Šis dialogo langas rodomas, jei antivirusinė programinė įranga jūsų kompiuteryje praneša "Office" programai (pvz., Word, "Excel" arba "PowerPoint"), kad "Visual Basic for Applications" (VBA) arba "Excel 4.0" (XLM) makrokomandos faile atliko kažką, ką antivirusinė programinė įranga laiko kenkėjiška.
Pastaba: "Excel 4.0" (XLM) makrokomandos yra makrokomandos, sukurtos sena makrokomandų kalba ir vykdomos tik programoje "Excel". Nors "Excel", skirta "Microsoft 365" vis tiek paleidžia XLM makrokomandas, rekomenduojame jas perkelti į naujausią "Microsoft Visual Basic for Applications" (VBA) versiją.
Makrokomandos automatizuoja dažnai naudojamas užduotis, kad nereiktų gaišti laiko spaudžiant klavišus ir atliekant veiksmus pele. Jei tą patį veiksmą atliekate nuolat, galite įrašyti šiuos veiksmus kaip makrokomandą, kad makrokomanda galėtų atlikti šiuos veiksmus už jus, taip sutaupytumėte laiko.
Daugelį jų parašo programinės įrangos kūrėjai arba jos sukuriamos naudojant „Visual Basic for Applications“ (VBA). Tačiau kai kurios makrokomandos gali kelti grėsmę saugai. Makrokomandas dažnai naudoja kenkėjiškos programos, ketinantys tyliai įdiegti kenkėjišką programą, pvz., virusą, jūsų kompiuteryje arba organizacijos tinkle.
Kaip tai nutiko?
Apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos (AMSI) funkcija veikia "Windows" pradedant nuo Windows 10. Ši funkcija leidžia sistemoje veikiams programoms (pvz., Word arba "PowerPoint") perduoti informaciją apie programoje veikiančių scenarijų arba makrokomandų veikimą nuo kenkėjiškų programų apsaugančios tarnybose, veikiančiose kompiuteryje, palaikančiame AMSI sąsają. Tada antivirusinė programinė įranga praneša "Office", jei veiksmai atrodo kenksmingi prieš "Office" vykdant kodą.
Jei antivirusinė programinė įranga randa, kad makrokomandos atlieka kenkėjiškus veiksmus, "Office" jums praneš, o tada nutrauks "Office" procesą nepanaudodama kenkėjiškų instrukcijų.
Jei matote šį dialogo langą...
-
Tikėtina, kad atidarytas failas bandė padaryti ką nors, ką jūsų antivirusinė programinė įranga manė kaip kenkėjišką.
-
Jei manote, kad netinkamai pranešama apie "Office" failą kaip kenkėjišką, galite perkelti failą į vietą, kuri yra "Office" patikimų vietų funkcijos dalis, įtraukti dabartinę failo vietą į patikimas vietas arba pasirašyti VBA makrokomandas dokumente skaitmeniniu kodu.
Pastaba: "Excel 4.0" (XLM) makrokomandų pasirašyti negalima.
-
Jei atlikus vieną iš 2 veiksme nurodytų veiksmų failas vis dar pranešamas kaip kenkėjiškas, gali būti, kad nustatėte kenkėjiškų programų vykdyklės nuskaitymo funkcijos parametrą, skirtą patikrinti visus failus, neatsižvelgiant į patikimumą. Galite naudoti grupės strategiją norėdami sukonfigūruoti, kai įjungtas AMSI nuskaitymas (žr. toliau).
Kenkėjiškų programų vykdyklės nuskaitymo funkcijos parametrai
Pagal numatytuosius parametrus "Office" įgalins VBA arba XLM makrokomandų kenkėjiškų programų vykdymo laiko nuskaitymą, vykdomą "Office" failuose.
Yra dvi išimtys:
-
Failas atidaromas iš vienos iš patikimų vietų, užregistruotų "Office" programoje. Daugiau informacijos žr.: Patikimos vietos įtraukimas, šalinimas arba keitimas.
-
Faile yra VBA makrokomandų, kurias skaitmeniniu būdu pasirašė patikimas parašo teikėjas. Daugiau informacijos žr.: Makrokomandų projekto pasirašymas skaitmeniniu parašu.
Šį veikimą gali valdyti grupės strategijos parametras Makrokomandų vykdyklės nuskaitymo aprėptis.
Jei jūsų įrenginį valdo jūsų organizacija, turėsite kreiptis į IT administratorių, kad atliktumėte šio parametro pakeitimus.
