Βρέθηκαν κακόβουλες μακροεντολές

Αυτό το παράθυρο διαλόγου εμφανίζεται εάν το λογισμικό προστασίας από ιούς στον υπολογιστή σας ειδοποιήσει την εφαρμογή του Office (όπως Word, Excel ή PowerPoint) που Visual Basic for Applications (VBA) ή μακροεντολές Excel 4.0 (XLM) σε ένα αρχείο έχουν κάνει κάτι που το λογισμικό προστασίας από ιούς θεωρεί κακόβουλο.

Σημείωση: Οι μακροεντολές του Excel 4.0 (XLM) είναι μακροεντολές που δημιουργούνται σε μια παλιά γλώσσα μακροεντολών και εκτελούνται μόνο στο Excel. Παρόλο που Excel για Microsoft 365 εξακολουθούν να εκτελούν μακροεντολές XLM, σας ενθαρρύνουμε να τις μετεγκαταστήσετε στην πιο πρόσφατη έκδοση του Microsoft Visual Basic for Applications (VBA).

Οι μακροεντολές συχνά αυτοματοποιούν τις συνήθεις εργασίες, εξοικονομώντας χρόνο από πατήματα πλήκτρων και ενέργειες με χρήση του ποντικιού. Εάν κάνετε την ίδια ενέργεια ξανά και ξανά, μπορείτε να καταγράψετε αυτά τα βήματα ως μακροεντολή, έτσι ώστε η μακροεντολή να μπορεί να κάνει αυτά τα βήματα για εσάς, εξοικονομώντας χρόνο.

Πολλές δημιουργούνται με τη Visual Basic for Applications (VBA) και συντάσσονται από προγραμματιστές λογισμικού. Ωστόσο, ορισμένες μακροεντολές ενδέχεται να ενέχουν κινδύνους ασφαλείας. Οι μακροεντολές χρησιμοποιούνται συχνά από άτομα με κακόβουλη πρόθεση να εγκαταστήσουν αθόρυβα λογισμικό κακόβουλης λειτουργίας, όπως έναν ιό, στον υπολογιστή σας ή στο δίκτυο του οργανισμού σας.

Πώς συνέβη αυτό;

Η δυνατότητα διασύνδεσης σάρωσης προστασίας από λογισμικό κακόβουλης λειτουργίας (AMSI) είναι διαθέσιμη στα Windows, ξεκινώντας από Windows 10. Αυτή η δυνατότητα επιτρέπει στις εφαρμογές (όπως το Word ή το PowerPoint) που εκτελούνται στο σύστημα να μεταβιβάζουν πληροφορίες σχετικά με τη συμπεριφορά των δεσμών ενεργειών ή των μακροεντολών που εκτελούνται στην εφαρμογή σε υπηρεσίες προστασίας από λογισμικό κακόβουλης λειτουργίας που εκτελούνται στον υπολογιστή και υποστηρίζουν το περιβάλλον εργασίας AMSI. Στη συνέχεια, το λογισμικό προστασίας από ιούς ειδοποιεί το Office εάν το μοτίβο των ενεργειών εμφανίζεται επιβλαβές πριν από την εκτέλεση του κώδικα από το Office.

Εάν το λογισμικό προστασίας από ιούς διαπιστώσει ότι οι μακροεντολές εκτελούν κακόβουλες ενέργειες, το Office θα σας ενημερώσει και, στη συνέχεια, θα τερματίσει τη διαδικασία του Office χωρίς να εκτελέσει τις κακόβουλες οδηγίες.

Εάν δείτε αυτό το παράθυρο διαλόγου...

Είναι πιθανό ότι ένα ανοιχτό αρχείο προσπαθούσε να κάνει κάτι που το λογισμικό προστασίας από ιούς πίστευε ότι ήταν κακόβουλο.
Εάν πιστεύετε ότι ένα αρχείο του Office δεν αναφέρεται σωστά ως κακόβουλο, μπορείτε να μετακινήσετε το αρχείο σε μια θέση που αποτελεί μέρος της δυνατότητας αξιόπιστων θέσεων στο Office, να προσθέσετε την τρέχουσα θέση του αρχείου σε αξιόπιστες θέσεις ή να υπογράψετε τις μακροεντολές VBA στο έγγραφο με ψηφιακό κώδικα.

Σημείωση: Οι μακροεντολές του Excel 4.0 (XLM) δεν είναι δυνατό να υπογραφούν.
Εάν το αρχείο εξακολουθεί να αναφέρεται ως κακόβουλο μετά την εκτέλεση μίας από τις ενέργειες στο Βήμα 2, ενδέχεται να έχετε ρυθμίσει τη ρύθμιση για τη δυνατότητα "Σάρωση χρόνου εκτέλεσης από λογισμικό κακόβουλης λειτουργίας", ώστε να επικυρώνεται όλα τα αρχεία ανεξάρτητα από την αξιοπιστία. Μπορείτε να χρησιμοποιήσετε Πολιτική ομάδας για να ρυθμίσετε τις παραμέτρους όταν είναι ενεργοποιημένη η σάρωση AMSI (δείτε παρακάτω).

Ρυθμίσεις για τη δυνατότητα σάρωσης χρόνου εκτέλεσης λογισμικού κακόβουλης λειτουργίας

Από προεπιλογή, το Office θα ενεργοποιήσει τη σάρωση χρόνου εκτέλεσης για λογισμικό κακόβουλης λειτουργίας για μακροεντολές VBA ή XLM που εκτελούνται σε αρχεία του Office.

Υπάρχουν δύο εξαιρέσεις:

Το αρχείο ανοίγει από μία από τις αξιόπιστες θέσεις που έχουν καταχωρηθεί με την εφαρμογή του Office. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: Προσθήκη, κατάργηση ή αλλαγή αξιόπιστης θέσης.
Το αρχείο περιέχει μακροεντολές VBA που έχουν ψηφιακή υπογραφή από μια υπηρεσία παροχής αξιόπιστης υπογραφής. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: Ψηφιακή υπογραφή έργου μακροεντολών.

Αυτή η συμπεριφορά μπορεί να ελεγχθεί από τη ρύθμιση Πολιτική ομάδας εμβέλειας σάρωσης μακροεντολής χρόνου εκτέλεσης.

Εάν η διαχείριση της συσκευής σας γίνεται από τον οργανισμό σας, θα πρέπει να επικοινωνήσετε με το διαχειριστή IT για να κάνετε αλλαγές σε αυτήν τη ρύθμιση.