Makro jahat ditemukan

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Dialog ini muncul jika perangkat lunak antivirus di komputer Anda akan memberi tahu aplikasi Office yang Visual Basic for Applications (VBA) makro dalam dokumen tindakan yang menentukan perangkat lunak antivirus berbahaya.

AMSI integrasi dengan Office

Antarmuka memindai Antimalware (AMSI) fitur ini tersedia di Windows dimulai dengan Windows 10. Fitur ini memungkinkan aplikasi yang berjalan pada sistem untuk menyampaikan informasi tentang perilaku skrip dijalankan dalam aplikasi Layanan antimalware berjalan di komputer yang mendukung antarmuka AMSI. Perangkat lunak antivirus yang kemudian akan memberi tahu Office jika pola tindakan muncul membahayakan sebelum menjalankan Office kode makro.

Jika perangkat lunak antivirus yang menunjukkan bahwa makro yang melakukan tindakan berbahaya, Office akan menampilkan dialog ini untuk pengguna, dan lalu mengakhiri proses Office tanpa mengeksekusi jahat instruksi untuk memastikan pengguna tetap aman.

Jika Anda melihat dialog ini...

  1. Ada kemungkinan bahwa dokumen yang terbuka berusaha untuk menjalankan kode yang dicocokkan pola perilaku perangkat lunak antivirus Anda dianggap berbahaya.

  2. Jika Anda merasa dokumen tidak dilaporkan sebagai berbahaya, Anda bisa memindahkan dokumen ke lokasi yang merupakan bagian dari fitur lokasi tepercaya di Office, atau memiliki makro VBA di dokumen secara digital kode ditandatangani.

  3. Jika dokumen masih dilaporkan sebagai jahat setelah melakukan salah satu tindakan di langkah 2, Anda mungkin memiliki pengaturan untuk kumpulan fitur Malware Runtime memindai untuk memvalidasi semua dokumen terlepas dari kepercayaan. Lihat di bawah ini untuk informasi tentang pengaturan yang berbeda untuk fitur yang.

Pengaturan untuk Malware Runtime memindai fitur

Secara default, Office akan mengaktifkan Malware Runtime pemindaian untuk makro VBA yang berjalan di dokumen.

Pengecualian ini untuk dokumen yang memiliki kepercayaan penuh melalui salah satu metode berikut ini:

Perilaku ini dapat dikontrol dengan mengatur nilai berikut ini dalam registri Windows:

(Harap diingat: memodifikasi registri Windows bisa mempengaruhi perilaku aplikasi dan Windows itu sendiri, dan bisa mengakibatkan aplikasi atau sistem operasi yang tidak lagi berfungsi dengan benar. sebelum membuat perubahan apa pun ke registri Windows, pastikan Anda sistem dicadangkan atau Pulihkan point ditetapkan.)

TOMBOL: [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security]

NAMA nilai: "REG_DWORD:MacroRuntimeScanScope"

Nilai

Perilaku

0

Menonaktifkan makro runtime pemindaian untuk semua dokumen.

1

Mengaktifkan makro runtime pemindaian untuk semua dokumen kecuali yang kode ditandatangani oleh penerbit tepercaya, dimuat dari lokasi tepercaya, atau jika keamanan makro VBA mempercayai pengaturan diatur ke "Aktifkan semua makro" (tidak aman).

2

Mengaktifkan makro runtime pemindaian untuk semua dokumen.

Pengaturan ini bisa dikelola melalui kebijakan grup juga. Jika Anda berada dalam lingkungan perusahaan yang menggunakan kebijakan grup untuk mengatur perilaku ini, Anda harus menghubungi Administrator Anda untuk membuat perubahan pada pengaturan ini.

Lihat Juga

Praktik terbaik untuk melindungi dari virus

Proteksi terhadap ancaman di Office 365

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×