如果您電腦上防毒軟體通知 Office 應用程式 (例如 Word、Excel 或 PowerPoint) Visual Basic for Applications (VBA) 或 Excel 4.0 (XLM) 宏已完成防毒軟體認為惡意的工作,則會出現此對話方塊。

附註: Excel 4.0 (XLM) 宏是使用舊的宏語言所建立,而且只會以 Excel。 雖然Microsoft 365 Excel仍執行 XLM 宏,但我們建議您將它們遷移到最新版本的 Microsoft Visual Basic for Applications (VBA) 。

「巨集」會將常用工作自動化,以節省按鍵和滑鼠動作的時間。 如果您一次又一次執行相同的動作,您可以將這些步驟記錄為宏,讓宏可以執行這些步驟,節省您的時間。

許多巨集都是使用 Visual Basic for Applications (VBA) 建立,並且由軟體開發人員撰寫。 但是,有些巨集可能會導致潛在的安全性風險。 惡意使用者通常會使用宏,在您的電腦或組織網路中暗中安裝惡意程式碼 ,例如病毒。

AMSI 與 Office

反惡意軟體掃描介面 (AMSI) 功能可從 Windows 開始Windows 10。 此功能可讓在系統上執行的應用程式,將應用程式執行之腳本或宏行為的資訊傳遞至支援 AMSI 介面之電腦上執行的反惡意軟體服務。 防毒軟體接著會通知Office執行程式碼之前,如果動作模式Office有害。

如果防毒軟體發現宏正在執行惡意Office,系統就會告訴您,Office程式,而不執行惡意指示。

如果您看到此對話方塊...

  1. 開啟的檔案可能嘗試執行與防毒軟體視為惡意行為模式相符的代碼。

  2. 如果您覺得 Office 檔案被不當報告為惡意,您可以將檔案移至 Office 中信任位置功能一部分的位置、將檔案的目前位置新增到信任的位置,或以數位程式碼簽署檔中的 VBA宏。  

    附註: Excel 4.0 (XLM) 宏無法簽署。

  3. 如果執行步驟 2 中的其中一個動作後,檔案仍被報告為惡意檔案,您可能設定了惡意程式碼執行時間掃描功能,以驗證所有檔案,無論信任。 您可以使用群組原則來設定啟用 AMSI 掃描 (請參閱) 。

設定惡意程式碼執行時間掃描功能

根據預設,Office在檔案中執行 VBA 或 XLM 宏的惡意程式碼執行時間掃描Office掃描。

有兩個例外:

  • 檔案會從向應用程式註冊的其中一個信任位置Office開啟。 詳細資訊請參閱: 新增、移除或變更信任的位置

  • 檔案有 VBA 宏,由信任的簽章提供者簽署數位代碼。詳細資訊請參閱:以數位方式簽署 您的宏專案

此行為可受群組原則設定 宏執行時間掃描範圍控制

如果您的裝置是由貴組織管理,您必須與 IT 系統管理員聯繫,才能變更此設定。  

另請參閱

防範威脅Microsoft 365

惡意程式如何感染您的電腦

需要更多協助?

擴展您的技能
探索訓練

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×