Dit dialoogvenster wordt weergegeven als de antivirussoftware op uw computer de Office-toepassing (zoals Word, Excel of PowerPoint) meldt dat visual basic for applications (VBA) of Excel 4.0 (XLM) macro's in een bestand iets hebben gedaan dat volgens de antivirussoftware schadelijk is.
Opmerking: Excel 4.0-macro's (XLM) zijn macro's die zijn gemaakt in een oude macrotaal en alleen worden uitgevoerd in Excel. Hoewel Excel voor Microsoft 365 nog steeds XLM-macro's uitvoert, raden we u aan deze te migreren naar de nieuwste versie van Microsoft Visual Basic for Applications (VBA).
Met macro's worden veelgebruikte taken geautomatiseerd zodat u tijd bespaart met toetsaanslagen en muisbewerkingen. Als u dezelfde actie steeds opnieuw uitvoert, kunt u deze stappen opnemen als een macro, zodat de macro deze stappen voor u kan uitvoeren, waardoor u tijd bespaart.
Veel macro's zijn gemaakt met Visual Basic for Applications (VBA) en geschreven door softwareontwikkelaars. Sommige macro's kunnen echter een beveiligingsrisico vormen. Macro's worden vaak gebruikt door personen met kwaadwillende bedoelingen om op de achtergrond malware, zoals een virus, op uw computer of in het netwerk van uw organisatie te installeren.
Hoe is dit gebeurd?
De functie Antimalware Scan Interface (AMSI) is beschikbaar in Windows vanaf Windows 10. Met deze functie kunnen toepassingen (zoals Word of PowerPoint) die op het systeem worden uitgevoerd, informatie over het gedrag van scripts of macro's die in de toepassing worden uitgevoerd doorgeven aan antimalwareservices die worden uitgevoerd op de computer die ondersteuning bieden voor de AMSI-interface. De antivirussoftware geeft vervolgens een bericht aan Office als het patroon van acties schadelijk lijkt voordat de code wordt uitgevoerd.
Als de antivirussoftware vaststelt dat macro's schadelijke acties uitvoeren, wordt het Office-proces door Office gemeld en beëindigd zonder de schadelijke instructies uit te voeren.
Als u dit dialoogvenster ziet...
-
Het is waarschijnlijk dat een geopend bestand iets probeerde te doen waarvan uw antivirussoftware dacht dat het schadelijk was.
-
Als u denkt dat een Office-bestand onjuist wordt gerapporteerd als schadelijk, kunt u het bestand verplaatsen naar een locatie die deel uitmaakt van de functie Vertrouwde locaties in Office, de huidige locatie van het bestand toevoegen aan Vertrouwde locaties of de VBA-macro's in het document digitaal laten ondertekenen.
Opmerking: Excel 4.0-macro's (XLM) kunnen niet worden ondertekend.
-
Als het bestand nog steeds wordt gerapporteerd als schadelijk na het uitvoeren van een van de acties in stap 2, hebt u mogelijk de instelling voor de functie Malware Runtime Scan ingesteld om alle bestanden te valideren, ongeacht de vertrouwensrelatie. U kunt groepsbeleid gebruiken om te configureren wanneer AMSI-scannen is ingeschakeld (zie hieronder).
Instellingen voor de scanfunctie malwareruntime
Standaard schakelt Office Malware Runtime Scannen in voor VBA- of XLM-macro's die worden uitgevoerd in Office-bestanden.
Er zijn twee uitzonderingen:
-
Het bestand wordt geopend vanuit een van de vertrouwde locaties die zijn geregistreerd bij de Office-toepassing. Zie Een vertrouwde locatie toevoegen, verwijderen of wijzigen voor meer informatie.
-
Het bestand bevat VBA-macro's die digitaal zijn ondertekend door een vertrouwde handtekeningprovider. Zie: Uw macroproject digitaal ondertekenen voor meer informatie.
Dit gedrag kan worden bepaald door de groepsbeleid instelling Macro runtime scanbereik.
Als uw apparaat wordt beheerd door uw organisatie, moet u contact opnemen met uw IT-beheerder om wijzigingen aan te brengen in deze instelling.
