此策略设置指定 VBA 和 Excel 4.0 (XLM) 运行时扫描功能的行为。多个 Office 应用支持 VBA 宏,但是仅 Excel 支持 XLM 宏。仅当反病毒软件在设备上作为反恶意软件接口 (AMSI) 提供程序注册时才可扫描宏。
如果启用此策略设置,则你可以从以下选项中进行选择以确定宏运行时扫描行为:
- 对所有文件禁用 (不推荐): 如果选择此选项,则不会对已启用的宏执行任何运行时扫描行为。
- 对低信任度文件启用: 如果选择此选项,则除了以下文件之外,会对已启用宏的所有文件启用运行时扫描:
- 在宏安全设置设为"启用所有宏"时打开的文件
- 从受信任位置打开的文件
- 受信任文档的文件
- 包含由受信任发布者数字签署的 VBS 的文件
- 对所有文件启用: 如果选择此选项,则第信任度文件不会从运行时扫描中排除。
VBA 和 XLM 运行时 向反病毒系统报告一些宏将要执行的高风险代码。这使得反病毒系统能够指示宏行为是否是恶意的。如果行为被确定为恶意,则 Office 应用程序将关闭会话并且反病毒系统可以隔离文件。如果行为不是恶意的,则宏执行将会继续。
注意: 启用宏运行时扫描行为时,受影响的 VBA 项目和 XLM 表的运行时性能可能会降低。
如果禁用此策略设置,则不会对已启用的宏执行运行时扫描。
如果未配置此策略设置,则默认设置为"对低信任度文件启用"。
注意: 此策略设置仅适用于 Office 订阅版本,如 Microsoft 365 企业应用版。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\common\security |
Value Name | macroruntimescanscope |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\common\security |
Value Name | macroruntimescanscope |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\common\security |
Value Name | macroruntimescanscope |
Value Type | REG_DWORD |
Value | 2 |