Tämä valintaikkuna tulee näkyviin, jos tietokoneesi virustentorjuntaohjelmisto ilmoittaa Office-sovellukselle (kuten Word, Excelille tai PowerPointille), että tiedoston Visual Basic for Applications (VBA) tai Excel 4.0 (XLM) -makrot ovat tehneet jotain, mitä virustentorjuntaohjelmisto pitää haitallisena.
Huomautus: Excel 4.0 (XLM) -makrot ovat makroja, jotka on luotu vanhalla makrokielellä ja jotka suoritetaan vain Excelissä. Vaikka Excel for Microsoft 365 suorittaa edelleen XLM-makroja, suosittelemme, että siirrät ne Microsoft Visual Basic for Applications (VBA) uusimpaan versioon.
Makrot automatisoivat usein tehtäviä tehtäviä. Jos teet saman toiminnon yhä uudelleen, voit tallentaa nämä vaiheet makrona, jotta makro voi suorittaa nämä vaiheet puolestasi, mikä säästää aikaasi.
Monet makrot on luotu Visual Basic for Applicationsin (VBA) avulla, ja ohjelmistokehittäjät ovat kirjoittaneet ne. Jotkin makrot voivat kuitenkin aiheuttaa mahdollisen tietoturvariskin. Makroja käyttävät usein henkilöt, joiden tarkoituksena on asentaa haittaohjelmia, kuten virus, tietokoneeseesi tai organisaatiosi verkkoon.
Miten tämä tapahtui?
AMSI (Antimalware Scan Interface) -ominaisuus on käytettävissä Windowsissa alkaen Windows 10. Tämän ominaisuuden avulla järjestelmässä suoritettavat sovellukset (kuten Word tai PowerPoint) voivat välittää tietoja sovelluksessa suoritettavien komentosarjojen tai makrojen toiminnasta AMSI-käyttöliittymää tukeviin haittaohjelmien torjuntapalveluihin. Virustentorjuntaohjelmisto ilmoittaa Officelle, jos toimintomalli näyttää haitalliselta ennen koodin suorittamista.
Jos virustentorjuntaohjelmisto havaitsee, että makrot suorittavat haitallisia toimia, Office ilmoittaa sinulle ja lopettaa sitten Office-prosessin suorittamatta haitallisia ohjeita.
Jos näet tämän valintaikkunan...
-
On todennäköistä, että avoin tiedosto yritti tehdä jotain, mitä virustentorjuntaohjelmasi piti haitallisena.
-
Jos sinusta tuntuu, että Office-tiedostoa on virheellisesti ilmoitettu haitalliseksi, voit siirtää tiedoston sijaintiin, joka on osa Officen Luotetut sijainnit -ominaisuutta, lisätä tiedoston nykyisen sijainnin Luotettuihin sijainteihin tai allekirjoittaa tiedoston VBA-makrot digitaalisesti.
Huomautus: Excel 4.0 (XLM) -makroja ei voi allekirjoittaa.
-
Jos tiedostoa raportoidaan edelleen haitalliseksi sen jälkeen, kun se on suorittanut jonkin vaiheessa 2 esitetyistä toiminnoista, haittaohjelmien suorituksenaikaisen tarkistuksen asetus on ehkä määritetty vahvistamaan kaikki tiedostot luottamuksesta riippumatta. Ryhmäkäytäntö avulla voit määrittää, milloin AMSI-tarkistus on käytössä (katso alla).
Haittaohjelmien suorituksenaikaisen tarkistuksen toiminnon asetukset
Office ottaa oletusarvoisesti käyttöön VBA- tai XLM-makrojen haittaohjelmien suorituksenaikaisen tarkistuksen Office-tiedostoissa.
Poikkeuksia on kaksi:
-
Tiedosto avataan jostakin Office-sovellukseen rekisteröidystä Luotetut sijainnit -sijainnista. Lisätietoja on artikkelissa Luotetun sijainnin lisääminen, poistaminen tai muuttaminen.
-
Tiedostossa on VBA-makroja, jotka luotettu allekirjoituspalvelu on allekirjoittanut digitaalisesti. Lisätietoja on artikkelissa Makroprojektin digitaalinen allekirjoittaminen.
Tätä toimintoa voi hallita ryhmäkäytäntö-asetuksella Makron suorituksenaikaisen tarkistuksen laajuus.
Jos laitteesi on organisaatiosi hallinnoima, sinun täytyy ottaa yhteyttä IT-järjestelmänvalvojaan, jotta voit tehdä muutoksia tähän asetukseen.
