Den här dialogrutan visas om antivirusprogrammet på datorn meddelar Office-programmet (till exempel Word, Excel eller PowerPoint) om att VBA-makron (Visual Basic for Applications) eller Excel 4.0 (XLM) i en fil har gjort något som antivirusprogrammet tror är skadligt.
Obs!: Excel 4.0-makron (XLM) är makron som skapats på ett gammalt makrospråk och de körs bara i Excel. Även om Excel för Microsoft 365 fortfarande kör XLM-makron rekommenderar vi att du migrerar dem till den senaste versionen av Microsoft Visual Basic for Applications (VBA).
Med makron kan du automatisera uppgifter som utförs ofta så att du inte behöver göra alla steg manuellt varje gång. Om du gör samma åtgärd om och om igen kan du spela in de här stegen som ett makro så att makrot kan utföra de här stegen åt dig, vilket sparar tid.
Många makron skapas med VBA (Visual Basic for Applications) och skrivs av programutvecklare. Vissa makron kan dock vara en säkerhetsrisk. Makron används ofta av personer med avsikt att tyst installera skadlig kod, till exempel ett virus, på datorn eller i organisationens nätverk.
Hur gick det till?
Amsi-funktionen (Antimalware Scan Interface) är tillgänglig i Windows från och med Windows 10. Med den här funktionen kan program (som Word eller PowerPoint) som körs på systemet överföra information om beteendet för skript eller makron som körs i programmet till tjänster mot skadlig kod som körs på datorn som stöder AMSI-gränssnittet. Antivirusprogrammet meddelar sedan Office om mönstret av åtgärder verkar skadligt innan Office kör koden.
Om antivirusprogrammet upptäcker att makron utför skadliga åtgärder meddelar Office dig och avslutar sedan Office-processen utan att köra de skadliga instruktionerna.
Om du ser den här dialogrutan...
-
Det är troligt att en öppen fil försökte göra något som antivirusprogrammet trodde var skadligt.
-
Om du anser att en Office-fil felaktigt rapporteras som skadlig kan du flytta filen till en plats som är en del av funktionen Betrodda platser i Office, lägga till filens aktuella plats i Betrodda platser eller låta VBA-makrona i dokumentet vara digitalt kodsignerade.
Obs!: Excel 4.0-makron (XLM) kan inte signeras.
-
Om filen fortfarande rapporteras som skadlig när du har gjort någon av åtgärderna i steg 2 kan du ha inställningen för funktionen Körtidssökning för skadlig programvara inställd på att verifiera alla filer oavsett förtroende. Du kan använda grupprincip för att konfigurera när AMSI-genomsökning är aktiverat (se nedan).
Inställningar för genomsökningsfunktionen körtid för skadlig kod
Som standard aktiverar Office Runtime-sökning efter VBA- eller XLM-makron som körs i Office-filer.
Det finns två undantag:
-
Filen öppnas från en av de betrodda platser som är registrerade i Office-programmet. Mer information finns i: Lägga till, ta bort eller ändra en betrodd plats.
-
Filen har VBA-makron som är digitalt kodsignerade av en betrodd signaturleverantör. Mer information finns i: Signera makroprojektet digitalt.
Det här beteendet kan styras av grupprincip inställningen Makro Runtime Scan Scope.
Om din enhet hanteras av din organisation måste du kontakta IT-administratören för att göra ändringar i den här inställningen.
