Makinenizdeki virüsten koruma yazılımı, bir dosyadaki Visual Basic for Applications (VBA) veya Excel 4.0 (XLM) makrolarının virüsten koruma yazılımının kötü amaçlı olduğunu düşündüğü bir şey yaptığını Office uygulamasına (Word, Excel veya PowerPoint gibi) bildirirse bu iletişim kutusu görüntülenir.
Not: Excel 4.0 (XLM) makroları, eski bir makro dilinde oluşturulan makrolardır ve yalnızca Excel'de çalışır. Microsoft 365 için Excel xlm makrolarını çalıştırmaya devam etse de, bunları En son Microsoft Visual Basic for Applications (VBA) sürümüne geçirmenizi öneririz.
Makrolar, tuş ve fare eylemlerinde zaman kazanmak için sık kullanılan görevleri otomatikleştirir. Aynı eylemi tekrar tekrar yaparsanız, bu adımları makro olarak kaydedebilirsiniz, böylece makro sizin için bu adımları gerçekleştirebilir ve zaman kazanabilirsiniz.
Pek çok makro, Visual Basic for Applications (VBA) kullanılarak oluşturulmuştur ve yazılım geliştiricileri tarafından yazılırlar. Ancak bazı makrolar olası bir güvenlik riski yaratır. Makrolar genellikle kötü amaçlı kişiler tarafından bilgisayarınıza veya kuruluşunuzun ağına virüs gibi kötü amaçlı yazılımları sessizce yüklemek için kullanılır.
Bu nasıl oldu?
Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) özelliği, Windows 10'den başlayarak Windows'ta kullanılabilir. Bu özellik, sistemde çalışan uygulamaların (Word veya PowerPoint gibi) uygulamada çalışan betiklerin veya makroların davranışı hakkındaki bilgileri AMSI arabirimini destekleyen makinede çalışan kötü amaçlı yazılımdan koruma hizmetlerine iletmesini sağlar. Ardından virüsten koruma yazılımı, Office kodu çalıştırmadan önce eylem deseninin zararlı görünüp görünmediğini Office'e bildirir.
Virüsten koruma yazılımı makroların kötü amaçlı eylemler gerçekleştirdiğini bulursa, Office size bildirir ve ardından kötü amaçlı yönergeleri çalıştırmadan Office işlemini sonlandırır.
Bu iletişim kutusunu görüyorsanız...
-
Büyük olasılıkla açık bir dosya virüsten koruma yazılımınızın kötü amaçlı olduğunu düşündüğü bir şey yapmaya çalışır.
-
Bir Office dosyasının hatalı şekilde kötü amaçlı olarak bildirildiğini düşünüyorsanız, dosyayı Office'teki Güvenilir Konumlar özelliğinin bir parçası olan bir konuma taşıyabilir, dosyanın geçerli konumunu Güvenilen Konumlar'a ekleyebilir veya belgedeki VBA makrolarının dijital olarak imzalanmasını sağlayabilirsiniz.
Not: Excel 4.0 (XLM) makroları imzalanamaz.
-
2. Adım'daki eylemlerden birini gerçekleştirdikten sonra dosya yine de kötü amaçlı olarak bildiriliyorsa, güvene bakılmaksızın tüm dosyaları doğrulamak için Kötü Amaçlı Yazılım Çalışma Zamanı Taraması özelliğinin ayarı ayarlanmış olabilir. AMSI taraması etkinleştirildiğinde yapılandırmak için grup ilkesi kullanabilirsiniz (aşağıya bakın).
Kötü Amaçlı Yazılım Çalışma Zamanı Tarama Özelliği Ayarları
Varsayılan olarak, Office, Office dosyalarında çalışan VBA veya XLM makroları için Kötü Amaçlı Yazılım Çalışma Zamanı Taraması'nı etkinleştirir.
İki özel durum vardır:
-
Dosya, Office uygulamasına kayıtlı Güvenilen Konumlardan birinden açılır. Daha fazla bilgi için bkz. Güvenilen konumu ekleme, kaldırma veya değiştirme.
-
Dosyada, güvenilir bir imza sağlayıcısı tarafından dijital olarak imzalanan VBA makroları var. Daha fazla bilgi için bkz. Makro projenizi dijital olarak imzalama.
Bu davranış, Makro Çalışma Zamanı Tarama Kapsamı grup ilkesi ayarı tarafından denetlenebilir.
Cihazınız kuruluşunuz tarafından yönetiliyorsa, bu ayarda değişiklik yapmak için BT yöneticinize başvurmanız gerekir.