To pogovorno okno se prikaže, če protivirusna programska oprema v računalniku obvesti Officeovo aplikacijo (na primer Word, Excel ali PowerPoint), ki so makri programa VBA (VBA) ali Excel 4.0 (XLM) v datoteki naredili nekaj, kar je zlonamerna protivirusna programska oprema.
Opomba: Makri programa Excel 4.0 (XLM) so makri, ustvarjeni v starem jeziku makra in se izvajajo le v Excelu. Čeprav Excel za Microsoft 365 še vedno izvajate makre XLM, vam priporočamo, da jih preselite v najnovejšo različico programa Microsoft VBA (VBA).
Makri avtomatizirajo pogosta opravilo, da prihranijo čas pri pritiskanju tipk in uporabi miške. Če vedno znova izvedete isto dejanje, lahko te korake posnamete kot makro, tako da lahko makro izvede te korake namesto vas in vam tako shrani čas.
Številni makri so bili ustvarjeni s programom Visual Basic for Applications (VBA), pišejo pa jih razvijalci programske opreme. Toda nekateri makri lahko pomenijo varnostno tveganje. Makre pogosto uporabljajo zlonamerni uporabniki, ki namenoma tiho namestijo zlonamerno programsko opremo, na primer virus, v računalnik ali omrežje organizacije.
Kako se je to zgodilo?
Funkcija AMSI (Antimalware Scan Interface) je na voljo v sistemu Windows od Windows 10. Ta funkcija omogoča aplikacijam (kot je Word ali PowerPoint), ki se izvajajo v sistemu, da prenesejo informacije o delovanju skriptov ali makrov, ki se izvajajo v aplikaciji, v storitve za preprečevanje zlonamerne programske opreme, ki se izvajajo v računalniku, ki podpirajo vmesnik AMSI. Protivirusna programska oprema nato obvesti Office, če je vzorec dejanj škodljiv, preden office zažene kodo.
Če protivirusna programska oprema ugotovi, da makri izvajajo zlonamerna dejanja, vam office pove in nato prekine Officeov postopek, ne da bi za to izvedel zlonamerna navodila.
Če se prikaže to pogovorno okno ...
-
Verjetno je odprta datoteka poskusila narediti nekaj, kar je bila zlonamerna vaša protivirusna programska oprema.
-
Če se vam zdi, da Officeova datoteka ni pravilno prijavljena kot zlonamerna, jo lahko premaknete na mesto, ki je del funkcije zaupanja vrednih mest v Officeu, dodate trenutno mesto datoteke med zaupanja vredna mesta ali pa digitalno podpišete makre VBA v dokumentu.
Opomba: Makrov programa Excel 4.0 (XLM) ni mogoče podpisani.
-
Če je datoteka še vedno prijavljena kot zlonamerna, ko izvedete eno od dejanj v 2. koraku, imate morda nastavitev za funkcijo pregleda izvajalnika zlonamerne programske opreme nastavljeno tako, da preveri veljavnost vseh datotek, ne glede na zaupanje. S funkcijo pravilnik skupine lahko konfigurirate, ko je omogočeno pregledovanje AMSI (glejte spodaj).
Nastavitve za funkcijo pregleda med izvajanjem zlonamerne programske opreme
Office privzeto omogoča pregledovanje makrov VBA ali XLM med izvajanjem zlonamerne programske opreme v Officeovih datotekah.
Obstajata dve izjemi:
-
Datoteka se odpre z enega od zaupanja vrednih mest, registriranih z Officeovo aplikacijo. Če želite več informacij, glejte: Dodajanje, odstranjevanje ali spreminjanje zaupanja vrednega mesta.
-
Datoteka vsebuje makre VBA, ki jih je digitalno podpisal zaupanja vreden ponudnik podpisov. Če želite več informacij, glejte: Digitalno podpisovanje projekta z makri.
To vedenje lahko nadzorujete z nastavitvijo pravilnik skupine Makro Runtime Scan Scope.
Če vašo napravo upravlja vaša organizacija, se boste morali za spreminjanje te nastavitve obrnite na skrbnika za IT.
Glejte tudi
Zaščita pred grožnjami v microsoftu 365
Kako lahko zlonamerna programska oprema okuži vaš računalnik