двойной клик открывает файл с настройками по умолчанию, которые могут не включать защищённый просмотр.
- Отключили защищённый просмотр в настройках «потому что мешает». Это самая опасная привычка. Без него любой .docm из интернета открывается сразу с макросами.
- Прочитали текст в защищённом просмотре и успокоились. Защищённый просмотр не защищает от эксплойтов в самом движке рендеринга Word (хотя это редкость). Если файл пришёл от неизвестного человека — относитесь к нему как к потенциально опасному даже после просмотра.
- Переименовали .docm в .docx и открыли. Это не обезвреживает макросы. Word всё равно может обработать содержимое в зависимости от настроек.
Что делать в зависимости от вашей ситуации
Не все сценарии одинаковые. Вот как действовать в самых распространённых случаях:
Файл от знакомого коллеги, которому вы доверяете, но хотите перестраховаться.
Откройте в защищённом просмотре. Если всё нормально и макросы действительно нужны — только потом разрешите редактирование.
Файл скачан из интернета или пришёл по почте от неизвестного отправителя.
Открывайте только в защищённом просмотре или через LibreOffice. Не разрешайте редактирование. Если содержимое выглядит подозрительно — удалите файл.
Вы проверяете файл на вредоносность (например, вы администратор или помогаете коллеге).
Используйте извлечение XML или откройте в изолированной среде (виртуальная машина, песочница). Это даст максимальную безопасность.
Вам нужно извлечь только текст, без форматирования.
Переименуйте в .zip, откройте document.xml и скопируйте текст. Или загрузите в Google Docs и скопируйте оттуда.
Как настроить Word один раз и забыть
Если вы не работаете с макросами профессионально, лучше всего выставить жёсткие настройки и больше не трогать их:
- Откройте «Файл» → «Параметры» → «Центр управления безопасностью».
- В разделе «Параметры макросов» выберите «Отключать все макросы с уведомлением».
- В разделе «Защищённый просмотр» убедитесь, что включены все три галочки:
- Защищённый просмотр файлов из интернета.
- Защищённый просмотр файлов из небезопасных местоположений.
- Защищённый просмотр файлов, вложений электронной почты.
- Нажмите «ОК» и перезапустите Word.
После этого любой .docm, полученный извне, будет открываться в защищённом режиме с отключёнными макросами. Вы увидите предупреждение — и только осознанным решением включите макросы, если это действительно нужно.
Что в итоге
Безопасно открыть .docm без выполнения макросов — задача простая, если знать правильные инструменты. Вот краткая выжимка:
- Лучший повседневный способ — защищённый просмотр в Word. Открывает документ, блокирует макросы, не требует установки дополнительных программ.
- Если Word не справляется или его нет — LibreOffice Writer или онлайн-просмотр через облако.
- Если нужна максимальная безопасность — извлечение XML-содержимого или открытие в изолированной среде.
- Чтобы не думать каждый раз — настройте параметры макросов и защищённого просмотра в Word один раз.
Главное правило: никогда не нажимайте «Разрешить редактирование» и не включайте макросы в файле, происхождение которого вам неизвестно. Одно неосторожное нажатие — и вы уже не просто смотрите документ, а запускаете чужой код на своём компьютере.