To okno dialogowe jest wyświetlane, jeśli oprogramowanie antywirusowe na komputerze powiadamia aplikację pakietu Office (taką jak Word, Excel lub PowerPoint), że Visual Basic for Applications (Visual Basic for Applications) lub makra programu Excel 4.0 (XLM) w pliku zrobiły coś, co oprogramowanie antywirusowe uważa za złośliwe.
Uwaga: Makra programu Excel 4.0 (XLM) to makra utworzone w starym języku makr i działają tylko w programie Excel. Mimo że Excel dla Microsoft 365 nadal uruchamia makra XLM, zachęcamy do migrowania ich do najnowszej wersji Visual Basic for Applications firmy Microsoft (Visual Basic for Applications).
Zadaniem makr jest automatyzowanie często wykonywanych zadań, aby zaoszczędzić czas potrzebny na wykonywanie zadań przy użyciu klawiatury i myszy. Jeśli wielokrotnie wykonujesz tę samą akcję, możesz zarejestrować te kroki jako makro, aby makro było w stanie wykonać te czynności za Ciebie, oszczędzając czas.
Wiele makr jest tworzonych przez deweloperów oprogramowania przy użyciu języka VBA (Visual Basic for Applications). Niektóre makra stanowią jednak potencjalne zagrożenie bezpieczeństwa. Makra są często używane przez osoby ze złośliwym zamiarem do cichego instalowania złośliwego oprogramowania, takiego jak wirus, na komputerze lub w sieci organizacji.
Jak to się stało?
Funkcja interfejsu AMSI (Antimalware Scan Interface) jest dostępna w systemie Windows, począwszy od Windows 10. Ta funkcja umożliwia aplikacjom (na przykład Word lub PowerPoint) działającym w systemie przekazywanie informacji o zachowaniu skryptów lub makr uruchomionych w aplikacji do usług chroniących przed złośliwym kodem uruchomionych na komputerze obsługującym interfejs AMSI. Następnie oprogramowanie antywirusowe powiadamia pakiet Office, jeśli wzorzec akcji wydaje się szkodliwy przed uruchomieniem kodu przez pakiet Office.
Jeśli oprogramowanie antywirusowe wykryje, że makra wykonują złośliwe akcje, pakiet Office poinformuje Cię, a następnie zakończy proces pakietu Office bez uruchamiania złośliwych instrukcji.
Jeśli zostanie wyświetlone to okno dialogowe...
-
Prawdopodobnie otwarty plik próbował zrobić coś, co oprogramowanie antywirusowe uważało za złośliwe.
-
Jeśli uważasz, że plik pakietu Office jest nieprawidłowo zgłaszany jako złośliwy, możesz przenieść go do lokalizacji, która jest częścią funkcji Zaufane lokalizacje w pakiecie Office, dodać bieżącą lokalizację pliku do zaufanych lokalizacji lub mieć podpisane Visual Basic for Applications makra w dokumencie.
Uwaga: Nie można podpisać makr programu Excel 4.0 (XLM).
-
Jeśli plik jest nadal zgłaszany jako złośliwy po wykonaniu jednej z akcji w kroku 2, możesz ustawić dla funkcji skanowania środowiska uruchomieniowego złośliwego oprogramowania ustawienie umożliwiające sprawdzanie poprawności wszystkich plików bez względu na zaufanie. Za pomocą zasady grupy można skonfigurować, kiedy jest włączone skanowanie AMSI (patrz poniżej).
Ustawienia funkcji skanowania środowiska uruchomieniowego złośliwego oprogramowania
Domyślnie pakiet Office włączy skanowanie środowiska wykonawczego złośliwego oprogramowania dla Visual Basic for Applications lub makr XLM uruchomionych w plikach pakietu Office.
Istnieją dwa wyjątki:
-
Plik zostanie otwarty z jednej z zaufanych lokalizacji zarejestrowanych w aplikacji pakietu Office. Aby uzyskać więcej informacji, zobacz: Dodawanie, usuwanie lub zmienianie zaufanej lokalizacji.
-
Plik zawiera Visual Basic for Applications makra podpisane cyfrowo przez zaufanego dostawcę podpisów. Aby uzyskać więcej informacji, zobacz: Cyfrowe podpisywanie projektu makra.
To zachowanie może być kontrolowane przez ustawienie zasady grupy zakresu skanowania w czasie wykonywania makr.
Jeśli urządzenie jest zarządzane przez Twoją organizację, musisz skontaktować się z administratorem IT, aby wprowadzić zmiany w tym ustawieniu.
