Как безопасно открыть .xlsb с макросами в режиме Protected View

Получили файл .xlsb от коллеги, подрядчика или из интернета — и не знаете, что внутри. Формат бинарный, макросы могут быть, а проверять на рабочей машине страшно. Проще всего открыть такой файл в защищённом режиме (Protected View), посмотреть данные и только потом решать, включать ли редактирование и макросы. Ниже — как это сделать правильно, без лишнего риска.

Что такое .xlsb и почему к нему относятся с подозрением

Формат .xlsb (Excel Binary Workbook) — это то же самое, что .xlsx, только файл хранится в бинарном виде, а не в XML-архиве. Он быстрее открывается на больших объёмах данных и весит меньше. Никаких встроенных ограничений на макросы именно в этом формате нет — внутри может быть тот же VBA-код, что и в .xlsm.

Проблема в том, что макросы умеют выполнять практически любые действия: обращаться к файловой системе, запускать внешние программы, отправлять данные по сети. Если файл получен неизвестно откуда, открывать его с включённым редактированием сразу — плохая идея.

Что даёт Protected View

Protected View — это режим «только чтение», в котором Excel запускает файл в изолированной среде. Макросы при этом не выполняются, редактирование запрещено, файл не может ничего записать на диск за пределами временной песочницы.

По сути, это встроенный «безопасный просмотрщик». Вы видите содержимое листа, можете прочитать формулы, скопировать данные — но не запускаете ничего опасного.

Как открыть .xlsb в Protected View: пошагово

  1. Не открывайте файл двойным кликом из почты или папки — если Excel настроен по умолчанию, он может сразу открыть в обычном режиме.
  2. Запустите Excel отдельно (без файла).
  3. Перейдите в меню Файл → Открыть → Обзор.
  4. Выберите нужный .xlsb файл.
  5. Нажмите на стрелку рядом с кнопкой «Открыть» (не саму кнопку).
  6. В выпадающем меню выберите «Открыть в защищённом режиме» (Open in Protected View).

После этого файл откроется с жёлтой полоской предупреждения вверху. Вы находитесь в безопасном режиме — макросы не работают, редактирование заблокировано.

Если файл уже открылся не в Protected View

Такое бывает, когда Excel не распознал источник как потенциально опасный. В этом случае:

  • Закройте файл, не сохраняя.
  • Откройте Excel заново.
  • Используйте путь через «Открыть в защищённом режиме», как описано выше.

Не нажимайте «Включить редактирование» и «Включить содержимое», пока не убедитесь, что файл от надёжного источника.

Как сделать Protected View режимом по умолчанию для подозрительных файлов

Если вы регулярно получаете .xlsb из внешних источников, настройте Excel так, чтобы он автоматически открывал их в защищённом режиме.

  1. Откройте Файл → Параметры.
  2. Перейдите в раздел Центр безопасностиПараметры центра безопасности.
  3. Откройте вкладку Защищённый просмотр.
  4. Включите нужные пункты:
    • «Включить защищённый просмотр для файлов, поступающих из Интернета».
    • «Включить защищённый просмотр для файлов, открываемых из небезопасных местоположений».
    • «Включить защищённый просмотр для вложений электронной почты Outlook».
  5. Нажмите ОК.

После этого файлы с пометкой «получено из Интернета» (Zone.Identifier) будут автоматически попадать в Protected View. Это не заменяет антивирус, но убирает случайные запуски макросов.

Что можно и чего нельзя делать в Protected View

Действие В Protected View После включения редактирования
Просмотр данных и формул Да Да
Копирование содержимого листа Да (но с ограничениями) Да
Редактирование ячеек Нет Да
Выполнение макросов VBA Нет Да (если разрешено)
Сохранение изменений в тот же файл Нет Да
Сохранить как (копия) Да Да
Доступ к внешним данным макросов Заблокирован Возможен

Важно: в Protected View вы можете нажать «Сохранить как» и сделать копию файла. Это позволяет работать с данными в безопасной среде, не включая макросы оригинала.

Когда всё-таки нужно включать макросы

Protected View — это только просмотр. Если файл вам знаком, получен от проверенного источника и макросы действительно нужны (например, автоматические отчёты, обработка данных), тогда:

  1. Сначала откройте в Protected View и проверьте, что данные выглядят адекватно.
  2. Нажмите «Включить редактирование».
  3. Если появится предупреждение о макросах — убедитесь, что вы знаете, что они делают.
  4. Только после этого нажимайте «Включить содержимое».

Если вы не уверены в источнике — не включайте макросы вообще. Лучше попросите прислать данные в формате .xlsx без макросов.

Частые ошибки при работе с .xlsb и макросами

  • Двойной клик по вложению в Outlook. Файл открывается сразу в обычном режиме, макросы могут выполниться до того, как вы поймёте, что произошло.
  • «Ну я же посмотрю, ничего не случится». Некоторые макросы срабатывают автоматически при открытии (Workbook_Open). Достаточно одного открытия с включённым редактированием.
  • Открытие на рабочей машине без антивируса. Даже если вы не включаете макросы, бинарный файл может содержать эксплойты в самой структуре документа. Антивирус с защитой от макросов — обязателен.
  • Игнорирование жёлтой полоски Protected View. Некоторые пользователи сразу кликают «Включить редактирование», даже не читая, откуда файл. Это привычка, которую стоит переучить.
  • Сохранение обратно в .xlsb с макросами без проверки. Если вы внесли изменения и сохранили файл с макросами, следующий получатель может открыть его без защищённого режима — и получить тот же риск.

Как проверить макросы, не запуская их

Если вам нужно понять, что именно делают макросы в .xlsb, не включая их:

  1. Откройте файл в Protected View.
  2. Сделайте «Сохранить как» → выберите формат .xlsx (без макросов). Сохраните копию.
  3. Закройте оригинал.
  4. Отредактируйте расширение оригинального файла на .zip — для .xlsb это не сработает, поэтому альтернатива: откройте файл в обычном Excel с отключёнными макросами (через настройки центра безопасности → «Отключить все макросы без уведомления»).
  5. Перейдите в Разработчик → Visual Basic (или Alt+F11) и изучите код модулей.

Если вкладка «Разработчик» не видна — включите её через Файл → Параметры → Настроить ленту.

Что делать, если .xlsb не открывается в Protected View

Иногда Excel игнорирует настройки и открывает файл сразу в обычном режиме. Возможные причины и решения:

  • Файл помечен как «доверенное местоположение». Проверьте в Центре безопасности → Доверенные местоположения. Если папка, где лежит файл, там указана — Protected View не сработает. Удалите её из списка.
  • Файл уже был открыт с включённым редактированием. Excel запоминает решение пользователя. Удалите информацию о снятии блокировки: через Свойства файла → снять галку «Разблокировать» (Windows) или удалите альтернативный поток Zone.Identifier через PowerShell.
  • Расширение не распознано. Убедитесь, что файл именно .xlsb, а не переименованный .exe или .js. Проверьте сигнатуру файла (первые байты) через HEX-редактор или утилиту file на Linux.

Сценарии: как лучше поступить

Сценарий 1: файл от знакомого коллеги, макросы нужны.

Откройте в Protected View, проверьте данные, включите редактирование, затем включите макросы. Если макросы делают что-то подозрительное (например, обращаются к внешним URL) — отключите и спросите коллегу, зачем это нужно.

Сценарий 2: файл из интернета, макросы не нужны.

Откройте в Protected View, скопируйте нужные данные в новый .xlsx файл. Оригинал удалите или держите в изолированной папке.

Сценарий 3: файл от неизвестного отправителя.

Не открывайте вообще, пока не проверите антивирусом. Если нужно посмотреть — откройте в виртуальной машине или в Excel на нерабочей станции, в Protected View, без доступа к сети.

Сценарий 4: вы разработчик и отлаживаете свои макросы.

Добавьте свою рабочую папку в доверенные местоположения, но только для разработки. Когда отладите — уберите из доверенных и распространяйте файл без макросов или с цифровой подписью.

Дополнительные меры безопасности

  • Политики макросов в организации. Если вы в домене, администратор может запретить макросы через групповые политики. Это самый надёжный способ — вы просто не сможете их включить.
  • Цифровые подписи. Если макросы подписаны доверенным сертификатом, риск ниже. Но подпись не гарантирует, что код безобиден — только то, что он не изменён после подписания.
  • Антивирус с защитой от макросов. Современные решения (Defender, Kaspersky, EDR-системы) проверяют VBA-код на подозрительные паттерны ещё до запуска.
  • Песочница. Для совсем подозрительных файлов — открывайте в Windows Sandbox или виртуальной машине без доступа к основной системе.

Итог

Открыть .xlsb с макросами безопасно — если использовать Protected View как первый шаг. Не кликайте наугад, не включайте редактирование сразу, не доверяйте вложениям из почты. Сначала посмотрите файл в защищённом режиме, потом решайте, нужно ли вам редактирование и макросы.

Если файл получен из надёжного источника — включайте редактирование осознанно. Если нет — работайте только в Protected View или сделайте копию в .xlsx и удалите оригинал. И обязательно проверьте, что в настройках Excel включён автоматический защищённый просмотр для интернет-файлов и вложений — это сбережёт вас от случайных щелчков.

Оцените статью
PEFile — Безопасность и технологии простым языком