Dieses Dialogfeld wird angezeigt, wenn die Antivirensoftware auf Ihrem Computer die Office-Anwendung (z. B. Word, Excel oder PowerPoint) darüber benachrichtigt, dass Visual Basic for Applications (VBA) oder Excel 4.0-Makros (XLM) in einer Datei etwas getan haben, das die Antivirensoftware für böswillig hält.
Hinweis: Excel 4.0 -Makros (XLM) sind Makros, die in einer alten Makrosprache erstellt wurden und nur in Excel ausgeführt werden. Obwohl Excel für Microsoft 365 weiterhin XLM-Makros ausführt, empfehlen wir Ihnen, sie zur neuesten Version von Microsoft Visual Basic for Applications (VBA) zu migrieren.
Mithilfe von Makros werden häufig verwendete Aufgaben automatisiert, deren manuelle Ausführung viele Tastaturanschläge und Mausaktionen erfordert. Wenn Sie die gleiche Aktion immer wieder ausführen, können Sie diese Schritte als Makro aufzeichnen, sodass das Makro diese Schritte für Sie ausführen kann, was Ihnen Zeit spart.
Viele Makros werden mit Visual Basic for Applications (VBA) erstellt und von Softwareentwicklern geschrieben. Einige Makros können jedoch ein potenzielles Sicherheitsrisiko darstellen. Makros werden häufig von Personen mit böswilliger Absicht verwendet, Schadsoftware wie einen Virus auf Ihrem Computer oder in das Netzwerk Ihrer organization zu installieren.
Wie kam es dazu?
Das Amsi-Feature (Antimalware Scan Interface) ist in Windows ab Windows 10 verfügbar. Dieses Feature ermöglicht es Anwendungen (wie Word oder PowerPoint), die auf dem System ausgeführt werden, Informationen über das Verhalten von Skripts oder Makros, die in der Anwendung ausgeführt werden, an Antischadsoftwaredienste zu übergeben, die auf dem Computer ausgeführt werden, die die AMSI-Schnittstelle unterstützen. Die Antivirensoftware benachrichtigt Office dann, wenn das Muster von Aktionen schädlich erscheint, bevor Office den Code ausführt.
Wenn die Antivirensoftware feststellt, dass Makros schädliche Aktionen ausführen, informiert Office Sie darüber und beendet dann den Office-Prozess, ohne die schädlichen Anweisungen auszuführen.
Wenn dieses Dialogfeld angezeigt wird...
-
Es ist wahrscheinlich, dass eine geöffnete Datei versucht hat, etwas zu tun, das Ihre Antivirensoftware für böswillig hielt.
-
Wenn Sie der Meinung sind, dass eine Office-Datei nicht ordnungsgemäß als böswillig gemeldet wird, können Sie die Datei an einen Speicherort verschieben, der Teil des Features Vertrauenswürdige Speicherorte in Office ist, den aktuellen Speicherort der Datei zu Vertrauenswürdigen Speicherorten hinzufügen oder die VBA-Makros im Dokument digital mit codesignieren lassen.
Hinweis: Excel 4.0-Makros (XLM) können nicht signiert werden.
-
Wenn die Datei nach einer der Aktionen in Schritt 2 weiterhin als bösartig gemeldet wird, haben Sie möglicherweise die Einstellung für die Überprüfung der Schadsoftwarelaufzeit festgelegt, um alle Dateien unabhängig von der Vertrauenswürdigkeit zu überprüfen. Sie können Gruppenrichtlinie verwenden, um zu konfigurieren, wann die AMSI-Überprüfung aktiviert ist (siehe unten).
Einstellungen für das Scanfeature der Schadsoftwarelaufzeit
Standardmäßig aktiviert Office die Überprüfung der Schadsoftwarelaufzeit für VBA- oder XLM-Makros, die in Office-Dateien ausgeführt werden.
Es gibt zwei Ausnahmen:
-
Die Datei wird von einem der bei der Office-Anwendung registrierten vertrauenswürdigen Speicherorte geöffnet. Weitere Informationen finden Sie unter Hinzufügen, Entfernen oder Ändern eines vertrauenswürdigen Speicherorts.
-
Die Datei enthält VBA-Makros, die digital von einem vertrauenswürdigen Signaturanbieter signiert sind. Weitere Informationen finden Sie unter Digitales Signieren Ihres Makroprojekts.
Dieses Verhalten kann durch die Gruppenrichtlinie einstellung Macro Runtime Scan Scope gesteuert werden.
Wenn Ihr Gerät von Ihrem organization verwaltet wird, müssen Sie sich an Ihren IT-Administrator wenden, um Änderungen an dieser Einstellung vorzunehmen.
