Hộp thoại này xuất hiện nếu phần mềm chống vi-rút trên máy tính của bạn thông báo cho ứng dụng Office (chẳng hạn như Word, Excel hoặc PowerPoint) mà Visual Basic for Applications (VBA) hoặc Excel 4.0 (XLM) trong tệp đã thực hiện điều gì đó mà phần mềm chống vi-rút cho rằng là có hại.
Lưu ý: Macro Excel 4.0 (XLM) là macro được tạo bằng ngôn ngữ macro cũ và chúng chỉ chạy trong Excel. Mặc Excel cho Microsoft 365 vẫn chạy macro XLM, chúng tôi khuyên bạn nên di chuyển macro sang phiên bản mới nhất của Microsoft Visual Basic for Applications (VBA).
Macro tự động hóa các tác vụ được sử dụng thường xuyên để tiết kiệm thời gian gõ phím và thao tác chuột. Nếu bạn thực hiện cùng một hành động nhiều lần, bạn có thể ghi lại các bước đó dưới dạng macro để macro có thể thực hiện các bước đó giúp bạn tiết kiệm thời gian.
Nhiều macro được tạo bằng cách sử dụng Visual Basic for Applications (VBA) và được viết bởi các nhà phát triển phần mềm. Tuy nhiên, một số macro có thể gây ra những rủi ro tiềm ẩn liên quan đến bảo mật. Macro thường được những người có ý định xấu sử dụng để âm thầm cài đặt phần mềm độc hại, chẳng hạn như vi-rút, trên máy tính của bạn hoặc vào mạng của tổ chức bạn.
Chuyện này xảy ra như thế nào?
Tính năng Giao diện Quét Chống phần mềm độc hại (AMSI) có sẵn trong Windows bắt đầu với Windows 10. Tính năng này cho phép các ứng dụng (Chẳng hạn như Word hoặc PowerPoint) chạy trên hệ thống truyền thông tin về hành vi của tập lệnh hoặc macro đang chạy trong ứng dụng đối với các dịch vụ chống phần mềm độc hại đang chạy trên máy hỗ trợ giao diện AMSI. Sau đó, phần mềm chống vi-rút sẽ thông báo cho Office nếu kiểu hành động có vẻ có hại trước khi Office chạy mã.
Nếu phần mềm chống vi-rút thấy macro đang thực hiện các hành động độc hại, Office sẽ cho bạn biết, rồi chấm dứt quy trình Office mà không chạy hướng dẫn độc hại.
Nếu bạn thấy hộp thoại này...
-
Có khả năng một tệp đang mở đang cố gắng thực hiện điều gì đó mà phần mềm chống vi-rút của bạn cho là có hại.
-
Nếu bạn cảm thấy tệp Office đang được báo cáo không đúng cách là độc hại, bạn có thể di chuyển tệp vào vị trí thuộc tính năng Vị trí Tin cậy trong Office, thêm vị trí hiện tại của tệp vào Vị trí Tin cậy hoặc ký macro VBA trong mã số của tài liệu.
Lưu ý: Không thể ký macro Excel 4.0 (XLM).
-
Nếu tệp vẫn đang được báo cáo là độc hại sau khi thực hiện một trong các hành động ở Bước 2, bạn có thể đã đặt cài đặt cho tính năng Quét Thời gian chạy phần mềm có hại được đặt để xác thực tất cả các tệp bất kể tin cậy. Bạn có thể sử chính sách nhóm đặt cấu hình khi bật quét AMSI (Xem bên dưới).
Thiết đặt cho Tính năng Quét Thời gian chạy Phần mềm có hại
Theo mặc định, Office sẽ bật Quét Thời gian chạy Phần mềm có hại cho macro VBA hoặc XLM đang chạy trong các tệp Office.
Có hai ngoại lệ:
-
Tệp được mở từ một trong các Vị trí Tin cậy đã đăng ký với ứng dụng Office. Để biết thêm thông tin, hãy xem: Thêm, loại bỏ hoặc thay đổi vị trí tin cậy.
-
Tệp có macro VBA là mã số được ký bởi nhà cung cấp chữ ký tin cậy. Để biết thêm thông tin, hãy xem mục: Ký điện tử dự án macro của bạn.
Hành vi này có thể được kiểm soát bởi chính sách nhóm đặt Phạm vi Quét Macro Runtime.
Nếu thiết bị của bạn do tổ chức của bạn quản lý, bạn sẽ phải liên hệ với người quản trị CNTT của mình để thực hiện thay đổi đối với cài đặt này.
