Microsoftの対策を待たずにインターネットから入手したVBAマクロをブロックする
はじめに
Microsoftは2022/2/7(現地時間)、VBAマクロ付きのOfficeファイルを開くことにより感染するマルウェアへの対策として、インターネットから入手したファイルを開いた際の動作を変更する予定との発表を行いました。
この変更が行われるのは、早いバージョンで2022/4からとのことです。
既出の情報を探したところ、上記変更が行われるまでの間の暫定的な対策として使用できそうな方法がありました。
おことわり 公式にはサポートされていない範囲の内容が含まれています(Microsoft 365 Apps for Enterpriseなど向けとして公開されている情報)。 下記方法の適用は自己責任でお願いいたします。
試した環境
- Windows 10 pro 21H2
- Microsoft 365 Apps for Business(バージョン2112 月次エンタープライズ) (Microsoft 365 Business Standard)
設定
警告
レジストリを変更する作業です。特に注意してください。
警告 レジストリを変更する作業です。特に注意してください。
Value Name | Value Type | Value |
---|---|---|
blockcontentexecutionfrominternet | REG_DWORD | 1 |
上記項目を以下のRegistry Pathに適用する。
対象 | Registry Hive | Registry Path |
---|---|---|
Microsoft Access | HKEY_CURRENT_USER | software\policies\microsoft\office\16.0\access\security |
Microsoft Excel | HKEY_CURRENT_USER | software\policies\microsoft\office\16.0\excel |
Microsoft Word | HKEY_CURRENT_USER | software\policies\microsoft\office\16.0\word |
Microsoft PowerPoint | HKEY_CURRENT_USER | software\policies\microsoft\office\16.0\powerpoint |
Microsoft Visio | HKEY_CURRENT_USER | software\policies\microsoft\office\16.0\visio |
無効にする際は、Valueを0にする。
Office 2013の場合、一般的には16.0を15.0にすればよいが、こちらでは未確認。
設定をした時の動作
ファイルのプロパティから「許可する」にチェックを入れない状態であれば、インターネットから入手したマクロ付Excelファイルを開いた場合、保護ビューから「編集を有効にする」をクリックした後もマクロの動作が制限されます。
↓「許可する」にチェックを入れない状態で開く
↓保護ビューから「編集を有効にする」をクリックしたあと
参考資料
-
Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community (2022/2/9閲覧)
-
Macros from the internet are blocked by default in Office - Deploy Office | Microsoft Docs (2022/2/9閲覧)
-
マルウェア感染対策を目的としたVBAマクロ実行の無効化 – wizSafe Security Signal -安心・安全への道標- IIJ (2022/2/9閲覧)
- * インターネットから取得した Office ファイル内のマクロの実行をブロックします - Group Policy Administrative Templates等 (2022/2/9閲覧)
Author And Source
この問題について(Microsoftの対策を待たずにインターネットから入手したVBAマクロをブロックする), 我々は、より多くの情報をここで見つけました https://qiita.com/ynakatake/items/53dfb882302d7e056aaf著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .