發現惡意宏

如果電腦上的防毒軟體通知 Office 應用程式,檔中的 Visual Basic for Applications (VBA)宏已採取防毒軟體判斷為惡意的動作,就會出現此對話方塊。

AMSI 整合與 Office

從 Windows 10 開始,Windows 將提供反惡意程式碼掃描介面(AMSI)功能。 此功能可讓在系統上執行的應用程式,將有關在應用程式中執行的腳本行為的資訊傳遞給支援 AMSI 介面的電腦上執行的反惡意程式碼服務。 當 Office 執行宏程式碼之前,防毒軟體接著會通知 Office,看看動作模式是否有危險。

如果防毒軟體指出宏正在執行惡意動作,Office 會將此對話方塊顯示給使用者,然後終止 Office 程式,而不執行惡意指示,以確保使用者保持安全。

如果您看到這個對話方塊 .。。

  1. 可能是因為開啟的檔案試圖執行的程式碼符合您的防毒軟體認為惡意的行為模式。

  2. 如果您認為 Office 檔案未正確地舉報為惡意,您可以將檔案移至 Office 中受信任位置功能的位置,將檔案的目前位置新增至信任的位置,或是將檔中的 VBA 宏以數位程式碼簽署格式。  如需詳細資訊,請參閱:新增、移除或變更信任位置

  3. 如果在執行步驟2中的其中一個動作之後,檔仍被報告為惡意,您可能會設定惡意程式碼執行時間掃描功能的設定,以驗證所有檔(無論是否受到信任)。 您可以將 AMSI 設定為在群組原則中使用排除功能進行掃描。 如需使用群組原則來管理此功能的相關資訊,請參閱以下內容。

惡意程式碼執行時間掃描功能的設定

根據預設,Office 會啟用在檔中執行之 VBA 宏的惡意程式碼執行時間掃描。

例外狀況是針對具有下列其中一種方法的完全信任的檔:

  • 檔是從 Office 應用程式註冊的其中一個信任位置開啟。 如需詳細資訊,請參閱:新增、移除或變更信任位置

  • 檔的宏是由受信任的簽章提供者簽署的數位代碼。如需詳細資訊,請參閱:以數位方式簽署宏專案

此行為可由群組原則控制。 在 [群組原則編輯器] 中,移至 [ Microsoft Office 2016 ] 範本,然後在 [安全性設定] 底下,找到 [在執行時間掃描 VBA 宏]。  

如果您在企業環境中,您必須與系統管理員聯繫,才能變更此設定。  

另請參閱

在 Microsoft 365 中防範威脅

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×