Este cuadro de diálogo aparece si el software antivirus de su equipo notifica a la aplicación de Office (por ejemplo, Word, Excel o PowerPoint) que las macros de Visual Basic para Aplicaciones (VBA) o Excel 4.0 (XLM) de un archivo han hecho algo que el software antivirus considera malintencionado.
Nota: Las macros de Excel 4.0 (XLM) son macros creadas en un idioma de macros antiguas y solo se ejecutan en Excel. Aunque Excel para Microsoft 365 sigue ejecutando macros XLM, le recomendamos que las migre a la versión más reciente de Microsoft Visual Basic para Aplicaciones (VBA).
Las macros automatizan tareas usadas frecuentemente para ahorrar tiempo en pulsaciones de tecla y acciones del mouse. Si realiza la misma acción una y otra vez, puede grabar esos pasos como una macro para que la macro pueda realizar esos pasos por usted, lo que le ahorrará tiempo.
Muchas se crearon con Microsoft Visual Basic para Aplicaciones (VBA) y son diseñadas por programadores de software. Sin embargo, algunas macros pueden suponer un riesgo de seguridad. Las personas malintencionadas suelen usar macros para instalar silenciosamente malware, como un virus, en el equipo o en la red de su organización.
¿Cómo ocurrió esto?
La función de interfaz de examen antimalware (AMSI) está disponible en Windows a partir de Windows 10. Esta característica permite que las aplicaciones (como Word o PowerPoint) que se ejecutan en el sistema pasen información sobre el comportamiento de scripts o macros que se ejecutan en la aplicación a servicios antimalware que se ejecutan en el equipo que admiten la interfaz AMSI. A continuación, el software antivirus notifica a Office si el patrón de acciones parece perjudicial antes de que Office ejecute el código.
Si el software antivirus detecta que las macros están realizando acciones malintencionadas, Office se lo indicará y terminará el proceso de Office sin ejecutar las instrucciones malintencionadas.
Si ve este cuadro de diálogo...
-
Es probable que un archivo abierto estuviera intentando hacer algo que tu software antivirus pensaba que era malintencionado.
-
Si cree que un archivo de Office se está notificando incorrectamente como malintencionado, puede mover el archivo a una ubicación que forme parte de la característica Ubicaciones de confianza de Office, agregar la ubicación actual del archivo a Ubicaciones de confianza o tener firmadas digitalmente las macros de VBA en el documento.
Nota: Las macros de Excel 4.0 (XLM) no se pueden firmar.
-
Si el archivo se sigue notificando como malintencionado después de realizar una de las acciones del paso 2, es posible que tenga la configuración de la característica Detección de tiempo de ejecución de malware configurada para validar todos los archivos independientemente de la confianza. Puedes usar directiva de grupo para configurar cuándo está habilitado el examen AMSI (consulta a continuación).
Configuración de la característica de detección de malware en tiempo de ejecución
De forma predeterminada, Office habilitará la detección de malware en tiempo de ejecución para macros de VBA o XLM que se ejecuten en archivos de Office.
Hay dos excepciones:
-
El archivo se abre desde una de las Ubicaciones de confianza registradas con la aplicación de Office. Para obtener más información, vea: Agregar, quitar o cambiar una ubicación de confianza.
-
El archivo tiene macros de VBA que son código digitalmente firmados por un proveedor de firmas de confianza. Para obtener más información, vea: Firmar digitalmente el proyecto de macro.
Este comportamiento se puede controlar mediante la configuración directiva de grupo ámbito de examen de Tiempo de ejecución de macros.
Si tu dispositivo lo administra tu organización, tendrás que ponerte en contacto con el administrador de TI para realizar cambios en esta configuración.
