Macro có khả năng nguy hiểm đã bị chặn

Macro có thể thêm nhiều chức năng vào Microsoft 365, nhưng chúng thường được những người có ý định xấu sử dụng để phân phối phần mềm độc hại cho các nạn nhân không nghi ngờ.

Không bắt buộc phải có macro để sử dụng hàng ngày như đọc hoặc chỉnh sửa tài liệu trong Word hoặc sử dụng sổ làm việc Excel. Trong hầu hết các trường hợp, bạn có thể làm mọi thứ mình cần trong Microsoft 365 mà không cho phép macro chạy.

Lưu ý: Nếu bạn là chuyên gia CNTT đang tìm cách đặt cấu hình cài đặt này hoặc nếu bạn chỉ muốn biết thêm chi tiết kỹ thuật nâng cao, hãy xem macro từ internet sẽ bị chặn theo mặc định trong Microsoft 365.

Trình duyệt của bạn không hỗ trợ video. Cài đặt Microsoft Silverlight, Adobe Flash Player hoặc Internet Explorer 9.

Tôi nên làm gì vào lúc này?

Bạn vẫn tự hỏi liệu mình có nên tiếp tục không?

❒ Bạn có muốn nhận được một tập tin với macro không? Không bao giờ mở tệp đính kèm mà bạn không mong đợi, ngay cả khi tệp dường như đến từ ai đó mà bạn tin tưởng. Các cuộc tấn công lừa đảo qua mạng thường xuất phát từ một người hoặc tổ chức mà bạn tin tưởng trong nỗ lực để giúp bạn mở chúng.
❒ Bạn có được người lạ khuyến khích cho phép nội dung không?Một chiến thuật phổ biến của những kẻ tấn công là tạo ra một số giả thiết như hủy bỏ lệnh hoặc đọc tài liệu pháp lý. Họ sẽ cho phép bạn tải xuống tài liệu và cố gắng thuyết phục bạn cho phép macro chạy. Sẽ không có công ty hợp pháp nào yêu cầu bạn mở tệp Excel để hủy đơn đặt hàng và bạn không cần macro chỉ để đọc tài liệu trong Word.
❒ Bạn có được khuyến khích bật nội dung bằng thông điệp bật lên không? Nếu bạn đã tải xuống tệp từ một trang web, bạn có thể thấy cửa sổ bật lên hoặc các thông báo khác khuyến khích bạn bật nội dung hiện hoạt. Đó cũng là những chiến thuật phổ biến của những kẻ tấn công và khiến bạn nghi ngờ rằng tệp thực sự không an toàn.

Nếu tệp đã tải xuống từ internet hoặc tệp được mở từ chia sẻ mạng muốn bạn cho phép macro và bạn không chắc những macro đó có tác dụng gì, có lẽ bạn chỉ nên xóa tệp đó.

Nếu bạn chắc chắn rằng tệp đó an toàn và muốn bỏ chặn macro

Có một vài cách khác nhau để làm điều đó, tùy thuộc vào tình huống của bạn.

Bỏ chặn một tệp duy nhất

Trong hầu hết các trường hợp, bạn có thể bỏ chặn macro bằng cách sửa đổi thuộc tính của tệp như sau:

Mở Windows File Explorer và đi tới thư mục mà bạn đã lưu tệp.
Bấm chuột phải vào tệp, rồi chọn Thuộc tính từ menu ngữ cảnh.
Ở cuối tab Chung, chọn hộp kiểm Bỏ chặn, rồi chọn OK.

Trong thuộc tính tệp, gần cuối tab Chung là phần Bảo mật có hộp kiểm để bỏ chặn tệp.

Nếu bạn không thấy hộp kiểm Bỏ chặn trong thuộc tính, hãy thử một trong các tùy chọn dưới đây.

Bỏ chặn tất cả các tệp từ một chia sẻ mạng hoặc trang web cụ thể

Nếu bạn thường xuyên tải xuống tệp hoặc mở trực tiếp tệp từ một vị trí đám mây tin cậy, chẳng hạn như website của công ty bạn hoặc máy chủ tệp nội bộ, bạn có thể đặt site đó làm site tin cậy trong Windows để macro từ site đó sẽ không được kiểm tra.

Quan trọng: Bạn sẽ tin cậy tất cả macro từ site này nếu chọn áp dụng thiết đặt này, vì vậy chỉ thực hiện điều này nếu bạn biết rằng mọi tệp được mở từ vị trí này đều đáng tin cậy.

Gõ nhẹ vào nút bắt đầu hoặc phím Windows và nhập Tùy chọn Internet.
Chọn Tùy chọn Internet từ kết quả tìm kiếm và hộp thoại Thuộc tính Internet xuất hiện.
Trên tab Bảo mật, chọn Site tin cậy, rồi chọn Site.
Nhập URL của site hoặc máy chủ có chứa các tệp Microsoft 365 có macro bạn muốn chạy, rồi chọn Thêm.

Lưu ý: Nếu bạn muốn thêm các URL bắt đầu bằng http:// chia sẻ mạng, hãy bỏ chọn Yêu cầu xác minh máy chủ (https:) cho tất cả các trang web trong vùng này.
Chọn Đóng, rồi chọn OK.

Chọn đầu đề bên dưới để biết thêm thông tin

Nếu tệp bạn muốn tin cậy đã được gửi cho bạn qua email, bạn có thể:

Lưu tệp vào OneDrive của bạn trước khi mở.

-Hoặc-
Lưu tệp vào ổ cứng máy tính của bạn, sau đó làm theo hướng dẫn để bỏ chặn một tệp duy nhất, ở trên.

Nếu bạn có một thư mục cụ thể trên máy tính của bạn với nhiều tệp bị chặn và bạn muốn tin cậy mọi tệp trong thư mục này, bạn có thể thêm nó như một Vị trí Tin cậy.

Cảnh báo: Bạn chỉ nên làm điều này nếu bạn biết rằng mọi tệp được lưu ở đây đều đáng tin cậy.

Trong ứng dụng Microsoft 365 của bạn:

Chọn Tệp> chọn.
Chọn Thiết đặt Trung tâm Tin > Trung tâm Tin cậy >trí Tin cậy.
Chọn Thêm vị trí mới.
Chọn Duyệt để tìm thư mục, chọn thư mục, rồi chọn OK.

Nếu bạn cảm thấy thoải mái với việc nguồn macro là một cá nhân hoặc công ty mà bạn biết, bạn có thể thêm họ làm nhà phát hành tin cậy để bỏ chặn macro này và bất kỳ macro nào trong tương lai mà nhà phát hành ký bằng cùng một chứng chỉ.

Trước tiên, bạn cần bỏ chặn tệp cụ thể này bằng cách làm theo các bước ở trên. Sau đó, bạn có thể thêm người phát hành làm nhà phát hành tin cậy để macro trong tương lai chạy liền mạch.

Để biết thêm thông tin, hãy xem Thêm, loại bỏ hoặc xem nhà phát hành tin cậy.