Questa finestra di dialogo viene visualizzata se il software antivirus nel computer invia una notifica all'applicazione di Office (ad esempio Word, Excel o PowerPoint) che Visual Basic, Applications Edition (VBA) o le macro di Excel 4.0 (XLM) in un file hanno eseguito operazioni che il software antivirus ritiene dannose.

Nota: Le macro di Excel 4.0 (XLM) sono macro create in un linguaggio macro precedente e vengono eseguite solo in Excel. Anche se Excel per Microsoft 365 esegue ancora macro XLM, è consigliabile eseguirne la migrazione all'ultima versione di Microsoft Visual Basic, Applications Edition (VBA).

Le macro consentono di automatizzare le attività eseguite di frequente in modo da risparmiare tempo con la pressione di tasti e i clic del mouse. Se si esegue più volte la stessa azione, è possibile registrarli come macro in modo che la macro possa eseguire questi passaggi, risparmiando tempo.

Molte vengono create con Visual Basic, Application Edition (VBA) e sono scritte da sviluppatori di software. Alcune macro, tuttavia, possono costituire un possibile rischio di sicurezza. Le macro vengono spesso usate da utenti malintenzionati per installare in modo silenzioso malware, ad esempio virus, nel computer o nella rete dell'organizzazione.

Come è successo?

La funzionalità AMSI (Antimalware Scan Interface) è disponibile in Windows a partire da Windows 10. Questa funzionalità consente alle applicazioni (come Word o PowerPoint) in esecuzione nel sistema di passare informazioni sul comportamento di script o macro in esecuzione nell'applicazione ai servizi antimalware in esecuzione nel computer che supportano l'interfaccia AMSI. Il software antivirus invia quindi una notifica a Office se il modello di azioni risulta dannoso prima che Office esegua il codice.

Se il software antivirus rileva che le macro eseguono azioni dannose, Office indicherà l'utente e interromperà il processo di Office senza eseguire le istruzioni dannose.

Se viene visualizzata questa finestra di dialogo...

  1. È probabile che un file aperto stesse tentando di eseguire un'operazione ritenuta dannosa dal software antivirus.

  2. Se si ritiene che un file di Office venga segnalato in modo errato come dannoso, è possibile spostarlo in un percorso che fa parte della caratteristica Percorsi attendibili di Office, aggiungere la posizione corrente del file in Percorsi attendibili o impostare la firma digitale per le macro VBA nel documento

    Nota: Le macro di Excel 4.0 (XLM) non possono essere firmate.

  3. Se il file viene ancora segnalato come dannoso dopo aver eseguito una delle azioni nel passaggio 2, è possibile che l'impostazione per la funzionalità Analisi di Malware Runtime sia impostata per convalidare tutti i file indipendentemente dall'attendibilità. È possibile usare Criteri di gruppo per configurare quando è abilitata l'analisi AMSI (vedere di seguito).

Impostazioni per la funzionalità di analisi di Malware Runtime

Per impostazione predefinita, Office abilita l'analisi di Malware Runtime per le macro VBA o XLM in esecuzione nei file di Office.

Esistono due eccezioni:

Questo comportamento può essere controllato dall'impostazione Criteri di gruppo ambito di analisi del runtime macro.

Se il dispositivo è gestito dalla tua organizzazione, dovrai contattare l'amministratore IT per apportare modifiche a questa impostazione.  

Vedere anche

Protezione dalle minacce in Microsoft 365

In che modo un malware può infettare il PC

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Office Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×