Böswillige Makros wurden gefunden

Dieses Dialogfeld wird angezeigt, wenn die Antivirensoftware auf Ihrem Computer die Office-Anwendung benachrichtigt, dass Visual Basic for Applications (VBA)-Makros in einem Dokumentaktionen ausgeführt haben, die von der Antivirensoftware als böswillig festgelegt werden.

AMSI-Integration in Office

Das AMSI-Feature (Antimalware-Scan Schnittstelle) steht in Windows ab Windows 10 zur Verfügung. Mit diesem Feature können Anwendungen, die auf dem System ausgeführt werden, Informationen über das Verhalten von Skripts, die in der Anwendung ausgeführt werden, an Antimalwaredienst weiterleiten, die auf dem Computer ausgeführt werden, der die AMSI-Schnittstelle unterstützt. Die Antivirensoftware benachrichtigt Office dann, wenn das Muster der Aktionen schädlich erscheint, bevor Office den Makrocode ausführt.

Wenn die Antivirensoftware angibt, dass Makros böswillige Aktionen ausführen, zeigt Office dieses Dialogfeld dem Benutzer an und beendet dann den Office-Prozess, ohne die böswillige Anweisung auszuführen, um sicherzustellen, dass der Benutzer sicher bleibt.

Wenn dieses Dialogfeld angezeigt wird...

  1. Es ist wahrscheinlich, dass eine geöffnete Datei versucht hat, Code auszuführen, der mit Verhaltensmustern übereinstimmt, die von Ihrer Antivirensoftware als bösartig eingestuft wurden.

  2. Wenn Sie der Meinung sind, dass eine Office-Datei unsachgemäß als böswillig gemeldet wird, können Sie die Datei an einem Speicherort verschieben, der Teil des Features vertrauenswürdige Speicherorte in Office ist, den aktuellen Speicherort der Datei zu vertrauenswürdigen Speicherorten hinzufügen oder die VBA-Makros im Dokument Digitalcode signiert haben.  Weitere Informationen finden Sie unter: hinzufügen, entfernen oder Ändern eines vertrauenswürdigen Speicherorts.

  3. Wenn das Dokument nach der Untersuchung einer der Aktionen in Schritt 2 weiterhin als bösartig gemeldet wird, haben Sie möglicherweise die Einstellung für das Feature für die Malware-Laufzeitüberprüfung, um alle Dokumente unabhängig von der Vertrauensstellung zu überprüfen. Sie können AMSI so konfigurieren, dass es mit Ausschlüssen in Gruppenrichtlinien überprüft wird. Informationen zum Verwenden von Gruppenrichtlinien zum Verwalten dieses Features finden Sie weiter unten.

Einstellungen für das Malware-Runtime-Scan-Feature

Standardmäßig aktiviert Office die Malware-Laufzeitüberprüfung für VBA-Makros, die in Dokumenten ausgeführt werden.

Die Ausnahme gilt für Dokumente, die über eine der folgenden Methoden voll vertrauenswürdig sind:

Dieses Verhalten kann durch Gruppenrichtlinien gesteuert werden. Wechseln Sie im Gruppenrichtlinien-Editor zur Vorlage Microsoft Office 2016 , und klicken Sie unter Sicherheitseinstellungenauf VBA-Makros zur Laufzeitsuchen.  

Wenn Sie sich in einer Unternehmensumgebung befinden, müssen Sie sich an Ihren Administrator wenden, um Änderungen an dieser Einstellung vorzunehmen.  

Siehe auch

Schutz vor Bedrohungen in Microsoft 365

Hinweis:  Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Lassen Sie uns bitte wissen, ob diese Informationen hilfreich für Sie waren. Hier finden Sie den englischen Artikel als Referenz.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Office Insider werden

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×