Étendue d’analyse des macros au moment de l’exécution

Pris en charge sur : Au moins Windows Server 2016, Windows 10

Registre

HKCU software\policies\microsoft\office\16.0\common\security

Options

macroruntimescanscope enum
  • Désactiver pour tous les documents -> 0
  • Activer pour les documents dont le niveau de confiance est faible -> 1
  • Activer pour tous les documents -> 2
  • Scan excluding documents marked as trusted by an admin -> 3

Description

Ce paramètre de stratégie spécifie le comportement pour les fonctionnalités d’analyse du runtime VBA et Excel 4,0 (XLM). Plusieurs applications Office prennent en charge les macros VBA, mais les macros XLM sont prises en charge uniquement par Excel. Les macros ne peuvent être analysées que si le logiciel anti-virus s’enregistre en tant que fournisseur AMSI (anti-malware scan interface) sur l’appareil. Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options suivantes pour déterminer le comportement d’analyse de l’exécution des macros : – Désactiver pour tous les fichiers (non recommandé) : Si vous choisissez cette option, aucune analyse à l’exécution des macros activées ne sera effectuée. – Activer pour les fichiers à faible niveau de confiance : Si vous choisissez cette option, l’analyse de l’exécution sera activée pour tous les fichiers pour lesquels les macros sont activées, à l’exception des fichiers suivants : – Fichiers ouverts lorsque les paramètres de sécurité macro sont définis sur « Activer toutes les macros » – Fichiers ouverts à partir d’un emplacement approuvé – Fichiers qui sont des documents approuvés – Fichiers qui contiennent du code VBA signé numériquement par un éditeur approuvé – Activer pour tous les fichiers : Si vous choisissez cette option, les fichiers à faible niveau de confiance ne seront pas exclus de l’analyse de l’exécution. Les runtimes VBA et XLM signalent à un système antivirus certains comportements à haut risque dans le code que la macro est sur le point d’exécuter. Cela permet au système antivirus d’indiquer si le comportement de la macro est malveillant ou non. Si le comportement est déterminé comme étant malveillant, l’application Office ferme la session et le système antivirus peut mettre le fichier en quarantaine. Si le comportement n’est pas nuisible, l’exécution de la macro se poursuit. Remarque : lorsque l’analyse de l’exécution des macros est activée, les performances d’exécution des  projets VBA et des feuilles XLM affectés risquent d’être réduites. Si vous désactivez ce paramètre de stratégie, aucune analyse à l’exécution des macros activées ne sera effectuée. Si vous ne configurez pas ce paramètre de stratégie, l’option « Activer pour les fichiers à faible niveau de confiance » sera définie comme paramètre par défaut. Remarque : ce paramètre de stratégie s’applique uniquement aux versions d’Office sous abonnement, telles que Microsoft 365 apps pour Enterprise.