宏病毒是一种计算机病毒,可以存储在Microsoft 365 文件 ((如文档、演示文稿、工作簿或模板) )的宏中,或者存储在任何 ActiveX 控件、COM 加载项或Microsoft 365 加载项中。 我们将宏、ActiveX 控件和加载项称为“活动内容”。
Microsoft 365 包含宏的文件具有不同的文件扩展名,以指示它们具有嵌入宏。 例如,普通新式Word文档是一个 .DOCX 文件,但如果将宏添加到文件中,则将其保存为 。DOCM 文件。
同样,新式 Excel 工作簿是 .XLSX 文件,新式 PowerPoint 演示文稿是 PPTX 文件,但如果其中存在宏,Excel 文件将成为 。XLSM 文件和 PowerPoint 演示文稿变为 。PPTM 文件。
为了保护用户,Microsoft 365 不会自动运行活动内容(如宏),除非文件已标记为受信任文档或从受信任位置打开。 如果只想查看文件的内容或对其进行简单编辑,通常不需要运行宏。
注意:
-
有关受信任文档的详细信息,请参阅受信任的文档。
-
有关受信任位置的详细信息,请参阅添加、删除或更改受信任位置。
在旧版 Office 上,你可能会看到如下所示的消息:
请勿选择“ 启用内容 ”,除非确定确切知道该活动内容的作用,即使该文件似乎来自你信任的个人或组织也是如此。
Microsoft 365 无法扫描文件或位置来查找和删除宏病毒,但所有现代反恶意软件(如 Microsoft Defender 防病毒)都应能够检测和阻止已知的宏病毒。