Это диалоговое окно появляется, если антивирусная программа на компьютере уведомляет приложение Office (например, Word, Excel или PowerPoint), что Visual Basic для приложений макросы (VBA) или Excel 4.0 (XLM) в файле сделали то, что антивирусная программа считает вредоносным.
Примечание: Макросы Excel 4.0 (XLM) — это макросы, созданные на старом языке макросов и выполняемые только в Excel. Хотя Excel для Microsoft 365 по-прежнему запускает макросы XLM, мы рекомендуем перенести их в последнюю версию Microsoft Visual Basic для приложений (VBA).
Макросы служат для автоматизации часто выполняемых задач, что позволяет сэкономить время за счет сокращения объема работы с клавиатурой и мышью. Если вы выполняете одно и то же действие снова и снова, вы можете записывать эти шаги в виде макроса, чтобы макрос смог выполнить эти действия за вас, экономя время.
Многие из них созданы с использованием языка Visual Basic для приложений (VBA). Однако некоторые макросы представляют угрозу безопасности. Макросы часто используются злоумышленниками для тихой установки вредоносных программ, таких как вирус, на компьютере или в сети организации.
Как это произошло?
Функция интерфейса проверки антивредоносных программ (AMSI) доступна в Windows, начиная с Windows 10. Эта функция позволяет приложениям (например, Word или PowerPoint), работающим в системе, передавать сведения о поведении скриптов или макросов, выполняемых в приложении, в антивредоносные службы, работающие на компьютере, поддерживающие интерфейс AMSI. Затем антивирусная программа уведомляет Office о том, что шаблон действий кажется вредоносным, прежде чем Office запустит код.
Если антивирусная программа обнаружит, что макросы выполняют вредоносные действия, Office сообщит вам, а затем завершит процесс Office без выполнения вредоносных инструкций.
Если появится это диалоговое окно...
-
Вполне вероятно, что открытый файл пытался сделать то, что ваше антивирусное программное обеспечение считает вредоносным.
-
Если вы считаете, что файл Office неправильно сообщается как вредоносный, вы можете переместить файл в расположение, которое является частью функции надежных расположений в Office, добавить текущее расположение файла в доверенные расположения или заставить макросы VBA в документе цифровой подписью кода.
Примечание: Макросы Excel 4.0 (XLM) не могут быть подписаны.
-
Если файл по-прежнему сообщается как вредоносный после выполнения одного из действий на шаге 2, возможно, у вас есть параметр для функции проверки среды выполнения вредоносных программ, чтобы проверить все файлы независимо от доверия. Для настройки включения проверки AMSI можно использовать групповая политика (см. ниже).
Параметры функции проверки среды выполнения вредоносных программ
По умолчанию Office включает проверку среды выполнения вредоносных программ для макросов VBA или XLM, запущенных в файлах Office.
Существует два исключения:
-
Файл открывается из одного из доверенных расположений, зарегистрированных в приложении Office. Дополнительные сведения см. в статье Добавление, удаление и изменение надежного расположения.
-
Файл содержит макросы VBA, подписанные доверенным поставщиком подписи. Дополнительные сведения см. в статье Цифровая подпись проекта макроса.
Этим поведением можно управлять с помощью групповая политика настройки области сканирования среды выполнения макросов.
Если устройство управляется вашей организацией, необходимо обратиться к ИТ-администратору, чтобы внести изменения в этот параметр.
