Ez a párbeszédpanel akkor jelenik meg, ha a számítógépen lévő víruskereső szoftver értesíti az Office-alkalmazást (például Word, Excel vagy PowerPoint), amely Visual Basic for Applications (VBA) vagy Excel 4.0 (XLM) makrók egy fájlban olyan műveletet hajtottak végre, amelyet a víruskereső szoftver rosszindulatúnak tart.
Megjegyzés: Az Excel 4.0 (XLM) makrók régi makrónyelven létrehozott makrók, és csak az Excelben futnak. Bár Microsoft 365-höz készült Excel továbbra is XLM-makrókat futtat, javasoljuk, hogy migrálja őket a Microsoft Visual Basic for Applications (VBA) legújabb verziójára.
A makrók automatizálják a gyakran használt feladatokat, így időt takaríthatnak meg a billentyűleütéseken és az egérműveleteken. Ha újra és újra végrehajtja ugyanazt a műveletet, rögzítheti ezeket a lépéseket makróként, hogy a makró elvégezhesse ezeket a lépéseket, így időt takaríthat meg.
Sok Visual Basic for Applications (VBA) használatával készült, és szoftverfejlesztők írták őket. Egyes makrók azonban potenciális biztonsági kockázatot jelenthetnek. A makrókat gyakran használják rosszindulatú szándékkal rendelkező személyek arra, hogy csendben telepítsék a kártevőket, például a vírusokat a számítógépre vagy a szervezet hálózatára.
Hogyan történt ez?
A Kártevőirtó vizsgálati felület (AMSI) funkció a Windowsban érhető el a Windows 10-től kezdve. Ez a funkció lehetővé teszi, hogy a rendszeren futó alkalmazások (például a Word vagy a PowerPoint) adatokat adjanak át az alkalmazásban futó szkriptek vagy makrók viselkedéséről az AMSI-felületet támogató gépen futó kártevőirtó szolgáltatásoknak. A víruskereső szoftver ezután értesíti az Office-t, ha a műveletek mintája károsnak tűnik, mielőtt az Office futtatja a kódot.
Ha a víruskereső szoftver úgy találja, hogy a makrók rosszindulatú műveleteket hajtanak végre, az Office közli Önvel, majd leállítja az Office-folyamatot a rosszindulatú utasítások futtatása nélkül.
Ha megjelenik ez a párbeszédpanel...
-
Valószínű, hogy egy megnyitott fájl olyan műveletet kísérelt meg, amelyet a víruskereső szoftver rosszindulatúnak tartott.
-
Ha úgy érzi, hogy egy Office-fájlt nem megfelelően jelentettek rosszindulatúként, áthelyezheti a fájlt az Office Megbízható helyek funkciójának részét képező helyre, hozzáadhatja a fájl aktuális helyét a Megbízható helyekhez, vagy digitálisan aláírhatja a VBA-makrókat a dokumentumban.
Megjegyzés: Az Excel 4.0(XLM) makrói nem írhatók alá.
-
Ha a 2. lépésben végrehajtott műveletek egyikének végrehajtása után a fájl továbbra is rosszindulatúként jelenik meg, előfordulhat, hogy a Malware Runtime Scan funkció beállítása az összes fájl megbízhatóságától függetlenül érvényes. A Csoportházirend használatával konfigurálhatja, ha az AMSI-vizsgálat engedélyezve van (lásd alább).
A Malware Runtime Scan funkció beállításai
Alapértelmezés szerint az Office engedélyezi a kártevő-futtatókörnyezet office-fájlokban futó VBA- vagy XLM-makróinak vizsgálatát.
Két kivétel van:
-
A fájl az Office-alkalmazásban regisztrált egyik megbízható helyről nyílik meg. További információ: Megbízható hely hozzáadása, eltávolítása vagy módosítása.
-
A fájl olyan VBA-makrókat tartalmaz, amelyek digitális kóddal vannak aláírva egy megbízható aláírás-szolgáltatótól. További információ: Makróprojekt digitális aláírása.
Ezt a viselkedést a makró-futtatókörnyezet vizsgálatának hatóköre Csoportházirend beállítással szabályozhatja.
Ha az eszközt a szervezete felügyeli, a beállítás módosításához kapcsolatba kell lépnie a rendszergazdával.