Toto dialógové okno sa zobrazí, ak antivírusový softvér v počítači upozorní aplikáciu balíka Office (napríklad Word, Excel alebo PowerPoint), že makrá programu Visual Basic for Applications (VBA) alebo Excel 4.0 (XLM) v súbore urobili niečo, čo antivírusový softvér považuje za škodlivý.
Poznámka: Makrá Excelu 4.0 (XLM) sú makrá vytvorené v starom jazyku makier a spúšťajú sa len v Exceli. Hoci Excel pre Microsoft 365 stále spúšťa makrá XLM, odporúčame vám migrovať ich do najnovšej verzie programu Microsoft Visual Basic for Applications (VBA).
Makrá automatizujú často používané úlohy a šetria čas strávený nad klávesnicou a s myšou. Ak vykonáte rovnakú akciu znova a znova, môžete tieto kroky zaznamenať ako makro, aby makro tieto kroky bolo možné vykonať za vás, čím ušetríte čas.
Mnohé boli vytvorené pomocou programu Visual Basic for Applications (VBA) a napísali ich softvéroví vývojári. Niektoré makrá však môžu predstavovať potenciálne riziká zabezpečenia. Makrá často používajú ľudia so škodlivým úmyslom na tichú inštaláciu malvéru, ako je napríklad vírus, do počítača alebo do siete organizácie.
Ako sa to stalo?
Funkcia ANTImalware Scan Interface (AMSI) je vo Windowse k dispozícii od Windows 10. Táto funkcia umožňuje aplikáciám (napríklad Word alebo PowerPoint) spusteným v systéme odovzdávať informácie o správaní skriptov alebo makier spustených v aplikácii antimalvérovým službám spusteným v počítači, ktoré podporujú rozhranie AMSI. Antivírusový softvér potom upozorní Office, ak sa vzor akcií zobrazuje ako škodlivý pred spustením kódu balíkom Office.
Ak antivírusový softvér zistí, že makrá vykonávajú škodlivé akcie, Office vám to oznámi a potom ukončí proces balíka Office bez spustenia škodlivých pokynov.
Ak sa zobrazí toto dialógové okno...
-
Je pravdepodobné, že otvorený súbor sa pokúšal urobiť niečo, čo antivírusový softvér považoval za škodlivý.
-
Ak máte pocit, že súbor balíka Office je nesprávne nahlásený ako škodlivý, môžete súbor premiestniť do umiestnenia, ktoré je súčasťou funkcie Dôveryhodné umiestnenia v balíku Office, pridať aktuálne umiestnenie súboru do dôveryhodných umiestnení alebo digitálne podpísať makrá jazyka VBA v dokumente.
Poznámka: Makrá Excelu 4.0 (XLM) nie je možné podpísať.
-
Ak sa súbor aj po vykonaní niektorej z akcií v kroku 2 naďalej nahlasuje ako škodlivý, môžete mať nastavenie funkcie Malware Runtime Scan nastavené na overenie všetkých súborov bez ohľadu na dôveryhodnosť. Pri zapnutí kontroly AMSI môžete použiť skupinová politika (pozrite nižšie).
Nastavenia funkcie kontroly malvéru runtime
Office predvolene povolí kontrolu makier VBA alebo XLM spustených v súboroch balíka Office pomocou programu Malware Runtime.
Existujú dve výnimky:
-
Súbor sa otvorí z niektorého z dôveryhodných umiestnení zaregistrovaných v aplikácii balíka Office. Ďalšie informácie nájdete v téme: Pridanie, odstránenie alebo zmena dôveryhodného umiestnenia.
-
Súbor obsahuje makrá VBA, ktoré sú digitálne kódom podpísané dôveryhodným poskytovateľom podpisu. Ďalšie informácie nájdete v téme: Digitálne podpísanie projektu makier.
Toto správanie možno ovládať nastavením skupinová politika nastavenie rozsahu kontroly spustenia makra.
Ak vaše zariadenie spravuje vaša organizácia, budete sa musieť obrátiť na správcu IT a vykonať zmeny tohto nastavenia.
