发现恶意宏

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

如果计算机上的防病毒软件通知 Office 应用程序, 文档中的 Visual Basic for Applications (VBA) 宏已执行防病毒软件确定为恶意的操作, 则会出现此对话框。

AMSI 与 Office 的集成

从 windows 10 开始, 在 windows 中提供反恶意软件扫描界面 (AMSI) 功能。此功能允许在系统上运行的应用程序将有关在应用程序中运行的脚本行为的信息传递给在支持 AMSI 接口的计算机上运行的反恶意软件服务。在 office 执行宏代码之前, 防病毒软件将通知 Office, 看操作模式是否有危害。

如果防病毒软件指示宏正在执行恶意操作, Office 将向用户显示此对话框, 然后终止 Office 进程, 而不执行恶意指令以确保用户保持安全。

如果你看到此对话框 .。。

  1. 可能是打开的文件正试图执行与防病毒软件认为有恶意的行为模式匹配的代码。

  2. 如果您认为某个 office 文件被错误地报告为恶意文件, 您可以将该文件移动到 office 中的 "受信任位置" 功能的某个位置, 将文件的当前位置添加到受信任的位置, 或将 VBA 宏的文档数字转换为 code 签名。 有关详细信息, 请参阅:添加、删除或更改受信任位置

  3. 如果在执行步骤2中的其中一项操作后, 文档仍被报告为恶意文档, 则你可能会设置恶意软件运行时的 "扫描" 功能的设置以验证所有文档 (不考虑信任)。你可以将 AMSI 配置为通过组策略中的排除进行扫描。有关使用组策略管理此功能的信息, 请参阅以下内容。

恶意软件运行时扫描功能的设置

默认情况下, Office 将为在文档中运行的 VBA 宏启用恶意软件运行时扫描。

例外情况是通过以下方法之一对具有完全信任的文档进行了操作:

此行为可通过组策略进行控制。在 "组策略编辑器" 中, 转到 " Microsoft Office 2016 " 模板, 在 "安全设置" 下, 您应该可以在运行时查找 VBA 宏

如果您在企业环境中, 则必须与管理员联系, 对此设置进行更改。

另请参阅

防病毒攻击的最佳实践

在 Office 365 中防范威胁

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×