Essa caixa de diálogo será exibida se o software antivírus em seu computador notificar o aplicativo do Office (como Word, Excel ou PowerPoint) que Visual Basic for Applications macros (VBA) ou Excel 4.0 (XLM) em um arquivo tiver feito algo que o software antivírus considera mal-intencionado.
Observação: As macros do Excel 4.0 (XLM) são macros criadas em uma linguagem macro antiga e são executadas apenas no Excel. Embora Excel para Microsoft 365 ainda execute macros XLM, recomendamos que você as migre para a versão mais recente do Microsoft Visual Basic for Applications (VBA).
As macros automatizam tarefas que são usadas frequentemente para economizar o tempo de pressionamento de teclas e ações do mouse. Se você fizer a mesma ação repetidamente, poderá registrar essas etapas como uma macro para que a macro possa fazer essas etapas para você, economizando tempo.
Muitas macros foram criadas com o uso do VBA (Visual Basic for Applications) e gravadas por desenvolvedores de software. No entanto, algumas macros podem representar um possível risco para a segurança. As macros geralmente são usadas por pessoas com intenção mal-intencionada de instalar malware silenciosamente, como um vírus, no computador ou na rede da sua organização.
Como isso aconteceu?
O recurso AMSI (Interface de Verificação Antimalware) está disponível no Windows a partir do Windows 10. Esse recurso permite que aplicativos (como Word ou PowerPoint) em execução no sistema passem informações sobre o comportamento de scripts ou macros em execução no aplicativo para serviços antimalware em execução no computador que dão suporte à interface AMSI. O software antivírus notifica o Office se o padrão de ações parecer prejudicial antes do Office executar o código.
Se o software antivírus descobrir que as macros estão executando ações mal-intencionadas, o Office informará e encerrará o processo do Office sem executar as instruções mal-intencionadas.
Se você vir essa caixa de diálogo...
-
É provável que um arquivo aberto estivesse tentando fazer algo que seu software antivírus achava mal-intencionado.
-
Se você sentir que um arquivo do Office está sendo relatado incorretamente como mal-intencionado, poderá mover o arquivo para um local que faz parte do recurso Locais Confiáveis no Office, adicionar o local atual do arquivo a Locais Confiáveis ou ter as macros VBA no código digitalmente assinado.
Observação: As macros do Excel 4.0 (XLM) não podem ser assinadas.
-
Se o arquivo ainda estiver sendo relatado como mal-intencionado depois de executar uma das ações na Etapa 2, talvez você tenha a configuração do recurso De verificação do Malware Runtime definido para validar todos os arquivos, independentemente da confiança. Você pode usar groepsbeleid para configurar quando a verificação de AMSI estiver habilitada (Confira abaixo).
Configurações do Recurso de Verificação do Runtime do Malware
Por padrão, o Office habilitará a Verificação de Runtime de Malware para macros VBA ou XLM em execução em arquivos do Office.
Há duas exceções:
-
O arquivo é aberto de um dos Locais Confiáveis registrados com o aplicativo do Office. Para obter mais informações, confira: Adicionar, remover ou alterar um local confiável.
-
O arquivo tem macros VBA que são de código digitalmente assinado por um provedor de assinatura confiável. Para obter mais informações, confira: Assinar digitalmente seu projeto de macro.
Esse comportamento pode ser controlado pela configuração de groepsbeleid Escopo de Verificação do Macro Runtime.
Se o dispositivo for gerenciado pela sua organização, você precisará entrar em contato com o administrador de TI para fazer alterações nessa configuração.
