Denne dialogboksen vises hvis antivirusprogramvaren på maskinen varsler Office-programmet (for eksempel Word, Excel eller PowerPoint) som Visual Basic for Applications (VBA) eller Excel 4.0-makroer (XLM) i en fil, har gjort noe antivirusprogramvaren mener er skadelig.
Obs!: Excel 4.0-makroer (XLM) er makroer som er opprettet i et gammelt makrospråk, og de kjører bare i Excel. Selv om Excel for Microsoft 365 fortsatt kjører XLM-makroer, oppfordrer vi deg til å overføre dem til den nyeste versjonen av Microsoft Visual Basic for Applications (VBA).
Makroer automatiserer oppgaver som utføres ofte for å spare tastetrykk og musebruk. Hvis du utfører den samme handlingen om og om igjen, kan du registrere disse trinnene som en makro, slik at makroen kan utføre disse trinnene for deg og spare tid.
Mange opprettes i Microsoft Visual Basic for Applications (VBA) og skrives av programvareutviklere. Noen makroer utgjør imidlertid en potensiell sikkerhetsrisiko. Makroer brukes ofte av personer med onde hensikter til å installere skadelig programvare, for eksempel et virus, på datamaskinen eller i organisasjonens nettverk.
Hvordan skjedde dette?
Funksjonen Antimalware Scan Interface (AMSI) er tilgjengelig i Windows fra og med Windows 10. Med denne funksjonen kan programmer (for eksempel Word eller PowerPoint) som kjører på systemet, sende informasjon om virkemåten til skript eller makroer som kjører i programmet, til tjenester for beskyttelse mot skadelig programvare som kjører på maskinen som støtter AMSI-grensesnittet. Antivirusprogramvaren varsler deretter Office hvis handlingsmønsteret virker skadelig før Office kjører koden.
Hvis antivirusprogramvaren finner ut at makroer utfører ondsinnede handlinger, vil Office fortelle deg det og deretter avslutte Office-prosessen uten å kjøre skadelige instruksjoner.
Hvis du ser denne dialogboksen...
-
Det er sannsynlig at en åpen fil prøvde å gjøre noe som antivirusprogramvaren trodde var skadelig.
-
Hvis du føler at en Office-fil feilaktig rapporteres som skadelig, kan du flytte filen til en plassering som er en del av funksjonen Klarerte plasseringer i Office, legge til gjeldende plassering av filen i klarerte plasseringer eller få VBA-makroene i dokumentet digitalt signert.
Obs!: Excel 4.0-makroer (XLM) kan ikke signeres.
-
Hvis filen fremdeles rapporteres som skadelig etter at du har gjort en av handlingene i trinn 2, kan det hende du har angitt innstillingen for runtime scan-funksjonen for skadelig programvare for å validere alle filer uavhengig av klarering. Du kan bruke gruppepolicy til å konfigurere når AMSI-skanning er aktivert (se nedenfor).
Innstillinger for funksjonen for kjøretidsskanning for skadelig programvare
Som standard aktiverer Office Runtime Scanning for VBA- eller XLM-makroer som kjører i Office-filer.
Det finnes to unntak:
-
Filen åpnes fra en av de klarerte plasseringene som er registrert i Office-programmet. Hvis du vil ha mer informasjon, kan du se: Legge til, fjerne eller endre en klarert plassering.
-
Filen har VBA-makroer som er digitalt kode signert av en klarert signaturleverandør. Hvis du vil ha mer informasjon, kan du se: Signere makroprosjektet digitalt.
Denne virkemåten kan kontrolleres av gruppepolicy innstillingen For makrokjøringsskanningsomfang.
Hvis enheten administreres av organisasjonen, må du kontakte IT-administratoren for å gjøre endringer i denne innstillingen.
