WPS表格中宏、外部链接、插件及临时文件可能导致未经授权的文件夹创建。需分别禁用高危宏、断开外部链接、卸载可疑插件,并区分合法临时文件夹以防范安全风险。
如果您在WPS表格中使用宏、脚本或第三方插件自动生成文件夹,可能存在未经授权的系统访问或数据写入行为。以下是与此操作相关的具体风险说明及应对措施:
一、宏代码执行引发的权限越界风险
WPS表格支持VBA或内置脚本调用系统命令创建文件夹,若宏来源不可信,可能在用户无感知状态下执行任意目录写入操作,甚至覆盖关键系统路径。
1、检查当前文档是否启用宏功能:点击「开发工具」→「宏安全性」→确认设置为「禁用所有宏,并发出通知」。
2、审查已加载的宏代码:按Alt+F11打开VBA编辑器,逐个查看模块中是否存在Shell、MkDir、CreateObject("Scripting.FileSystemObject")等高危函数调用。
3、删除可疑模块:右键点击含异常代码的模块 → 选择「移除模块」→ 勾选「不保存更改」。
二、外部链接与动态数据源触发的自动写入
部分WPS表格通过OLE对象、Web查询或DDE连接外部程序,在刷新数据时可能被诱导生成文件夹,尤其当数据源地址被恶意篡改后。
1、断开所有外部链接:点击「数据」→「编辑链接」→ 选中全部链接 → 点击「断开链接」。
2、禁用自动刷新:右键各数据查询区域 →「编辑查询」→ 取消勾选「刷新时提示」和「打开文件时刷新」。
3、检查名称管理器:点击「公式」→「名称管理器」→ 删除所有指向CMD、PowerShell或文件系统路径的定义名称。
三、插件与加载项带来的隐蔽行为
非官方渠道安装的WPS插件可能在后台调用系统API创建文件夹,且不显示任何界面提示,其行为不受WPS主程序沙箱限制。
1、进入插件管理界面:点击「设置」→「插件中心」→「已安装」。
2、识别高风险插件:重点关注名称含「批量」「工具箱」「增强」「助手」等字样的插件,以及开发者信息为空或为非WPS认证账号的条目。
3、卸载可疑插件:点击对应插件右侧「更多」→「卸载」→ 在弹窗中确认永久删除插件及其关联配置文件。
四、临时文件残留导致的误判风险
WPS表格在编辑过程中会自动生成临时文件夹(如~WRLxxxx.tmp),此类文件夹由程序内部管理,通常位于系统临时目录,不构成主动安全威胁,但易被误认为是恶意生成。
1、定位WPS临时目录:打开WPS「设置」→「备份与恢复」→ 查看「本地备份位置」右侧路径,向上一级找到Temp子目录。
2、区分合法临时文件夹:合法临时文件夹名称均以波浪线(~)开头,且创建时间与当前编辑会话一致;非~开头、创建时间早于本次启动、路径位于桌面或文档根目录的文件夹需立即核查。
3、清理非必要临时项:仅删除名称中含“WPS”且后缀为“.tmp”的文件夹,其余保持原状。
