See dialoogiboks kuvatakse juhul, kui teie arvutis olev viirusetõrjetarkvara teavitab Office'i rakendust (nt Word, Excel või PowerPoint), et Faili Visual Basic for Applications (VBA) või Excel 4.0 (XLM) makrod on teinud midagi, mida viirusetõrjetarkvara peab pahatahtlikuks.
Märkus.: Excel 4.0 (XLM) makrod on vanas makrokeeles loodud makrod, mida käitatakse ainult Excelis. Kuigi Microsoft 365 rakendus Excel käitab endiselt XLM-makrosid, soovitame need migreerida Rakenduse Microsoft Visual Basic for Applications (VBA) uusimasse versiooni.
Makrod automatiseerivad sageli kasutatavad toimingud klahvivajutuste ja hiiretoimingute aja säästmiseks. Kui teete sama toimingu ikka ja jälle uuesti, saate salvestada need toimingud makrona, et makro saaks neid toiminguid teie eest teha, säästes teie aega.
Paljud neist loodi rakenduse Visual Basic for Applications (VBA) abil ja need on kirjutanud tarkvaraarendajad. Siiski võivad mõned makrod kujutada endast potentsiaalset turbeohtu. Makrosid kasutavad pahatahtlikud inimesed sageli selleks, et teie arvutisse või ettevõtte võrku vaikselt installida ründevara (nt viirus).
Kuidas see juhtus?
Müntevaratõrje skannimisliidese (AMSI) funktsioon on Windowsis saadaval alates Windows 10. See funktsioon võimaldab süsteemis töötavatel rakendustel (nt Word või PowerPoint) edastada teavet rakenduses töötavate skriptide või makrode käitumise kohta seadmes töötavale ründevaratõrje teenustele, mis toetavad AMSI liidest. Viirusetõrjetarkvara teavitab seejärel Office'it, kui toimingute muster näib enne Office'i koodi käivitamist kahjulik.
Kui viirusetõrjetarkvara leiab, et makrod teevad pahatahtlikke toiminguid, ütleb Office teile ja lõpetab seejärel Office'i protsessi ilma pahatahtlikke juhiseid käitamata.
Kui näete seda dialoogi...
-
On tõenäoline, et mõni avatud fail proovis teha midagi, mida teie viirusetõrjetarkvara arvas ründevaraks olevat.
-
Kui teile tundub, et Office'i failist teatatakse valesti pahatahtlikuna, saate teisaldada faili asukohta, mis on osa Office'i usaldusväärsete asukohtade funktsioonist, lisada faili praeguse asukoha usaldusväärsetesse asukohtadesse või lasta VBA makrod dokumendi digitaalselt allkirjastada.
Märkus.: Excel 4.0 (XLM) makrosid ei saa allkirjastada.
-
Kui failist teatatakse pärast 2. juhises kirjeldatud toimingute tegemist endiselt pahatahtlikuna, võib teil olla säte Malware Runtime Scan (Ründevara käitusaja skannimise funktsioon) kõigi failide valideerimiseks sõltumata usaldusest. Saate Rühmapoliitika abil konfigureerida, millal AMSI skannimine on lubatud (vt allpool).
Ründevara käitusaja kontrollimise funktsiooni sätted
Vaikimisi lubab Office Office'i failides töötavate VBA- või XLM-makrode ründevara käitusaja skannimise.
Erandid on kaks.
-
Fail avatakse ühest Office'i rakendusega registreeritud usaldusväärsest asukohast. Lisateavet leiate teemast Usaldusväärse koha lisamine, eemaldamine või muutmine.
-
Failis on VBA-makrod, mis on usaldusväärse allkirjapakkuja allkirjastatud digitaalselt allkirjastatud. Lisateavet leiate teemast Makroprojekti digitaalne allkirjastamine.
Seda käitust saab reguleerida Rühmapoliitika sätte Makro käitusaja kontrolli ulatus abil.
Kui teie seadet haldab teie asutus, peate selle sätte muutmiseks pöörduma it-administraatori poole.