Toto dialogové okno se zobrazí, pokud antivirový software na vašem počítači upozorní aplikaci Office (například Word, Excel nebo PowerPoint), že makra jazyka Visual Basic for Applications (VBA) nebo Excel 4.0 (XLM) v souboru udělala něco, co antivirový software považuje za škodlivý.
Poznámka: Makra Excelu 4.0 (XLM) jsou makra vytvořená ve starém jazyce maker, která se spouští jenom v Excelu. Přestože Excel pro Microsoft 365 stále spouští makra XLM, doporučujeme, abyste je migrovali na nejnovější verzi jazyka VBA (Microsoft Visual Basic for Applications).
Makra automatizují často prováděné činnosti a šetří čas strávený psaním na klávesnici a ovládáním myši. Pokud provedete stejnou akci znovu a znovu, můžete tyto kroky zaznamenat jako makro, aby makro tyto kroky udělalo za vás a ušetřilo vám čas.
Spousta maker je vytvořených ve Visual Basicu for Applications (VBA) a píšou je vývojáři softwaru. Některá makra ale můžou představovat potenciální riziko pro zabezpečení. Makra často používají lidé se zlými úmysly k tiché instalaci malwaru, jako je virus, do počítače nebo do sítě vaší organizace.
Jak se to stalo?
Funkce AMSI (Antimalware Scan Interface) je dostupná ve Windows od Windows 10. Tato funkce umožňuje aplikacím (jako Word nebo PowerPoint) běžícím v systému předávat informace o chování skriptů nebo maker spuštěných v aplikaci do antimalwarových služeb spuštěných na počítači, které podporují rozhraní AMSI. Antivirový software pak před spuštěním kódu upozorní Office, pokud se tento způsob akcí jeví jako škodlivý.
Pokud antivirový software zjistí, že makra provádějí škodlivé akce, Office vám to oznámí a pak proces Office ukončí bez spuštění škodlivých pokynů.
Pokud se zobrazí toto dialogové okno...
-
Je pravděpodobné, že se otevřený soubor pokoušel udělat něco, co váš antivirový software považoval za škodlivý.
-
Pokud se domníváte, že je soubor Office nesprávně nahlášený jako škodlivý, můžete ho přesunout do umístění, které je součástí funkce Důvěryhodná umístění v Office, přidat aktuální umístění souboru do důvěryhodných umístění nebo nechat makra jazyka VBA v dokumentu digitálně podepsat kód.
Poznámka: Makra Excelu 4.0 (XLM) se nedají podepsat.
-
Pokud se soubor i po provedení jedné z akcí v kroku 2 stále hlásí jako škodlivý, je možné, že máte nastavení funkce Kontrola malwaru za běhu nastavené tak, aby ověřovaly všechny soubory bez ohledu na důvěryhodnost. Ke konfiguraci povolení kontroly AMSI můžete použít Zásady skupiny (viz níže).
Nastavení funkce kontroly za běhu malwaru
Office ve výchozím nastavení povolí prohledávání maker VBA nebo XLM spuštěných v souborech Office za běhu malwaru.
Existují dvě výjimky:
-
Soubor se otevře z jednoho z důvěryhodných umístění zaregistrovaných v aplikaci Office. Další informace najdete v tématu Přidání, odebrání nebo změna důvěryhodného umístění.
-
Soubor obsahuje makra jazyka VBA, která jsou digitálně podepsána důvěryhodným poskytovatelem podpisů. Další informace najdete v tématu Digitální podepsání projektu maker.
Toto chování lze řídit nastavením Zásady skupiny rozsahu kontroly modulu runtime maker.
Pokud vaše zařízení spravuje vaše organizace, budete se muset obrátit na správce IT, aby toto nastavení změnil.
