Word & Excel 私たち全員、またはほとんどすべての人が自分のコンピューターにインストールしたプログラムです。 これらのプログラムは、あらゆる種類のドキュメントやスプレッドシートを作成および編集して、自分で使用したり、他の人と共有したりできるようにするのに役立ちます。 そのため、ハッカーはこれらのプログラムやこれらの種類のドキュメントを使用して、あらゆる種類の大規模なコンピュータ攻撃を実行することがよくあります。 そして、これに最もよく使われる手法のXNUMXつはマクロです。
マクロは、ドキュメント内に埋め込まれたコードの一部であり、その主な目的は、実行が非常に複雑になる特定のタスクを自動化することです。 ハッカーはこれらのコードスニペットを利用して、このマクロが埋め込まれたドキュメントを開くだけでマルウェアを自動的にダウンロードして実行します。
Microsoft はこの問題を認識しており、これらのコードスニペットによってもたらされる危険を最小限に抑えるために、しばらくの間この問題を軽減する方法を探していました。 長い間、マクロでWordまたはExcelを開くと、プログラムは警告を表示し、コードを実行する場合は、それが私たちの責任になります。
先月、マイクロソフトはさらに一歩進んで、セキュリティをさらに強化するために、デフォルトですべてのドキュメントでこの危険なコードをブロックし始めました。 ただし、この変更は多くのユーザーを満足させるものではなく、Microsoftは変更を元に戻すことを余儀なくされています。 少なくとも一時的に。
そのため、Officeを更新した場合、先月、マクロの実行に関連するXNUMXつの変更が発生します。 そして、結局、それらのすべては、最初と同じように私たちを脆弱なままにしておきます。 ただし、これらのマクロについて心配している場合は、簡単な変更で自分自身を保護できます。
Windowsではデフォルトでマクロをブロックします
Office 2016以降、 Microsoft Office デフォルトでは、ドキュメント内のマクロを常にブロックする機能があります。 これを行うにはXNUMXつの方法があります。 最初のものは、 Windows レジストリ。 「regedit.exe」コマンドを実行してレジストリエディタを開く必要があります。次のキーを選択します(存在しない場合は作成する必要があります)。
HKEY_CURRENT_USER > SOFTWARE > Policies > Microsoft > office > 16.0 > word > security
ここで、私たちが行うことは、 新しい32ビットDWORD値 、 名前 それは「インターネットからのコンテンツ実行をブロックする」、 & 「1」に設定してください 。 変更をExcelスプレッドシートにも適用する場合は、レジストリパスで「Word」を「Excel」に変更し、同じ手順を繰り返す必要があります。 コンピューターを再起動すると、それだけです。 マクロが埋め込まれたドキュメントを開こうとすると、完全にブロックされていることがわかります。
これを行う別の方法は、管理用テンプレートを使用することです。 問題は、「ホーム」エディションではなく、Windows10またはWindows11Proユーザーのみが利用できることです。
この管理用テンプレートを有効にするには、必要なのは 次のリンクからテンプレートをダウンロードします 、およびそれらをコンピュータにインストールします。 インストールしたら、「gpedit.msc」エディターを開き、[ユーザー構成]セクション内のテンプレートディレクトリに移動して、それらを構成します。
