许多客户报告说,当他们试图激活 NumXL 工具栏 (NumXLUI.xlam) 时,弹出了一个奇怪的错误窗口。 错误说明 "NumXLUI.xlam 不是一个有效的插件 "或 "NumXLUI.xlam 文件格式或文件扩展名无效..."。
Windows Defender 在设置 "阻止来自 Office 宏的 Win32 API 调用 "规则时会触发错误信息。
在最近更新 Windows Security 和 Microsoft Defender for Endpoint 服务期间,用户设备在更新到安全智能构建 1.381.2140.0 后,在攻击面降低 (ASR) 规则 "阻止来自 Office 宏的 Win32 API 调用 "方面出现了一系列假阳性检测。
这条新规则阻止 VBA 宏尝试调用 Win32 API,并防止加载 NumXL 工具栏。 在少数情况下,用户报告说他们的反病毒(AV)程序会在屏幕上弹出 "潜在恶意行为 "的警告信息,并阻止加载插件。
诊断:
我们的产品不含恶意软件。 NumXL 完全由我们自己开发,没有外包任何部分。
此外,NumXL的所有可执行文件(如DLL、EXE和XLAM)都有代码签名证书,确保这些文件来自我们公司Spider Financial Corp,未被篡改。 您可以在证书上验证这些信息。
作为 Excel 的额外保护层,您可以禁用除数字签名宏以外的所有宏,或要求应用程序插件由可信的发布者签名。
为什么 VBA 宏调用 Win32 API?
NumXL UI 的核心功能使用了一些 Windows API 调用,如读取注册表的某些部分(例如,确定用户使用的是 32 位版还是 64 位版 Excel)、在内存中存储项目、读取用户对 Windows 和 Excel 的语言设置,以及访问用户的应用程序数据文件夹以存储设置等。
解决方案
如果贵组织已将 "阻止来自 Office 宏的 Win32 API 调用 "规则与 "阻止模式 "结合使用,则仍可通过为我们的文件添加例外情况来使用 NumXL。
- 排除我们的安装文件夹:
- 对于 64 位安装,请排除"%Program Files%\NumXL "文件夹。
- 对于 32 位安装,请排除"%Program Files(x86)%\NumXL "文件夹。
- 从安装文件夹中排除我们的工具栏插件文件 (NumXLUI.xlam)。
要了解更多信息,请查看以下指南(微软):
结论
NumXLUI.xlam "错误信息是由最新 Windows 安全更新中的一条新规则引起的。 这并不表明我们的产品 NumXL 中存在恶意软件。 根据微软的指导原则,你可以通过为我们的文件添加一个例外来解决这个问题。 我们感谢您的理解与合作,并向您保证我们将继续致力于保证我们软件的安全性和功能性。
评论
请登录写评论。