Atrasti ļaunprātīgi makro

Šis dialogs tiek parādīts, ja datorā instalētā pretvīrusu programmatūra ziņo par to, ka Office lietojumprogramma Visual Basic for Applications (VBA) vai Excel 4,0 (XLM) makro failā ir veikušas darbības, ko pretvīrusu programmatūra nosaka kā ļaunprātīgas.

Piezīme.: Excel 4,0 (XLM) makro ir izveidoti makro vecajā makro valodā, un tie darbojas tikai programmā Excel. Lai gan programma Excel darbam ar Microsoft 365 joprojām izpilda XLM makro, iesakām tās migrēt uz jaunāko Microsoft Visual Basic for Applications (VBA) versiju.

AMSI integrācija ar Office

Ļaunprogrammatūras skenēšanas interfeisa (AMSI) līdzeklis ir pieejams operētājsistēmā Windows, sākot ar Windows 10. Šis līdzeklis ļauj sistēmai palaist lietojumprogrammas, kas sniedz informāciju par to, kādas darbības tiek rādītas, izmantojot programmas ļaunprogrammatūras novēršanas pakalpojumus, kas darbojas datorā, kurā tiek atbalstīts AMSI interfeiss. Pēc tam pretvīrusu programmatūra ziņo par Office, ja darbību modelis ir kaitīgs, pirms Office izpilda kodu.

Ja pretvīrusu programmatūra norāda, ka makro veic ļaunprātīgas darbības, Office to parādīs un pēc tam izbeidz Office procesu, nelietojot ļaunprātīgās instrukcijas.

Ja tiek parādīts šis dialogs...

  1. Iespējams, ka atvērts fails mēģināja izpildīt kodu, kas atbilst uzvedības modeļiem, ko jūsu pretvīrusu programma ir uzskatījusi par ļaunprātīgu.

  2. Ja uzskatāt, ka Office fails ir nepareizi ziņots par ļaunprātīgu failu, varat to pārvietot uz atrašanās vietu, kas ir daļa no Office uzticamo atrašanās vietu līdzekļa, un pievienot faila pašreizējo atrašanās vietu uzticamām atrašanās vietāmvai VBA makro dokumentu ar ciparparakstu

    Piezīme.: XLM makro nevar parakstīt.

  3. Ja fails joprojām tiek reģistrēts kā ļaunprātīgs, pēc tam, kad veicat kādu no 2. darbībā veiktajām darbībām, iespējams, ir iestatīts ļaunprogrammatūras izpildlaika skenēšanas līdzekļu kopums, lai validētu visus failus neatkarīgi no uzticamības. Varat izmantot grupas politiku, lai konfigurētu, kad ir iespējota AMSI skenēšana (skatīt zemāk).

Ļaunprogrammatūras izpildlaika skenēšanas līdzekļa iestatījumi

Pēc noklusējuma Office nodrošina ļaunprogrammatūras izpildlaika skenēšanu VBA vai XLM makro, kas darbojas Office failos.

Ir divi izņēmumi:

Šo darbību var kontrolēt grupas politikas iestatījumu makro izpildlaika skenēšanas tvērums.

Ja esat uzņēmuma vidē, sazinieties ar IT administratoru, lai veiktu izmaiņas šajā iestatījumā.  

Papildinformācija

Aizsardzība pret draudiem Microsoft 365

Kā Ļaunprogrammatūra var inficēt jūsu datoru

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×