Це діалогове вікно з'являється, якщо антивірусне програмне забезпечення на комп'ютері сповіщає програму Office (наприклад, Word, Excel або PowerPoint), які Visual Basic for Applications (VBA) або excel 4.0 (XLM) макроси у файлі зробили те, що антивірусне програмне забезпечення вважає зловмисним.
Примітка.: Макроси Excel 4.0 (XLM) – це макроси, створені старою мовою макросів і запускаються лише в Excel. Хоча Excel для Microsoft 365 все ще запускає макроси XLM, радимо перенести їх до найновішої версії Microsoft Visual Basic for Applications (VBA).
Макроси автоматизують часто виконувані завдання для заощадження часу, який витрачається на натискання клавіш і дії мишею. Якщо ви виконуєте ті самі дії знову й знову, ви можете записати ці кроки як макрос, щоб макрос міг виконати ці дії за вас, заощаджуючи час.
Багато з них створені за допомогою Microsoft Visual Basic for Applications (VBA) і написані розробниками програмного забезпечення. Проте деякі макроси можуть бути потенційною загрозою для безпеки. Макроси часто використовуються зловмисниками для тихої інсталяції зловмисних програм, наприклад вірусів, на комп'ютері або в мережі організації.
Як це сталося?
У Windows доступна функція інтерфейсу сканування зловмисного програмного забезпечення (AMSI), починаючи з Windows 10. Ця функція дає змогу програмам (наприклад, Word або PowerPoint), запущеним у системі, передавати відомості про поведінку сценаріїв або макросів, запущених у програмі, до зловмисних служб, запущених на комп'ютері, що підтримують інтерфейс AMSI. Після цього антивірусне програмне забезпечення сповіщає Office, якщо схема дій виглядає шкідливою перед запуском коду Office.
Якщо антивірусне програмне забезпечення виявить, що макроси виконують зловмисні дії, Office повідомить вам, а потім припинить процес Office, не виконуючи інструкції, створені зловмисниками.
Якщо з'явиться це діалогове вікно...
-
Цілком імовірно, що відкритий файл намагався зробити те, що антивірусне програмне забезпечення вважалося зловмисним.
-
Якщо ви відчуваєте, що файл Office неправильно повідомляється як про зловмисний, його можна перемістити до розташування, яке входить до складу функції "Надійні розташування" в Office, додати поточне розташування файлу до надійних розташувань або додати макроси VBA до документа з цифровим підписом.
Примітка.: Макроси Excel 4.0 (XLM) не можна підписати.
-
Якщо файл досі вважається зловмисним після виконання однієї з дій на кроці 2, можливо, для функції сканування середовища виконання зловмисних програм установлено параметр перевірки всіх файлів незалежно від довіри. За допомогою Групова політика можна настроїти, коли активовано сканування AMSI (див. нижче).
Параметри функції сканування середовища виконання зловмисного програмного забезпечення
За замовчуванням Office вмикає сканування середовища виконання зловмисних програм для макросів VBA або XLM, запущених у файлах Office.
Є два винятки:
-
Файл відкривається з одного з надійних розташувань, зареєстрованих у програмі Office. Докладні відомості див. в статті Додавання, видалення або змінення надійного розташування.
-
Файл містить макроси VBA із цифровим кодом, підписаним надійним постачальником підписів. Докладні відомості див. в статті Цифровий підпис макросу.
Цю поведінку можна керувати за допомогою параметра Групова політика області сканування середовища виконання макросів.
Якщо ваш пристрій керує ваша організація, вам доведеться звернутися до ІТ-адміністратора, щоб внести зміни до цього параметра.
