发现恶意宏

如果计算机上的防病毒软件通知 Office 应用程序,则文档中的 Visual Basic for Applications (VBA)宏已采取防病毒软件确定为恶意的操作。

AMSI 与 Office 集成

从 Windows 10 开始,可在 Windows 中使用反恶意软件扫描接口(AMSI)功能。 此功能允许在系统上运行的应用程序将有关在应用程序中运行的脚本行为的信息传递给在支持 AMSI 接口的计算机上运行的反恶意软件服务。 然后,在 Office 执行宏代码之前,防病毒软件会通知 Office 是否出现有害操作模式。

如果防病毒软件指示宏正在执行恶意操作,Office 将向用户显示此对话框,然后终止 Office 进程,而不执行恶意指令以确保用户保持安全。

如果看到此对话框 .。。

  1. 打开的文件可能会尝试执行与防病毒软件认为恶意的行为模式匹配的代码。

  2. 如果你认为 Office 文件不会被错误地报告为恶意文件,你可以将文件移动到 Office 中受信任位置功能的一部分,将文件的当前位置添加到受信任位置,或者将文档中的 VBA 宏作为数字 c 添加到文档中。ode 签名。  有关详细信息,请参阅:添加、删除或更改受信任位置

  3. 如果在执行步骤2中的其中一个操作后仍将文档报告为恶意文档,则你可能会将恶意软件运行时扫描功能集设置为验证所有文档(不考虑信任)。 你可以将 AMSI 配置为在组策略中通过排除进行扫描。 有关使用组策略管理此功能的信息,请参阅以下内容。

恶意软件运行时扫描功能的设置

默认情况下,Office 将为在文档中运行的 VBA 宏启用恶意软件运行时扫描。

此异常适用于通过以下方法之一获得完全信任的文档:

此行为可由组策略控制。 在 "组策略编辑器" 中,转到Microsoft Office 2016模板,在 "安全设置" 下,您应在运行时找到 "扫描 VBA 宏"。  

如果您在企业环境中,则必须与管理员联系以对此设置进行更改。  

另请参阅

防范 Office 365 中的威胁

注意:  本页面是自动翻译的,可能包含语法错误或不准确之处。 我们的目的是使此内容能对你有所帮助。 能否告知我们此信息是否有所帮助? 下面是该参考内容的英文版

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×