Как отключить макросы в Excel, чтобы не заразиться вредоносным кодом

Как отключить макросы в Excel, чтобы не заразиться вредоносным кодом

Вы открываете Excel-файл — и всплывает предупреждение: «Обнаружены макросы. Включить?». Вы нажимаете «Включить», потому что «всё равно работает», «это из бухгалтерии», «раньше не было проблем». И не замечаете, как за считанные секунды файл украл пароли, отправил письма от вашего имени или зашифровал все документы на компьютере.

Это не фантастика. Так происходит каждый день. Макросы на VBA — это мощный инструмент, но именно он становится главным воротами для атак. В 2023 году более 60% вредоносных атак через электронную почту использовали Excel-макросы. И если вы работаете с файлами от внешних источников — клиентов, поставщиков, коллег из других отделов — вы подвержены риску. Не потому что вы неосторожны. А потому что система по умолчанию позволяет вредоносному коду работать.

Сегодня я покажу, как настроить Excel так, чтобы макросы не запускались без вашего явного разрешения — и при этом вы не потеряете доступ к тем, что действительно нужны.

Почему макросы — это опасно

Макрос — это маленькая программа на языке VBA (Visual Basic for Applications), которая автоматизирует действия в Excel: пересчитывает данные, форматирует таблицы, генерирует отчёты. Всё это полезно. Но вредоносный макрос может:

  • Копировать ваши логины и пароли из буфера обмена;
  • Отправлять письма от вашего имени всем контактам;
  • Скачивать и запускать вредоносные программы;
  • Шифровать файлы и требовать выкуп (ransomware);
  • Удалять данные или повреждать систему.

Всё это происходит без вашего ведома. Пользователь просто открывает файл — и макрос запускается автоматически, если Excel настроен на «доверие».

Вот реальный пример: вы получаете файл «Счёт_2024.xlsx» от «бухгалтерии партнёра». Вы открываете — видите предупреждение. Думаете: «Наверное, там автоматический расчёт налогов». Нажимаете «Включить». Через 10 секунд макрос создаёт скрытый файл на вашем диске, который шифрует все документы в папке «Документы». Через час вы видите сообщение: «Оплатите 2 BTC, иначе все файлы будут удалены».

Это не теория. Это случается. И чаще всего — именно потому, что люди не знают, как отключить макросы по умолчанию.

Как Excel обрабатывает макросы: три уровня доверия

Excel не просто «включает» или «выключает» макросы. Он работает с тремя уровнями безопасности. От них зависит, будет ли макрос запущен, предупреждён или полностью заблокирован.

Вот как они работают:

Уровень Что происходит Когда использовать
Отключить все макросы без уведомления Все макросы блокируются. Предупреждения не появляются. Файлы открываются как обычные таблицы. Если вы редко используете макросы и работаете с файлами от ненадёжных источников.
Отключить все макросы с уведомлением Все макросы блокируются, но вы видите предупреждение. Можно вручную включить, если доверяете файлу. Большинство пользователей. Оптимальный баланс безопасности и удобства.
Включить все макросы Все макросы запускаются автоматически. Никаких предупреждений. Никогда. Только в изолированных средах с полным контролем.

Если вы не знаете, какой у вас сейчас уровень — скорее всего, это «Отключить все макросы с уведомлением». Это стандарт для новых версий Excel, но многие его меняют, не осознавая последствий.

Как настроить безопасность макросов: пошагово

Вот как изменить настройки в Excel 2016–2021 и Microsoft 365 (интерфейс одинаковый):

  1. Откройте Excel — не файл, а саму программу.
  2. Перейдите в Файл → Параметры.
  3. Выберите Центр управления безопасностьюПараметры центра управления безопасностью.
  4. В левом меню кликните Параметры макросов.
  5. Выберите: Отключить все макросы с уведомлением.
  6. Нажмите ОК — и перезапустите Excel.

После этого все файлы с макросами будут открываться, но с предупреждением в верхней части окна: «Безопасность: Макросы отключены». В этом месте появится кнопка «Включить содержимое» — только если вы уверены, что файл безопасен.

Это не отключает макросы полностью. Это просто заставляет вас сознательно решать, когда их включать. И это — ключевая разница между безопасностью и случайностью.

Что делать, если макросы нужны для работы?

Вы — бухгалтер, аналитик, инженер — и без макросов не можете работать. Файл с расчётом амортизации, автоматической генерацией отчётов, выгрузкой данных из базы — всё это работает только через VBA.

Тогда есть три варианта, как не отключать макросы полностью, но остаться в безопасности:

1. Добавить доверенные папки

Excel позволяет указать папки, из которых макросы разрешены без предупреждений. Например, вы храните все рабочие шаблоны в папке C:\MyExcelTemplates.

  • В настройках макросов выберите Доверенные папки.
  • Нажмите Добавить новую папку.
  • Укажите путь к вашей папке с рабочими шаблонами.
  • Поставьте галочку Подпапки также являются доверенными, если нужно.

Теперь файлы из этой папки будут запускать макросы автоматически. Все остальные — нет.

2. Цифровая подпись макросов

Если вы работаете в компании, где есть ИТ-отдел — попросите его подписать ваши макросы цифровым сертификатом. Это как электронная подпись для кода.

После этого Excel будет видеть: «Этот макрос подписан компанией XYZ». Вы можете настроить доверие именно к этому издателю — и тогда макросы будут работать, даже если файл пришёл из почты.

Самостоятельно подписать макрос без сертификата — сложно и небезопасно. Не пытайтесь делать это в одиночку.

3. Использовать шаблоны с макросами (XLTM)

Если вы часто используете один и тот же шаблон с макросами — сохраните его как файл .xltx (шаблон без макросов) или .xltm (шаблон с макросами).

Затем при создании нового файла используйте Файл → Новый → Мои шаблоны и выбирайте свой. Так вы точно знаете, откуда берётся макрос — и не открываете подозрительные файлы.

Частые ошибки, которые делают даже опытные пользователи

Вот что чаще всего ломает безопасность:

  • «Я нажал “Включить” — и всё работает». Это не решение. Это риск. Если вы не знаете, откуда файл — не включайте макросы.
  • «У меня всё настроено правильно, но я отключил предупреждения». Некоторые «опытные» пользователи отключают предупреждения, чтобы «не мешали». Это как отключить сигнализацию в машине — потому что она «раздражает».
  • «Я доверяю этому человеку». Даже коллега может быть заражён. Его компьютер мог быть взломан, а файл — заражён без его ведома. Доверие не заменяет проверку.
  • «Я открыл файл в Excel Online — там безопасно». Excel Online не поддерживает макросы. Но если вы скачали его обратно в десктопную версию — макросы возвращаются. Не полагайтесь на онлайн-версию как на защиту.
  • «Я использую антивирус — он всё проверит». Антивирус не всегда распознаёт новые макросы. Многие вредоносные макросы не попадают в базы до тех пор, пока не заражают тысячи компьютеров.

Ошибки — это не про невнимательность. Это про ложное чувство безопасности. Вы думаете, что «раз не было проблем раньше — не будет и сейчас». Но атаки не ждут, пока вы «будете готовы».

Что выбрать: когда и как настраивать

Вот как выбрать правильный подход в зависимости от вашей ситуации:

  • Если вы работаете с файлами из интернета, почты, сторонних организаций — выбирайте «Отключить все макросы с уведомлением». Это ваш стандарт.
  • Если вы создаёте и используете макросы дома или в отделе — настройте доверенную папку для своих шаблонов. Остальные файлы — без макросов.
  • Если вы в компании с ИТ-отделом — спросите, есть ли у вас корпоративная политика по макросам. Возможно, они уже настроили доверенные издатели или блокировку по групповой политике.
  • Если вы работаете с Excel на общем компьютере — не включайте макросы вообще. Даже если «всё работает» — вы рискуете не только своими данными, но и всей системой.

Нет универсального решения. Но есть универсальное правило: если вы не знаете, откуда файл — не включайте макросы.

Как лучше делать: практические рекомендации

Вот что реально работает:

  1. Настройте Excel один раз — и забудьте. Сделайте это сейчас. Не ждите, пока что-то случится.
  2. Создайте папку «Мои шаблоны» и сохраняйте туда все свои рабочие файлы с макросами. Никогда не открывайте макросы из папки «Загрузки» или «Почта».
  3. Проверяйте источник файла. Если это письмо от «buhgalteria@neznayu.ru» — не открывайте. Даже если в теме «Счёт за март».
  4. Проверяйте расширение файла. Файл с макросами — это .xlsm или .xltm. Если вы видите .xlsx — в нём не может быть макросов. Если кто-то прислал .xlsx с предупреждением о макросах — это подделка.
  5. Если вы не знаете, что делает макрос — не включайте. Даже если «это просто расчёт». Иногда макросы маскируются под полезные функции.
  6. Регулярно проверяйте настройки. Обновления Excel иногда сбрасывают безопасность. Проверяйте раз в месяц — особенно если вы используете корпоративный компьютер.

Итог: что делать прямо сейчас

Вы не должны ждать, пока вас заразят. Вы должны действовать сейчас.

Вот что вам нужно сделать в течение 5 минут:

  1. Откройте Excel.
  2. Перейдите: Файл → Параметры → Центр управления безопасностью → Параметры макросов.
  3. Выберите: Отключить все макросы с уведомлением.
  4. Нажмите ОК.
  5. Закройте и снова откройте Excel.

После этого вы не сможете случайно запустить вредоносный код. Вы будете видеть предупреждение — и сможете решить: «Это мой файл? Я знаю, что в нём?» — и только тогда нажать «Включить».

Это не усложняет работу. Это делает её безопасной. Вы не теряете функциональность — вы просто перестаёте быть мишенью для автоматизированных атак.

Если вы работаете с файлами — вы работаете с риском. Но риск можно управлять. И сейчас вы знаете, как.

Информация в этой статье носит ознакомительный характер. Настройки безопасности в программном обеспечении могут отличаться в зависимости от версии ОС, версии Excel и политики вашей организации. Перед внесением изменений убедитесь, что они соответствуют внутренним регламентам вашей компании. При сомнениях обратитесь к ИТ-специалисту.

Оцените статью
PEFile — Безопасность и технологии простым языком