Kötü amaçlı makrolar bulundu

Makinenizin virüsten koruma yazılımı, bir dosyada Visual Basic for Applications (VBA) veya Excel 4.0 (XLM) makrolarının virüsten koruma yazılımının kötü amaçlı olduğunu belirleyen eylemler gerçekleştireceğini office uygulamasına haber veriyorsa bu iletişim kutusu görüntülenir.

Not: Excel 4.0 (XLM) makroları, eski bir makro dilinde oluşturulan ve yalnızca Excel'de çalıştırılan makrolardır. Microsoft 365 için Excel yine de XLM makroları çalıştırsa da, bunları Microsoft Visual Basic for Applications'ın (VBA) en son sürümüne geçirmenizi teşvik ediyorum.

Office ile AMSI tümleştirmesi

Kötü amaçlı yazılımdan Koruma Tarama Arabirimi (AMSI) özelliği Windows 10'dan başlayarak Windows'ta kullanılabilir. Bu özellik, sistemde çalışan uygulamaların AMSI arabirimini destekleyen makinede çalışan kötü amaçlı yazılımdan koruma hizmetleri için uygulamada çalışan betiklerin veya makroların davranışıyla ilgili bilgileri iletir. Ardından virüsten koruma yazılımı, Office'i çalıştırmadan önce eylemlerin deseninin zararlı olup olmadığını Office'e haber vetir.

Virüsten koruma yazılımı makroların kötü amaçlı eylemler gerçekleştireceklerini gösterirse, Office bunu görüntüler ve sonra kötü amaçlı yönergeleri çalıştırmadan Office işlemini sonlandırılır.

Bu iletişim kutusunu görüyorsanız...

  1. Açık bir dosyanın, virüsten koruma yazılımınızın kötü amaçlı olarak kabul etmiş olduğu davranış düzenlerine uygun bir kod yürütmeye çalışma olasılığı vardır.

  2. Bir Office dosyasının uygunsuz olarak kötü amaçlı raporlandığına güveniyorsanız, dosyayı Office'in Güvenilen Konumlar özelliğinin parçası olan bir konuma taşımak,dosyanın geçerli konumunu Güvenilen Konumlar'a eklemek veya VBAmakrolarının belgede dijital olarak kodla imzalanmış olması için kullanabilirsiniz. 

    Not: XLM makroları imzalanacak şekilde değil.

  3. 2. Adım'daki eylemlerden birini gerçekleştirdikten sonra dosya hala kötü amaçlı olarak bildiriliyorsa, güvene bakılmaksızın tüm dosyaları doğrulamak için Kötü Amaçlı Yazılım Çalışma Zamanı Tarama özelliğinin ayarı ayarlanmış olabilir. AMSI taramasının etkin olduğu zaman grup ilkesi kullanabilirsiniz (aşağıya bakın).

Kötü Amaçlı Yazılım Çalışma Zamanı Tarama Özelliği ayarları

Office varsayılan olarak, Office dosyalarında çalışan VBA veya XLM makroları için Kötü Amaçlı Yazılım Çalışma Zamanı Taraması'yı etkinleştirir.

İki özel durum vardır:

  • Dosya, Office uygulamasıyla kaydedilen Güvenilen Konumlardan biri ile açılır. Daha fazla bilgi için bkz. Güvenilir konumu ekleme, kaldırma veya değiştirme.

  • Dosyada, güvenilir imza sağlayıcısı tarafından dijital olarak imzalanan VBA makroları vardır.Daha fazla bilgi için bkz. Makro projenizi dijital olarak imzalama.

Bu davranış, Makro Çalışma Zamanı Tarama Kapsamı ayarının Grup İlkesi tarafından denetlenebilirsiniz.

Kurumsal bir ortamdaysanız, bu ayarda değişiklik yapmak için IT yöneticinize başvurun.  

Ayrıca Bkz:

Microsoft 365'te tehditlere karşı

Kötü amaçlı yazılım bilgisayarınıza nasıl bulaşabilir?

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×