自从最初宣布更改以来，已经发生了一些反复，但本周微软开始推出对 Microsoft Office 的更新，该更新阻止在下载的文档上使用 Visual Basic for Applications (VBA) 宏。

上个月，微软在测试新的默认设置时突然回滚了更新，“我们暂时进行了一些额外的更改以增强可用性。” 尽管说这是暂时的，但许多专家担心微软可能无法更改默认设置，从而使系统容易受到攻击。谷歌威胁分析小组负责人 Shane Huntley在推特上写道：“与所有威胁情报博客文章相比，阻止 Office 宏在实际防御真正威胁方面的作用是无穷无尽的。”

现在，新的默认设置正在推出，但更新了语言，以提醒用户和管理员在他们尝试打开文件但文件被阻止时有哪些选项。这仅适用于使用 NTFS 文件系统的 Windows 将其记录为从 Internet 下载而不是管理员标记为安全的网络驱动器或站点的情况，并且它不会更改其他平台（如 Mac、Android 上的 Office）上的任何内容/ iOS 或 Web 上的 Office。

微软：

我们正在恢复在当前频道中推出这一更改。根据我们对客户反馈的审查，我们对最终用户和 IT 管理员文档进行了更新，以更清楚地说明您在不同情况下有哪些选项。例如，如果您在 SharePoint 上有文件或在网络共享上有文件，该怎么办。请参考以下文档：

• 对于最终用户，一个具有潜在危险的宏已被阻止

• 对于 IT 管理员，来自互联网的宏将在 Office 中默认被阻止

如果您曾经启用或禁用从 Internet 策略中阻止宏在 Office 文件中运行，您的组织将不会受到此更改的影响。

虽然有些人使用脚本来自动执行任务，但多年来，黑客一直在利用恶意宏滥用该功能，诱骗人们下载文件并运行它来破坏他们的系统。微软注意到管理员如何使用 Office 2016 中的组策略设置来阻止其组织系统中的宏。尽管如此，并不是每个人都打开了它，并且攻击仍在继续，允许黑客窃取数据或分发勒索软件。

尝试打开文件但被阻止的用户将收到一个将他们发送到此页面的弹出窗口，说明他们可能不需要打开该文档的原因。它首先运行几个场景，其中有人可能试图诱骗他们执行恶意软件。如果他们确实需要查看下载文件中的内容，它会继续解释获取访问权限的方法，这些方法都比以前更复杂，用户通常可以通过按警告横幅中的一个按钮来启用宏。

此更改可能并不总是阻止某人打开恶意文件，但它确实在他们到达那里之前提供了多层警告，同时仍然为那些说他们绝对需要它的人提供访问权限。