Phát hiện ra độc hại macro

Lưu ý:  Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Hộp thoại này sẽ xuất hiện nếu phần mềm chống vi-rút trên máy tính của bạn sẽ thông báo cho ứng dụng Office mà Visual Basic for Applications (VBA) macro trong tài liệu đã thực hiện hành động xác định phần mềm chống vi-rút được độc hại.

AMSI tích hợp với Office

Tính năng quét Antimalware giao diện (AMSI) sẵn dùng trong Windows bắt đầu với Windows 10. Tính năng này cho phép ứng dụng chạy trên hệ thống để truyền thông tin về hành vi của script chạy trong ứng dụng dịch vụ antimalware chạy trên máy mà hỗ trợ giao diện AMSI. Phần mềm chống vi-rút rồi thông báo cho Office nếu mô hình của hành động xuất hiện nội dung gây hại trước khi thực hiện Office mã macro.

Nếu phần mềm chống vi-rút cho biết rằng macro thực hiện hành động độc hại, Office sẽ hiển thị hộp thoại này cho người dùng, và sau đó chấm dứt quy trình Office mà không cần thực hiện hướng dẫn độc hại để đảm bảo người dùng vẫn an toàn.

Nếu bạn nhìn thấy hộp thoại này...

  1. Có thể là một tài liệu mở đã tìm cách thực hiện mã so khớp mẫu hình trong hành vi phần mềm chống vi-rút của bạn coi là độc hại.

  2. Nếu bạn cảm thấy tài liệu được được không đúng cách được báo cáo dưới dạng độc hại, bạn có thể di chuyển tài liệu vào một vị trí đó là một phần của tính năng vị trí tin cậy trong Office, hoặc có macro VBA trong tài liệu điện tử mã đăng nhập.

  3. Nếu tài liệu vẫn đang được báo cáo dưới dạng độc hại sau khi thực hiện một trong các hành động trong bước 2, bạn có thể có thiết đặt cho phần mềm độc hại thời gian chạy quét bộ tính năng để xác thực tất cả tài liệu bất kể tin cậy. Xem bên dưới thông tin về các thiết đặt khác nhau cho tính năng.

Thiết đặt cho thời gian chạy phần mềm độc hại quét các tính năng

Theo mặc định, Office sẽ cho phép phần mềm độc hại thời gian chạy quét cho macro VBA chạy trong tài liệu.

Ngoại lệ dành cho tài liệu có tin cậy hoàn toàn thông qua một trong những cách sau đây:

Hành vi này có thể điều chỉnh bằng cách đặt giá trị sau đây trong sổ đăng ký Windows:

(Xin lưu ý: sửa sổ đăng ký Windows có thể ảnh hưởng đến hành vi của các ứng dụng và Windows đó và có thể dẫn đến ứng dụng hoặc hệ điều hành không còn hoạt động đúng. trước khi thực hiện những thay đổi bất kỳ sổ đăng ký Windows, đảm bảo của bạn Hệ thống được sao lưu hoặc một điểm khôi phục thiết lập.)

KHÓA: [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security]

Giá trị tên: "REG_DWORD:MacroRuntimeScanScope"

Giá trị

Hành vi

0

Tắt thời gian chạy macro quét cho tất cả tài liệu.

1

Bật thời gian chạy macro quét cho tất cả tài liệu ngoại trừ những là mã đăng nhập bằng một phát hành tin cậy, tải từ vị trí tin cậy, hoặc nếu bảo mật macro của VBA tin cậy thiết đặt được đặt thành "Bật tất cả các macro" (không an toàn).

2

Bật thời gian chạy macro quét cho tất cả tài liệu.

Các thiết đặt này có thể được quản lý qua chính sách Nhóm cũng. Nếu bạn đang ở trong môi trường doanh nghiệp đang sử dụng chính sách nhóm để đặt hành vi này, bạn sẽ có liên hệ với người quản trị để thực hiện thay đổi thiết đặt này.

Xem Thêm

Cách thực hành tốt nhất để bảo vệ khỏi vi-rút

Bảo vệ chống lại thách thức trong Office 365

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×