Tika atrasti ļaunprātīgi makro

Piezīme.:  Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā .

Šis dialoglodziņš tiek parādīts, ja pretvīrusu programmatūras datorā informē Office lietojumprogrammu, kura Visual Basic for Applications (VBA) makro dokumentā ir stājušies darbības, kas nosaka, pretvīrusu programmatūra ir ļaunprātīgas.

AMSI integrācija ar Office

Antimalware skenēt interfeisa (AMSI) līdzeklis ir pieejams sistēmā Windows, sākot ar Windows 10. Šis līdzeklis sniedz iespēju lietojumprogrammām, kas darbojas sistēmā nodot informāciju par darbību skriptus, kas darbojas antimalware pakalpojumus, kas darbojas datorā, kas atbalsta AMSI interfeisa lietojumprogrammā. Pretvīrusu programmatūras tam brīdina Office, ja darbības raksta parādās kaitīgiem, pirms Office izpilda makro kodu.

Ja pretvīrusu programmatūras norāda, ka makro veicat ļaunprātīgu darbību, Office parādīt lietotājam šis dialoglodziņš, un pēc tam pārtraukt Office procesu bez izpildes ļaunprātīgu norādījumus, lai nodrošinātu, ka lietotājs paliek droši.

Ja redzat šo dialogu...

  1. Tas ir iespējams atvērt dokumentu mēģināja izpildīt kodu, kas atbilstu darbība, kas jūsu pretvīrusu programmatūra uzskata par ļaunprātīgu modeļiem.

  2. Ja jums šķiet, ka dokuments tiek nepareizi ziņots kā ļaunprātīgu, atrašanās vietu, kas ir daļa no līdzekļa uzticamās atrašanās vietas programmā Office dokumentu pārvietošana vai ir VBA makro dokumentā digitāli parakstīts kods.

  3. Ja dokumentu joprojām tiek ziņots kā ļaunprātīgu pēc viena no darbībām 2. darbībā, var būt ļaunprogrammatūra izpildlaika skenēt līdzekļu kopa, lai validētu visus dokumentus neatkarīgi no drošības kontroles iestatījumu. Tālāk skatiet informāciju par līdzekļa dažādi iestatījumi.

Iestatījumu ļaunprogrammatūra izpildlaika skenēšanas līdzeklis

Pēc noklusējuma Office ļaus ļaunprogrammatūra izpildlaika skenēšanas VBA makro, kas darbojas dokumentos.

Izņēmums ir dokumentiem, kuriem ir pilnīga uzticamība, izmantojot kādu no šīm metodēm:

Šo darbību var kontrolēt, iestatot Windows reģistrā šādu vērtību:

(Ņemiet vērā: Windows reģistra modificēšanu var ietekmēt uzvedību lietojumprogrammas un Windows pati un var izraisīt lietojumprogrammas vai vairs darbojas operētājsistēma pareizi. pirms padarītu modifikācijas Windows reģistrā, pārliecinieties, vai jūsu sistēmas tiek dublēta vai atjaunošanas punktu izveidota).

ATSLĒGA: [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security]

VĒRTĪBAS nosaukums: "REG_DWORD:MacroRuntimeScanScope"

Vērtība

Darbība

0

Atspējot izpildlaika makro skenēšanu visiem dokumentiem.

1

Iespējot izpildlaika makro skenēšanu ar visiem dokumentiem, izņemot tos, kas ir parakstījis uzticams izdevējs, ielādētas no uzticamā atrašanās vietā, kodu vai ja uzticēties VBA makro drošības līmenis ir iestatīts uz "Iespējot visus makro" (nedrošu).

2.

Iespējot izpildlaika makro skenēšanu visiem dokumentiem.

Šos iestatījumus var pārvaldīt, izmantojot grupas politiku, kā arī. Ja jūs esat uzņēmuma vidē, kas izmanto grupu politiku šo uzvedības, jums būs jāsazinās ar administratoru, lai mainītu šo iestatījumu.

Skatiet arī

Aizsardzība pret vīrusiem labākās prakses

Aizsardzība pret apdraudējumiem pakalpojumā Office 365

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×