Makro berbahaya ditemukan

Dialog ini muncul jika perangkat lunak antivirus di komputer Anda memberi tahu aplikasi Office yang digunakan Visual Basic for Applications (VBA) atau Excel 4,0 (XLM) makro dalam file telah mengambil tindakan yang ditentukan perangkat lunak antivirus.

Catatan: Makro Excel 4,0 (XLM) adalah makro yang dibuat dalam bahasa makro lama dan hanya berjalan di Excel. Meskipun Excel untuk Microsoft 365 masih menjalankan makro XLM, kami menganjurkan Anda untuk melakukan migrasi ke versi terbaru Microsoft Visual Basic for Applications (VBA).

Integrasi AMSI dengan Office

Fitur antimalware scan Interface (AMSI) tersedia di Windows yang dimulai dengan Windows 10. Fitur ini memungkinkan aplikasi yang berjalan pada sistem untuk mengirimkan informasi tentang perilaku skrip atau makro yang berjalan di aplikasi untuk layanan antimalware yang berjalan pada mesin yang mendukung antarmuka AMSI. Perangkat lunak antivirus akan memberi tahu Office jika pola tindakan muncul berbahaya sebelum Office menjalankan kode.

Jika perangkat lunak antivirus menunjukkan bahwa makro sedang melakukan tindakan berbahaya, Office akan menampilkan ini lalu mengakhiri proses Office tanpa menjalankan instruksi berbahaya.

Jika Anda melihat dialog ini...

  1. Kemungkinan file terbuka mencoba mengeksekusi kode yang sesuai dengan pola perilaku yang dianggap berbahaya oleh perangkat lunak antivirus Anda.

  2. Jika Anda merasa file Office tidak dilaporkan sebagai berbahaya, Anda bisa memindahkan file ke lokasi yang merupakan bagian dari fitur lokasi tepercaya di Office, menambahkan lokasi file saat ini ke lokasi tepercaya, atau meminta makro VBA dalam dokumen yang ditandatangani secara digital

    Catatan: Makro XLM tidak dapat ditandatangani.

  3. Jika file masih dilaporkan sebagai berbahaya setelah mengambil salah satu tindakan di langkah 2, Anda mungkin memiliki pengaturan untuk rangkaian fitur pemindaian runtime malware untuk memvalidasi semua file tanpa mempercayai. Anda dapat menggunakan kebijakan grup untuk mengonfigurasi Kapan pemindaian AMSI diaktifkan (Lihat di bawah).

Pengaturan untuk fitur pemindaian runtime malware

Secara default, Office akan mengaktifkan pemindaian runtime malware untuk makro VBA atau XLM yang berjalan dalam file Office.

Ada dua pengecualian:

Perilaku ini dapat dikontrol oleh kebijakan grup pengaturan lingkup pemindaian runtime makro.

Jika Anda berada di lingkungan perusahaan, Anda harus menghubungi administrator TI Anda untuk membuat perubahan pada pengaturan ini.  

Lihat Juga

Proteksi terhadap ancaman di Microsoft 365

Cara malware menginfeksi PC Anda

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×