如果計算機上的防病毒軟體) 檔案中的Visual Basic for Applications (VBA) 或 Excel 4.0 (XLM) 宏執行了防病毒軟體認為惡意的情形,則會顯示此對話框 (如 Word、Excel 或 PowerPoint。
附註: Excel 4.0 (XLM) 宏是以舊版宏語言建立的宏,只會在 Excel 中執行。 雖然 Microsoft 365 Excel 仍然執行 XLM 宏,但我們鼓勵您將它們移轉到最新版本的 Microsoft Visual Basic for Applications (VBA) 。
「巨集」會將常用工作自動化,以節省按鍵和滑鼠動作的時間。 如果您一再執行相同的動作,您可以將這些步驟記錄為宏,好讓宏可以為您執行這些步驟,節省您的時間。
許多巨集都是使用 Visual Basic for Applications (VBA) 建立,並且由軟體開發人員撰寫。 但是,有些巨集可能會導致潛在的安全性風險。 惡意的使用者通常會使用宏,在您的計算機或組織網路上安靜地安裝惡意代碼,例如病毒。
這是怎麼發生的?
從 Windows 10 開始,Windows 中提供反惡意代碼掃描介面 (AMSI) 功能。 此功能可讓應用程式 (如 Word 或 PowerPoint) 在系統上執行,將應用程式中執行腳本或宏行為的相關信息傳遞給支援 AMSI 介面之電腦上執行的反惡意代碼服務。 防病毒軟體會在 Office 執行程式代碼之前,如果動作模式看起來有害,則會通知 Office。
如果防病毒軟體發現宏正在執行惡意動作,Office 會告知您,然後在不執行惡意指示的情況下終止 Office 程式。
如果您看到這個對話框...
-
很可能是開啟的檔案嘗試執行您的防病毒軟體認為惡意的動作。
-
如果您覺得 Office 檔案被不當回報為惡意檔案,您可以將檔案移到 Office 中信任位置功能的一部分位置、 將檔案的目前位置新增至信任的位置,或在 檔中簽署數位程式代碼的 VBA 宏。
附註: 無法簽署 Excel 4.0 (XLM) 宏。
-
如果在步驟 2 中執行其中一個動作後仍將檔案回報為惡意檔案,您可能會將「惡意代碼運行時間掃描」功能的設定設為不論信任為何,都能驗證所有檔案。 您可以使用 群組原則 設定啟用 AMSI 掃描時 (請參閱下) 。
惡意代碼運行時間掃描功能的設定
根據預設,Office 會針對在 Office 檔案中執行的 VBA 或 XLM 宏啟用惡意代碼運行時間掃描。
有兩個例外:
-
檔案是從向 Office 應用程式註冊的其中一個信任位置開啟。 如需詳細資訊,請參閱: 新增、移除或變更信任的位置。
-
檔案的 VBA 宏是由信任的簽章提供者簽署數位程式代碼。如需詳細資訊,請參閱: 數位簽署您的宏專案。
此行為可以由 群組原則 設定宏運行時間掃描範圍來控制。
如果您的裝置是由您的組織管理,您必須連絡IT系統管理員,對此設定進行變更。