宏病毒是一种计算机病毒，可以存储在Microsoft 365 文件 (（如文档、演示文稿、工作簿或模板) ）或任何 ActiveX 控件、COM 加载项或Microsoft 365 加载项中的宏中。 我们将宏、ActiveX 控件和加载项称为“活动内容”。

Microsoft 365 具有宏的文件具有不同的文件扩展名，以指示它们具有嵌入的宏。 例如，普通的新式 Word 文档是.DOCX文件，但如果将宏添加到文件中，则会将其保存为一个。DOCM 文件。

同样，新式 Excel 工作簿是一个.XLSX文件，而新式 PowerPoint 演示文稿是 PPTX 文件，但如果其中有宏，Excel 文件将成为一个。XLSM 文件和 PowerPoint 演示文稿将成为一个 。PPTM 文件。

对于保护，Microsoft 365 不会自动运行活动内容（如宏），除非文件已标记为受信任的文档或从受信任的位置打开。 如果只需查看文件的内容或对其进行简单编辑，则通常不需要运行宏。

注意: 

有关受信任文档的详细信息，请参阅受信任的文档。

有关受信任位置的详细信息，请参阅添加、删除或更改受信任的位置。

在旧版 Office 中，可能会看到如下所示的消息：

不要选择 “启用内容 ”，除非确定你确切地知道该活动内容的作用，即使文件似乎来自你信任的人员或组织。

Microsoft 365 无法扫描文件或位置以查找和删除宏病毒，但所有新式反恶意软件（如 Microsoft Defender 防病毒）都应能够检测和阻止已知的宏病毒。

启用或禁用 Office 文件中的宏

在 Excel 中更改宏安全设置