Questa finestra di dialogo viene visualizzata se il software antivirus nel computer invia una notifica all'applicazione di Office (ad esempio Word, Excel o PowerPoint) che Visual Basic, Applications Edition (VBA) o le macro di Excel 4.0 (XLM) in un file hanno eseguito operazioni che il software antivirus ritiene dannose.
Nota: Le macro di Excel 4.0 (XLM) sono macro create in un linguaggio macro precedente e vengono eseguite solo in Excel. Anche se Excel per Microsoft 365 esegue ancora macro XLM, è consigliabile eseguirne la migrazione all'ultima versione di Microsoft Visual Basic, Applications Edition (VBA).
Le macro consentono di automatizzare le attività eseguite di frequente in modo da risparmiare tempo con la pressione di tasti e i clic del mouse. Se si esegue più volte la stessa azione, è possibile registrarli come macro in modo che la macro possa eseguire questi passaggi, risparmiando tempo.
Molte vengono create con Visual Basic, Application Edition (VBA) e sono scritte da sviluppatori di software. Alcune macro, tuttavia, possono costituire un possibile rischio di sicurezza. Le macro vengono spesso usate da utenti malintenzionati per installare in modo silenzioso malware, ad esempio virus, nel computer o nella rete dell'organizzazione.
Come è successo?
La funzionalità AMSI (Antimalware Scan Interface) è disponibile in Windows a partire da Windows 10. Questa funzionalità consente alle applicazioni (come Word o PowerPoint) in esecuzione nel sistema di passare informazioni sul comportamento di script o macro in esecuzione nell'applicazione ai servizi antimalware in esecuzione nel computer che supporta l'interfaccia AMSI. Il software antivirus invia quindi una notifica a Office se il modello di azioni risulta dannoso prima che Office esegua il codice.
Se il software antivirus rileva che le macro eseguono azioni dannose, Office indicherà all'utente e interromperà il processo di Office senza eseguire le istruzioni dannose.
Se viene visualizzata questa finestra di dialogo...
-
È probabile che un file aperto stesse tentando di eseguire un'operazione ritenuta dannosa dal software antivirus.
-
Se si ritiene che un file di Office venga segnalato in modo errato come dannoso, è possibile spostarlo in un percorso che fa parte della funzionalità Percorsi attendibili di Office, aggiungere la posizione corrente del file in Percorsi attendibili o impostare la firma digitale per le macro VBA nel documento.
Nota: Le macro di Excel 4.0 (XLM) non possono essere firmate.
-
Se il file viene ancora segnalato come dannoso dopo aver eseguito una delle azioni nel passaggio 2, è possibile che l'impostazione per la funzionalità Analisi di Malware Runtime sia impostata per convalidare tutti i file indipendentemente dall'attendibilità. È possibile usare Criteri di gruppo per configurare quando è abilitata l'analisi AMSI (vedere di seguito).
Impostazioni per la funzionalità di analisi di Malware Runtime
Per impostazione predefinita, Office abilita l'analisi di Malware Runtime per le macro VBA o XLM in esecuzione nei file di Office.
Esistono due eccezioni:
-
Il file viene aperto da uno dei percorsi attendibili registrati con l'applicazione di Office. Per altre informazioni, vedere: Aggiungere, rimuovere o modificare un percorso attendibile.
-
Il file include macro VBA firmate digitalmente da un provider di firma attendibile. Per altre informazioni, vedere: Firmare digitalmente il progetto macro.
Questo comportamento può essere controllato dall'impostazione Criteri di gruppo ambito di analisi del runtime macro.
Se il dispositivo è gestito dalla tua organizzazione, dovrai contattare l'amministratore IT per apportare modifiche a questa impostazione.