Această casetă de dialog apare dacă software-ul antivirus de pe computer notifică aplicația Office (cum ar fi Word, Excel sau PowerPoint) că macrocomenzile Visual Basic for Applications (VBA) sau Excel 4.0 (XLM) dintr-un fișier au făcut ceva pe care software-ul antivirus îl consideră rău intenționat.
Notă: Macrocomenzile Excel 4.0 (XLM) sunt macrocomenzi create într-o limbă veche de macrocomenzi și rulează doar în Excel. Deși Excel pentru Microsoft 365 rulează în continuare macrocomenzi XLM, vă recomandăm să le migrați la cea mai recentă versiune de Microsoft Visual Basic for Applications (VBA).
Macrocomenzile automatizează activitățile utilizate frecvent pentru a economisi timp cu secvențele de taste și acțiunile de la mouse. Dacă efectuați aceeași acțiune de fiecare dată, puteți înregistra pașii respectivi ca macrocomandă, astfel încât macrocomanda să poată efectua pașii respectivi pentru dvs., economisind timp.
Multe dintre ele au fost create utilizând Visual Basic for Applications (VBA) și sunt scrise de dezvoltatori de software. Cu toate acestea, unele macrocomenzi pot prezenta un risc de securitate potențial. Macrocomenzile sunt utilizate adesea de persoane cu intenții rău intenționate de a instala în liniște malware, cum ar fi un virus, pe computer sau în rețeaua organizației.
Cum s-a întâmplat asta?
Caracteristica Interfață de scanare antimalware (AMSI) este disponibilă în Windows începând cu Windows 10. Această caracteristică permite aplicațiilor (Cum ar fi Word sau PowerPoint) care rulează pe sistem să transmită informații despre comportamentul scripturilor sau macrocomenzilor care rulează în aplicație la serviciile antimalware care rulează pe computerul care acceptă interfața AMSI. Software-ul antivirus notifică apoi Office dacă modelul de acțiuni pare dăunător înainte ca Office să ruleze codul.
Dacă software-ul antivirus constată că macrocomenzile efectuează acțiuni rău intenționate, Office vă va spune și apoi va închide procesul Office fără a rula instrucțiunile rău intenționate.
Dacă vedeți această casetă de dialog...
-
Este posibil ca un fișier deschis să fi încercat să facă ceva ce software-ul antivirus a crezut că este rău intenționat.
-
Dacă considerați că un fișier Office este raportat incorect ca rău intenționat, puteți să mutați fișierul într-o locație care face parte din caracteristica Locații de încredere din Office, să adăugați locația curentă a fișierului în Locații de încredere sau să aveți macrocomenzi VBA în codul digital al documentului semnat.
Notă: Macrocomenzile Excel 4.0 (XLM) nu se pot semna.
-
Dacă fișierul este încă raportat ca rău intenționat după efectuarea uneia dintre acțiunile din Pasul 2, este posibil să aveți setarea pentru caracteristica Scanare la momentul rulării programelor malware setată să valideze toate fișierele, indiferent de încredere. Puteți utiliza Politică de grup pentru a configura când este activată scanarea AMSI (vedeți mai jos).
Setări pentru caracteristica De scanare a rulării programelor malware
În mod implicit, Office va activa Scanarea la momentul rulării programelor malware pentru macrocomenzi VBA sau XLM care rulează în fișiere Office.
Există două excepții:
-
Fișierul este deschis dintr-una dintre Locațiile de încredere înregistrate cu aplicația Office. Pentru mai multe informații, consultați: Adăugarea, eliminarea sau modificarea unei locații de încredere.
-
Fișierul are macrocomenzi VBA semnate digital de un furnizor de semnături de încredere. Pentru mai multe informații, consultați: Semnarea digitală a proiectului de macrocomenzi.
Acest comportament poate fi controlat de Politică de grup setarea Domeniului de scanare la rularea macrocomenzii.
Dacă dispozitivul dvs. este gestionat de organizația dvs., va trebui să contactați administratorul IT pentru a efectua modificări la această setare.
