Esta caixa de diálogo é apresentada se o software antivírus no seu computador notificar a aplicação do Office (por exemplo, Word, Excel ou PowerPoint) que Visual Basic for Applications (VBA) ou macros do Excel 4.0 (XLM) num ficheiro fizeram algo que o software antivírus considera malicioso.
Nota: As macros do Excel 4.0 (XLM) são macros criadas numa linguagem de macro antiga e só são executadas no Excel. Embora Excel para Microsoft 365 ainda execute macros XLM, recomendamos que as migre para a versão mais recente do Microsoft Visual Basic for Applications (VBA).
As macros automatizam as tarefas utilizadas frequentemente para poupar o tempo despendido a utilizar o teclado e o rato. Se efetuar a mesma ação repetidamente, pode gravar esses passos como uma macro para que a macro possa efetuar esses passos automaticamente, poupando-lhe tempo.
Muitas foram criadas com o Visual Basic for Applications (VBA) e são escritas por programadores de software. No entanto, algumas macros podem representar um risco de segurança potencial. As macros são frequentemente utilizadas por pessoas com intenções maliciosas para instalar silenciosamente software maligno, como um vírus, no seu computador ou na rede da sua organização.
Como é que isto aconteceu?
A funcionalidade Interface de Análise Antimalware (AMSI) está disponível no Windows a partir de Windows 10. Esta funcionalidade permite que as aplicações (como Word ou PowerPoint) em execução no sistema transmitam informações sobre o comportamento de scripts ou macros em execução na aplicação para serviços antimalware em execução no computador que suportam a interface AMSI. Em seguida, o software antivírus notifica o Office se o padrão de ações parecer prejudicial antes de o Office executar o código.
Se o software antivírus descobrir que as macros estão a executar ações maliciosas, o Office irá informá-lo e, em seguida, terminar o processo do Office sem executar as instruções maliciosas.
Se vir esta caixa de diálogo...
-
É provável que um ficheiro aberto esteja a tentar fazer algo que o software antivírus considerou malicioso.
-
Se achar que um ficheiro do Office está a ser comunicado incorretamente como malicioso, pode mover o ficheiro para uma localização que faça parte da funcionalidade Localizações Fidedignas no Office, adicionar a localização atual do ficheiro a Localizações Fidedignas ou ter as macros VBA no documento assinadas digitalmente.
Nota: As macros do Excel 4.0 (XLM) não podem ser assinadas.
-
Se o ficheiro continuar a ser reportado como malicioso depois de efetuar uma das ações no Passo 2, poderá ter a definição da funcionalidade Análise de Runtime de Software Maligno definida para validar todos os ficheiros, independentemente da fidedignidade. Pode utilizar Política de Grupo para configurar quando a análise amsi está ativada (veja abaixo).
Definições da Funcionalidade de Análise de Runtime de Software Maligno
Por predefinição, o Office ativará a Análise de Runtime de Software Maligno para macros VBA ou XLM em execução em ficheiros do Office.
Existem duas exceções:
-
O ficheiro é aberto a partir de uma das Localizações Fidedignas registadas na aplicação do Office. Para obter mais informações, consulte: Adicionar, remover ou alterar uma localização fidedigna.
-
O ficheiro tem macros VBA que são código digitalmente assinado por um fornecedor de assinatura fidedigno. Para obter mais informações, consulte: Assinar digitalmente o projeto de macro.
Este comportamento pode ser controlado pela definição Política de Grupo Âmbito da Análise do Runtime de Macros.
Se o seu dispositivo for gerido pela sua organização, terá de contactar o administrador de TI para efetuar alterações a esta definição.
