- Как отключить макросы в Excel, чтобы не заразиться вредоносным кодом
- Почему макросы — это опасно
- Как Excel обрабатывает макросы: три уровня доверия
- Как настроить безопасность макросов: пошагово
- Что делать, если макросы нужны для работы?
- 1. Добавить доверенные папки
- 2. Цифровая подпись макросов
- 3. Использовать шаблоны с макросами (XLTM)
- Частые ошибки, которые делают даже опытные пользователи
- Что выбрать: когда и как настраивать
- Как лучше делать: практические рекомендации
- Итог: что делать прямо сейчас
Как отключить макросы в Excel, чтобы не заразиться вредоносным кодом
Вы открываете Excel-файл — и всплывает предупреждение: «Обнаружены макросы. Включить?». Вы нажимаете «Включить», потому что «всё равно работает», «это из бухгалтерии», «раньше не было проблем». И не замечаете, как за считанные секунды файл украл пароли, отправил письма от вашего имени или зашифровал все документы на компьютере.
Это не фантастика. Так происходит каждый день. Макросы на VBA — это мощный инструмент, но именно он становится главным воротами для атак. В 2023 году более 60% вредоносных атак через электронную почту использовали Excel-макросы. И если вы работаете с файлами от внешних источников — клиентов, поставщиков, коллег из других отделов — вы подвержены риску. Не потому что вы неосторожны. А потому что система по умолчанию позволяет вредоносному коду работать.
Сегодня я покажу, как настроить Excel так, чтобы макросы не запускались без вашего явного разрешения — и при этом вы не потеряете доступ к тем, что действительно нужны.
Почему макросы — это опасно
Макрос — это маленькая программа на языке VBA (Visual Basic for Applications), которая автоматизирует действия в Excel: пересчитывает данные, форматирует таблицы, генерирует отчёты. Всё это полезно. Но вредоносный макрос может:
- Копировать ваши логины и пароли из буфера обмена;
- Отправлять письма от вашего имени всем контактам;
- Скачивать и запускать вредоносные программы;
- Шифровать файлы и требовать выкуп (ransomware);
- Удалять данные или повреждать систему.
Всё это происходит без вашего ведома. Пользователь просто открывает файл — и макрос запускается автоматически, если Excel настроен на «доверие».
Вот реальный пример: вы получаете файл «Счёт_2024.xlsx» от «бухгалтерии партнёра». Вы открываете — видите предупреждение. Думаете: «Наверное, там автоматический расчёт налогов». Нажимаете «Включить». Через 10 секунд макрос создаёт скрытый файл на вашем диске, который шифрует все документы в папке «Документы». Через час вы видите сообщение: «Оплатите 2 BTC, иначе все файлы будут удалены».
Это не теория. Это случается. И чаще всего — именно потому, что люди не знают, как отключить макросы по умолчанию.
Как Excel обрабатывает макросы: три уровня доверия
Excel не просто «включает» или «выключает» макросы. Он работает с тремя уровнями безопасности. От них зависит, будет ли макрос запущен, предупреждён или полностью заблокирован.
Вот как они работают:
| Уровень | Что происходит | Когда использовать |
|---|---|---|
| Отключить все макросы без уведомления | Все макросы блокируются. Предупреждения не появляются. Файлы открываются как обычные таблицы. | Если вы редко используете макросы и работаете с файлами от ненадёжных источников. |
| Отключить все макросы с уведомлением | Все макросы блокируются, но вы видите предупреждение. Можно вручную включить, если доверяете файлу. | Большинство пользователей. Оптимальный баланс безопасности и удобства. |
| Включить все макросы | Все макросы запускаются автоматически. Никаких предупреждений. | Никогда. Только в изолированных средах с полным контролем. |
Если вы не знаете, какой у вас сейчас уровень — скорее всего, это «Отключить все макросы с уведомлением». Это стандарт для новых версий Excel, но многие его меняют, не осознавая последствий.
Как настроить безопасность макросов: пошагово
Вот как изменить настройки в Excel 2016–2021 и Microsoft 365 (интерфейс одинаковый):
- Откройте Excel — не файл, а саму программу.
- Перейдите в Файл → Параметры.
- Выберите Центр управления безопасностью → Параметры центра управления безопасностью.
- В левом меню кликните Параметры макросов.
- Выберите: Отключить все макросы с уведомлением.
- Нажмите ОК — и перезапустите Excel.
После этого все файлы с макросами будут открываться, но с предупреждением в верхней части окна: «Безопасность: Макросы отключены». В этом месте появится кнопка «Включить содержимое» — только если вы уверены, что файл безопасен.
Это не отключает макросы полностью. Это просто заставляет вас сознательно решать, когда их включать. И это — ключевая разница между безопасностью и случайностью.
Что делать, если макросы нужны для работы?
Вы — бухгалтер, аналитик, инженер — и без макросов не можете работать. Файл с расчётом амортизации, автоматической генерацией отчётов, выгрузкой данных из базы — всё это работает только через VBA.
Тогда есть три варианта, как не отключать макросы полностью, но остаться в безопасности:
1. Добавить доверенные папки
Excel позволяет указать папки, из которых макросы разрешены без предупреждений. Например, вы храните все рабочие шаблоны в папке C:\MyExcelTemplates.
- В настройках макросов выберите Доверенные папки.
- Нажмите Добавить новую папку.
- Укажите путь к вашей папке с рабочими шаблонами.
- Поставьте галочку Подпапки также являются доверенными, если нужно.
Теперь файлы из этой папки будут запускать макросы автоматически. Все остальные — нет.
2. Цифровая подпись макросов
Если вы работаете в компании, где есть ИТ-отдел — попросите его подписать ваши макросы цифровым сертификатом. Это как электронная подпись для кода.
После этого Excel будет видеть: «Этот макрос подписан компанией XYZ». Вы можете настроить доверие именно к этому издателю — и тогда макросы будут работать, даже если файл пришёл из почты.
Самостоятельно подписать макрос без сертификата — сложно и небезопасно. Не пытайтесь делать это в одиночку.
3. Использовать шаблоны с макросами (XLTM)
Если вы часто используете один и тот же шаблон с макросами — сохраните его как файл .xltx (шаблон без макросов) или .xltm (шаблон с макросами).
Затем при создании нового файла используйте Файл → Новый → Мои шаблоны и выбирайте свой. Так вы точно знаете, откуда берётся макрос — и не открываете подозрительные файлы.
Частые ошибки, которые делают даже опытные пользователи
Вот что чаще всего ломает безопасность:
- «Я нажал “Включить” — и всё работает». Это не решение. Это риск. Если вы не знаете, откуда файл — не включайте макросы.
- «У меня всё настроено правильно, но я отключил предупреждения». Некоторые «опытные» пользователи отключают предупреждения, чтобы «не мешали». Это как отключить сигнализацию в машине — потому что она «раздражает».
- «Я доверяю этому человеку». Даже коллега может быть заражён. Его компьютер мог быть взломан, а файл — заражён без его ведома. Доверие не заменяет проверку.
- «Я открыл файл в Excel Online — там безопасно». Excel Online не поддерживает макросы. Но если вы скачали его обратно в десктопную версию — макросы возвращаются. Не полагайтесь на онлайн-версию как на защиту.
- «Я использую антивирус — он всё проверит». Антивирус не всегда распознаёт новые макросы. Многие вредоносные макросы не попадают в базы до тех пор, пока не заражают тысячи компьютеров.
Ошибки — это не про невнимательность. Это про ложное чувство безопасности. Вы думаете, что «раз не было проблем раньше — не будет и сейчас». Но атаки не ждут, пока вы «будете готовы».
Что выбрать: когда и как настраивать
Вот как выбрать правильный подход в зависимости от вашей ситуации:
- Если вы работаете с файлами из интернета, почты, сторонних организаций — выбирайте «Отключить все макросы с уведомлением». Это ваш стандарт.
- Если вы создаёте и используете макросы дома или в отделе — настройте доверенную папку для своих шаблонов. Остальные файлы — без макросов.
- Если вы в компании с ИТ-отделом — спросите, есть ли у вас корпоративная политика по макросам. Возможно, они уже настроили доверенные издатели или блокировку по групповой политике.
- Если вы работаете с Excel на общем компьютере — не включайте макросы вообще. Даже если «всё работает» — вы рискуете не только своими данными, но и всей системой.
Нет универсального решения. Но есть универсальное правило: если вы не знаете, откуда файл — не включайте макросы.
Как лучше делать: практические рекомендации
Вот что реально работает:
- Настройте Excel один раз — и забудьте. Сделайте это сейчас. Не ждите, пока что-то случится.
- Создайте папку «Мои шаблоны» и сохраняйте туда все свои рабочие файлы с макросами. Никогда не открывайте макросы из папки «Загрузки» или «Почта».
- Проверяйте источник файла. Если это письмо от «buhgalteria@neznayu.ru» — не открывайте. Даже если в теме «Счёт за март».
- Проверяйте расширение файла. Файл с макросами — это
.xlsmили.xltm. Если вы видите.xlsx— в нём не может быть макросов. Если кто-то прислал.xlsxс предупреждением о макросах — это подделка. - Если вы не знаете, что делает макрос — не включайте. Даже если «это просто расчёт». Иногда макросы маскируются под полезные функции.
- Регулярно проверяйте настройки. Обновления Excel иногда сбрасывают безопасность. Проверяйте раз в месяц — особенно если вы используете корпоративный компьютер.
Итог: что делать прямо сейчас
Вы не должны ждать, пока вас заразят. Вы должны действовать сейчас.
Вот что вам нужно сделать в течение 5 минут:
- Откройте Excel.
- Перейдите: Файл → Параметры → Центр управления безопасностью → Параметры макросов.
- Выберите: Отключить все макросы с уведомлением.
- Нажмите ОК.
- Закройте и снова откройте Excel.
После этого вы не сможете случайно запустить вредоносный код. Вы будете видеть предупреждение — и сможете решить: «Это мой файл? Я знаю, что в нём?» — и только тогда нажать «Включить».
Это не усложняет работу. Это делает её безопасной. Вы не теряете функциональность — вы просто перестаёте быть мишенью для автоматизированных атак.
Если вы работаете с файлами — вы работаете с риском. Но риск можно управлять. И сейчас вы знаете, как.
Информация в этой статье носит ознакомительный характер. Настройки безопасности в программном обеспечении могут отличаться в зависимости от версии ОС, версии Excel и политики вашей организации. Перед внесением изменений убедитесь, что они соответствуют внутренним регламентам вашей компании. При сомнениях обратитесь к ИТ-специалисту.
