このポリシー設定は、VBA と Excel 4.0 (XLM) の両方のランタイム スキャン機能の動作を指定します。複数の Office アプリが VBA マクロをサポートしていますが、XLM マクロは Excel でのみサポートされています。マクロをスキャンできるのは、ウイルス対策ソフトウェアがデバイス上の AMSI (Antimalware Scan Interface: マルウェア対策スキャン インターフェイス) プロバイダーとして登録されている場合のみです。
このポリシー設定を有効にした場合は、次のオプションから選択して、マクロのランタイム スキャン動作を決定できます。
- すべてのファイルに対して無効にする (非推奨): このオプションを選択すると、有効なマクロのランタイム スキャンは実行されません。
- 信頼性の低いファイルに対して有効にする: このオプションを選択すると、次のファイルを除き、マクロが有効になっているすべてのファイルに対してランタイム スキャンが有効になります:
- マクロのセキュリティ設定がすべてのマクロを有効にするに設定されているときに開いたファイル
- 信頼できる場所から開いたファイル
- 信頼済みドキュメントであるファイル
-信頼された発行元によってデジタル署名されている VBA を含むファイル
- すべてのファイルに対して有効にする: このオプションを選択しても、信頼性の低いファイルはランタイム スキャンから除外されません。
VBA および XLM ランタイムは、 マクロが実行しようとしている、リスクの高い特定のコードの動作をウイルス対策システムに報告します。これにより、ウイルス対策システムは、マクロの動作が悪意のあるものであるかどうかを示すことができます。動作が悪意のあるものであると判断された場合、Office アプリケーションはセッションを終了し、ウイルス対策システムはファイルを検疫できます。悪意のない動作である場合は、マクロの実行が続行されます。
注: マクロのランタイム スキャンが有効な場合、影響を受ける VBA プロジェクトおよび XLM シートのランタイム パフォーマンスが低下する可能性があります。
このポリシー設定を無効にすると、有効なマクロのランタイム スキャンは実行されません。
このポリシー設定を構成しなかった場合は、"信頼性の低いファイルに対して有効にする" が既定の設定になります。
注: このポリシー設定は、Microsoft 365 Apps for enterprise など、Office のサブスクリプション バージョンにのみ適用されます。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\common\security |
Value Name | macroruntimescanscope |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\common\security |
Value Name | macroruntimescanscope |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\common\security |
Value Name | macroruntimescanscope |
Value Type | REG_DWORD |
Value | 2 |