Šis dialogs tiek parādīts, ja datorā instalētā pretvīrusu programmatūra ziņo par to, ka Office lietojumprogramma Visual Basic for Applications (VBA) vai Excel 4,0 (XLM) makro failā ir veikušas darbības, ko pretvīrusu programmatūra nosaka kā ļaunprātīgas.
Piezīme.: Excel 4,0 (XLM) makro ir izveidoti makro vecajā makro valodā, un tie darbojas tikai programmā Excel. Lai gan programma Excel darbam ar Microsoft 365 joprojām izpilda XLM makro, iesakām tās migrēt uz jaunāko Microsoft Visual Basic for Applications (VBA) versiju.
AMSI integrācija ar Office
Ļaunprogrammatūras skenēšanas interfeisa (AMSI) līdzeklis ir pieejams operētājsistēmā Windows, sākot ar Windows 10. Šis līdzeklis ļauj sistēmai palaist lietojumprogrammas, kas sniedz informāciju par to, kādas darbības tiek rādītas, izmantojot programmas ļaunprogrammatūras novēršanas pakalpojumus, kas darbojas datorā, kurā tiek atbalstīts AMSI interfeiss. Pēc tam pretvīrusu programmatūra ziņo par Office, ja darbību modelis ir kaitīgs, pirms Office izpilda kodu.
Ja pretvīrusu programmatūra norāda, ka makro veic ļaunprātīgas darbības, Office to parādīs un pēc tam izbeidz Office procesu, nelietojot ļaunprātīgās instrukcijas.
Ja tiek parādīts šis dialogs...
-
Iespējams, ka atvērts fails mēģināja izpildīt kodu, kas atbilst uzvedības modeļiem, ko jūsu pretvīrusu programma ir uzskatījusi par ļaunprātīgu.
-
Ja uzskatāt, ka Office fails ir nepareizi ziņots par ļaunprātīgu failu, varat to pārvietot uz atrašanās vietu, kas ir daļa no Office uzticamo atrašanās vietu līdzekļa, un pievienot faila pašreizējo atrašanās vietu uzticamām atrašanās vietāmvai VBA makro dokumentu ar ciparparakstu.
Piezīme.: XLM makro nevar parakstīt.
-
Ja fails joprojām tiek reģistrēts kā ļaunprātīgs, pēc tam, kad veicat kādu no 2. darbībā veiktajām darbībām, iespējams, ir iestatīts ļaunprogrammatūras izpildlaika skenēšanas līdzekļu kopums, lai validētu visus failus neatkarīgi no uzticamības. Varat izmantot grupas politiku, lai konfigurētu, kad ir iespējota AMSI skenēšana (skatīt zemāk).
Ļaunprogrammatūras izpildlaika skenēšanas līdzekļa iestatījumi
Pēc noklusējuma Office nodrošina ļaunprogrammatūras izpildlaika skenēšanu VBA vai XLM makro, kas darbojas Office failos.
Ir divi izņēmumi:
-
Fails tiek atvērts kādā no Office lietojumprogrammā reģistrētajām uzticamajām atrašanās vietām. Papildinformāciju skatiet rakstā uzticamas atrašanās vietas pievienošana, noņemšana vai mainīšana.
-
Failā ir VBA makro, kuriem ir ciparparaksts, ko parakstījis uzticams paraksta nodrošinātājs. Papildinformāciju skatiet rakstā makro projektaciparparakstīšana.
Šo darbību var kontrolēt grupas politikas iestatījumu makro izpildlaika skenēšanas tvērums.
Ja esat uzņēmuma vidē, sazinieties ar IT administratoru, lai veiktu izmaiņas šajā iestatījumā.