Šis dialoglodziņš tiek parādīts, ja jūsu datorā instalētā pretvīrusu programmatūra paziņo Office lietojumprogrammai (piemēram, Word, Excel vai PowerPoint), ka Visual Basic for Applications (VBA) vai Excel 4.0 (XLM) makro failā ir veikuši kādu darbību, ko pretvīrusu programmatūra uzskata par ļaunprātīgu.
Piezīme.: Excel 4.0 (XLM) makro ir makro, kas izveidoti vecā makro valodā, un tie darbojas tikai programmā Excel. Lai Excel pakalpojumam Microsoft 365 joprojām palaistu XLM makro, iesakām tos migrēt uz microsoft Visual Basic for Applications (VBA) jaunāko versiju.
Makro automatizē bieži veicamus uzdevumus, ļaujot taupīt taustiņsitieniem un darbībām ar peli nepieciešamo laiku. Ja atkārtoti darbojas viena un tā pati darbība, varat ierakstīt šīs darbības kā makro, lai makro varētu veikt šīs darbības jūsu vietā, ietaupot laiku.
Daudzus makro veido, izmantojot Visual Basic for Applications (VBA) , un tos raksta programmatūras izstrādātāji. Taču daži makro var radīt iespējamu drošības risku. Makro bieži izmanto personas ar ļaunprātīgu nolūku, lai datorā vai organizācijas tīklā klusi instalētu ļaunprogrammatūru, piemēram, vīrusu.
Kā tas notika?
Līdzeklis Pretprogrammatūras skenēšanas interfeiss (Antimalware Scan Interface — AMSI) ir pieejams operētājsistēmā Windows, Windows 10. Šis līdzeklis ļauj sistēmā palaist lietojumprogrammām (piemēram, Word vai PowerPoint) nodot informāciju par lietojumprogrammā izpildīto skriptu vai makro darbību, lai datorā, kas atbalsta AMSI interfeisu, palaistu pretprogrammatūras pakalpojumus. Pretvīrusu programmatūra pēc tam paziņo Office, ja darbību modelis izskatās kaitīgs, pirms Office izpilda kodu.
Ja pretvīrusu programmatūra atrod, ka makro veic ļaunprātīgas darbības, Office paziņos jums par to un pēc tam pārtrauciet Office procesu, neizmantojot ļaunprātīgas instrukcijas.
Ja tiek parādīts šis dialoglodziņš...
-
Iespējams, atvērts fails mēģina veikt kādu darbību, ko pretvīrusu programmatūra uzskata par ļaunprātīgu.
-
Ja tiek uzrādīts, ka Office fails tiek nepareizi uzrādīts kā ļaunprātīgs, varat pārvietot failu uz atrašanās vietu, kas ir daļa no Office līdzekļa Uzticamās atrašanāsvietas, pievienot faila pašreizējo atrašanās vietu uzticamās atrašanās vietās vai izmantot VBA makro dokumentā ar pievienotu ciparparakstu.
Piezīme.: Nevar parakstīt Excel 4.0 (XLM) makro.
-
Ja par failu joprojām tiek ziņots kā par ļaunprātīgu pēc kādas no 2. darbībā ietvertajām darbībām, jums ir ļaunprogrammatūras izpildlaika skenēšanas līdzekļa iestatījums, lai validētu visus failus neatkarīgi no uzticamības. Varat izmantot grupas politika, lai konfigurētu, kad ir iespējota AMSI skenēšana (skatiet tālāk).
Ļaunprogrammatūras izpildlaika skenēšanas līdzekļa iestatījumi
Pēc noklusējuma Office iespējos Malware Runtime skenēšanu VBA un XLM makro, kas darbojas Office failos.
Pastāv divi izņēmumi:
-
Fails tiek atvērts no vienas no Office lietojumprogrammā reģistrētajām uzticamajām atrašanās vietām. Papildinformāciju skatiet rakstā Uzticamas atrašanās vietas pievienošana, noņemšana vai mainīšana.
-
Failā ir VBA makro, kuriem ir uzticama paraksta nodrošinātāja ciparparaksts. Papildinformāciju skatiet rakstā Makro projekta ciparparakstīšana.
Šo darbību var kontrolēt makro izpildlaika grupas politika tvēruma iestatījums.
Ja jūsu ierīci pārvalda jūsu organizācija, jums ir jāsazinās ar IT administratoru, lai veiktu izmaiņas šajā iestatījumā.
