发现恶意宏

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

如果您的计算机上的防病毒软件通知的 Office 应用程序的 Visual Basic for Applications (VBA) 宏在文档中的已收到的防病毒软件确定恶意的操作,将显示此对话框。

使用 Office AMSI 集成

Windows 开始使用 Windows 10 中提供了反恶意软件扫描界面 (AMSI) 功能。此功能使系统上运行的应用程序传递到计算机上运行支持 AMSI 界面反恶意软件服务应用程序中运行脚本的有关行为的信息。如果操作的模式显示有害 Office 执行的宏代码之前,防病毒软件然后通知 Office。

如果防病毒软件指示宏执行恶意操作,Office 将向用户显示此对话框,然后终止 Office 进程,而不执行恶意的说明,以确保用户保持安全。

如果您看到此对话框...

  1. 很可能已尝试执行匹配的防病毒软件认为恶意的行为方式的代码打开的文档。

  2. 如果您认为文档未正确报告为恶意,您可以将文档移动到受信任位置功能在 Office 中的一部分的位置或数字已经在文档中的 VBA 宏代码签名。

  3. 如果文档仍然报告为恶意采取的操作之一在步骤 2 中之后,您可能必须恶意软件运行时扫描功能集,验证所有不管信任的文档的设置。有关功能的不同设置的信息,请参阅下文。

扫描功能的恶意软件运行时的设置

默认情况下,Office 将启用恶意软件运行时扫描的 VBA 宏在文档中运行。

异常是已通过下列方法之一完全信任的文档:

通过在 Windows 注册表中设置了以下值,可以控制此行为:

(请注意: 修改 Windows 注册表可能会影响应用程序和 Windows 本身的行为和正确可能会导致应用程序或操作系统不再正常工作。 对 Windows 注册表任何修改之前,确保您备份系统或还原点建立)。

键: [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security]

值名称:"REG_DWORD:MacroRuntimeScanScope"

行为

0

禁用所有文档扫描运行宏。

1

启用扫描除是由受信任的发布者,从受信任位置加载签署的代码的所有文档运行宏或 VBA 宏安全性信任如果设置为"启用所有宏" (不安全)

2

启用所有文档扫描运行宏。

可以通过组策略以及管理这些设置。如果您是在企业环境中使用组策略设置此行为的则必须与您的管理员联系以更改此设置。

另请参阅

防病毒攻击的最佳做法

针对 Office 365 中的威胁保护

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×