如果電腦上的防毒軟體通知 Office 應用程式 (如 Word、Excel 或 PowerPoint) Visual Basic for Applications (VBA) 或檔案中的 Excel 4.0 (XLM) 宏執行了防毒軟體認為惡意的作業,就會出現此對話方塊。
附註: Excel 4.0 (XLM) 宏是以舊版宏語言建立的宏,只會在 Excel 中執行。 雖然Microsoft 365 Excel仍然執行 XLM 宏,但我們鼓勵您將它們移轉到最新版本的 Microsoft Visual Basic for Applications (VBA) 。
「巨集」會將常用工作自動化,以節省按鍵和滑鼠動作的時間。 如果您一再執行相同的動作,您可以將這些步驟記錄為宏,好讓宏可以為您執行這些步驟,節省您的時間。
許多巨集都是使用 Visual Basic for Applications (VBA) 建立,並且由軟體開發人員撰寫。 但是,有些巨集可能會導致潛在的安全性風險。 惡意的使用者通常會使用宏,在您的電腦或組織網路上安靜地安裝惡意程式碼,例如病毒。
這是怎麼發生的?
從 Windows 10 開始,Windows 中提供反惡意程式碼掃描介面 (AMSI) 功能。 這項功能可讓應用程式 (如Word或在系統上執行的 PowerPoint) ,將應用程式中執行腳本或宏行為的相關資訊傳遞給支援 AMSI 介面之電腦上執行的反惡意程式碼服務。 防毒軟體會在 Office 執行程式碼之前,如果動作模式看起來有害,則會通知 Office。
如果防毒軟體發現宏正在執行惡意動作,Office 會告知您,然後在不執行惡意指示的情況下終止 Office 程式。
如果您看到這個對話方塊...
-
很可能是開啟的檔案嘗試執行您的防毒軟體認為惡意的動作。
-
如果您覺得 Office 檔案被不當回報為惡意檔案,您可以將檔案移到 Office 中信任位置功能的一部分位置、 將檔案的目前位置新增至信任的位置,或在 檔中簽署數位程式碼的 VBA 宏。
附註: 無法簽署 Excel 4.0 (XLM) 宏。
-
如果在步驟 2 中執行其中一個動作後仍將檔案回報為惡意檔案,您可能會將「惡意程式碼執行時間掃描」功能的設定設為不論信任為何,都能驗證所有檔案。 您可以使用群組原則來設定啟用 AMSI 掃描時 (請參閱下) 。
惡意程式碼執行時間掃描功能的設定
根據預設,Office 會針對在 Office 檔案中執行的 VBA 或 XLM 宏啟用惡意程式碼執行時間掃描。
有兩個例外:
-
檔案是從向 Office 應用程式註冊的其中一個信任位置開啟。 如需詳細資訊,請參閱: 新增、移除或變更信任的位置。
-
檔案的 VBA 宏是由信任的簽章提供者簽署數位程式碼。如需詳細資訊,請參閱: 數位簽署您的宏專案。
此行為可以由群組原則設定宏執行時間掃描範圍來控制。
如果您的裝置是由您的組織管理,您必須連絡 IT 系統管理員,對此設定進行變更。