Configurazione della sicurezza nelle macro di Excel: una guida passo passo

Ultimo aggiornamento: 20/11/2025
Autore: Isaac
  • Comprendere e adattare le opzioni del Centro protezione per controllare l'esecuzione delle macro e ridurre i rischi.
  • Utilizza certificati e firme digitali per garantire l'origine e l'integrità del codice VBA che intendi eseguire.
  • Utilizza le posizioni attendibili per ridurre al minimo gli avvisi senza abbassare la sicurezza a livelli pericolosi.

Sicurezza delle macro in Excel

In Excel, le macro sono un potente strumento per automatizzare le attività, ma possono anche essere una porta d'accesso per codice dannoso se non gestite con attenzione. Pertanto, è essenziale comprenderne il funzionamento. impostazioni di sicurezza macro, quali opzioni sono disponibili e quando è opportuno abilitarle o meno.

In questa guida troverai tutto ciò che ti serve per navigare con facilità: dal Trust Center e dalle varie politica della sicurezza...anche firmando digitalmente progetti VBA con certificati (incluso come crearne di propri con SelfCert). Vedrai anche cosa fare quando ricevi il messaggio "Microsoft ha bloccato le macro perché l'origine di questo documento non è attendibile", molto comune nei file scaricati o condivisi tramite OneDrive. Andremo dritti al punto, con spiegazioni chiare e passi indicativi per le versioni di Excel più comunemente utilizzate.

macro bloccate
Articolo correlato:
Perché le macro di Office sono bloccate e come abilitarle in modo sicuro

Cos'è una macro e perché può rappresentare un rischio?

Una macro è, in sostanza, un sequenza di istruzioni (solitamente in VBA, Visual Basic for Applications) che automatizza azioni ripetitive: aggiornamento di tabelle pivot, occultamento di righe, registrazione di transazioni, ecc. Fin qui tutto bene. Il problema sorge quando una macro contiene codice dannoso in grado di modificare file, scaricare il malware o manipolare i dati senza che tu te ne accorga; quindi, Excel è conservativo per impostazione predefinita e bloccare o avvisare prima di eseguirli.

È utile distinguere tra due famiglie storiche di macro in Excel: le macro di VBA, il più comune oggi, e il macro excel 4.0 (XLM), prima di VBA. Queste ultime sono disabilitate di default nelle versioni moderne e vengono eseguite solo se si abilita esplicitamente l'opzione corrispondente. Naturalmente, ogni tipo di macro è soggetto a Controlli di sicurezza specifico del Trust Center.

Firme e certificati digitali: autenticità e integrità (Microsoft Authenticode)

Per aumentare il livello di fiducia, Office utilizza la tecnologia Codice di autenticazione Microsoftche consente di firmare digitalmente un progetto macro o un file. La firma digitale ha due scopi: confermare che il contenuto proviene dal firmatario (autenticità) e garantire che Non è stato modificato dalla firma (integrità). Se un documento firmato viene modificato, la firma diventa non valida ed Excel ti informerà.

Dove posso ottenere il certificato da firmare? Puoi ottenerlo da uno autorità di certificazione (CA) Per scopi commerciali, richiedilo al tuo amministratore della sicurezza o al team IT oppure, se necessario per test interni, crealo tu stesso utilizzando lo strumento SelfCert.exe. I certificati emessi da una CA che aderisce al Microsoft Root Certificate Program sono più facilmente riconoscibili all'interno dell'ecosistema. Windows, che facilita convalida della fiducia.

È anche possibile generare un certificato autofirmato con SelfCert.exe (Molto utile per ambienti di sviluppo o personali). Tieni presente che un certificato personalizzato non sarà automaticamente considerato completamente affidabile su tutti i dispositivi: l'utente o l'organizzazione dovranno verificarlo. fidati dell'editore in modo esplicito in modo che la macro firmata venga eseguita senza ulteriori avvisi.

Una volta installato il certificato, puoi accedere al tuo progetto VBA e firmarlo. Da quel momento in poi, se la firma è valida e l'editor è attendibile, Excel ti consentirà di eseguire il codice senza bloccarlo. La firma non è un capriccio tecnico: è un barra di sicurezza che aiuta a garantire che circoli e faciliti solo codice identificabile e non manipolato verifica le modifiche nei file Excel.

  File .log in C:\Windows\Logs: cosa sono e come analizzarli a fondo

Convertire un documento in un formato attendibile per abilitare le macro

Se all'apertura di una cartella di lavoro viene visualizzata la classica barra di avviso, è possibile convertire il documento in attendibile. Il flusso di lavoro tipico in Excel prevede la pressione di Abilita contenuto nella barra dei messaggi e, quando appare l'avviso di sicurezza, conferma che vuoi fidarsi del documentoPertanto, le macro contenute in quel file verranno eseguite senza ulteriori richieste alle aperture successive.

Questo è molto pratico quando si lavora sempre con gli stessi modelli provenienti da una fonte ben nota. Se mai dovessi pentirtene, puoi revocare la fiducia eliminando il documenti affidabili dal Centro protezione. Tieni presente che sui dispositivi gestiti dalla tua organizzazione, l'amministratore potrebbe impedirti di modificare determinate impostazioni di sicurezza per mantenere un politica omogenea.

Modificare le impostazioni macro nel Centro protezione

Il cuore della sicurezza macro risiede nel Centro protezionePer accedervi: File > Opzioni > Centro protezione > Impostazioni Centro protezione > Impostazioni macro. Da lì, puoi scegliere il livello di restrizione più adatto al tuo contesto (personale, aziendale, di sviluppo, ecc.).

  • Disabilita tutte le macro senza notificaExcel blocca tutte le macro e non visualizza avvisi. In questa modalità, le macro verranno eseguite solo da una posizione specifica. Posizione attendibileIn Excel appare come "Disattiva macro VBA senza notifica" e si applica a VBA.
  • Disabilita tutte le macro con notificaQuesta è l'opzione predefinita. Il file si apre con un avviso e puoi decidere se procedere. abilita il contenuto per quella sessione (o rendere il documento affidabile).
  • Disabilita tutte le macro tranne quelle firmate digitalmenteSono consentite solo le macro firmate da un editore di cui ti sei precedentemente fidato; le macro non firmate genereranno errori. avvisiIn Excel appare come "Disattiva le macro VBA eccetto quelle firmate digitalmente".
  • Abilita tutte le macro (non consigliato)Excel esegue le macro senza chiedere conferma. È l'opzione più comoda. insicuro e ha senso solo in ambienti di test isolati o controllati.

Inoltre, Excel include un selettore per le vecchie macro XLM: "Abilita le macro di Excel 4.0 quando sono abilitate le macro VBA"Se non selezioni questa casella, XLM verrà disabilitato senza notifica. Questo è un controllo aggiuntivo per ridurre al minimo [l'uso di XLM]. superfici di attacco ereditato.

Infine, c'è la scatola “Accesso affidabile al modello di oggetti del progetto VBA”Questa opzione consente ai programmi esterni automatizzati di manipolare l'ambiente VBA (ad esempio, generando codice). È consigliabile lasciarla abilitata. Disabilitato e abilitarlo solo quando una soluzione affidabile ne ha realmente bisogno.

Blocco delle macro da Internet in Excel 365 e avviso di OneDrive

Dal 2022, Microsoft ha inasprito la sua politica sui file con un "marchio Internet" (scaricati da e-mail, dal web, ecc.). In questi casi, vedrai messaggi come:Rischio per la sicurezzaMicrosoft ha bloccato le macro perché la fonte non è attendibile. Questo è normale e fa parte della strategia per bloccarne l'esecuzione. codice potenzialmente pericoloso.

Se il file proviene da una fonte affidabile e hai bisogno di utilizzare le sue macro, un modo rapido è salvare il file localmente, fare clic con il pulsante destro del mouse su di esso e aprirlo. proprietà e seleziona la casella "Sblocca" nella scheda Generale. Quando lo riapri, Excel ti consentirà di eseguire macro (a condizione che le impostazioni di sicurezza lo consentano). Questa operazione rimuove il contrassegno che indica che il file proviene da Internet.

  Guida completa per recuperare le icone mancanti sul desktop di Windows 10 e 11

Nel caso di libri condivisi da Microsoft Onedrive Tramite un collegamento, a volte il file conserva quel contrassegno. Se non vedi la casella "Sblocca", salva una copia sul computer e ripeti la procedura, oppure aggiungine una. Posizione attendibile (cartella locale) e lavorare da lì. Un'altra alternativa aziendale è firmare digitalmente il progetto con un certificato da un editore di fiducia nella tua organizzazione.

Se il computer è gestito dalla tua azienda (ad esempio, tramite criteri di gruppo), alcune opzioni potrebbero essere bloccate. In tal caso, consulta il tuo team di supporto. squadra IT in modo che possano valutare l'istituzione di posizioni di rete affidabili o politiche di firma obbligatoria e rivedere il Confronto tra Google Workspace e Microsoft 365in modo da poter lavorare con le macro senza compromettere la sicurezza complessiva.

Abilita le macro in base alla versione di Excel in uso

Sebbene il Centro protezione sia la soluzione universale nelle versioni più recenti, a seconda dell'edizione in uso, si noteranno lievi variazioni nell'interfaccia. Ecco una panoramica con le migliori pratiche. consigliato per ogni caso.

Excel 2010, 2013, 2016, 2019

Quando si apre un file con macro, solitamente viene visualizzata la barra gialla con il pulsante. “Abilita contenuto”Se ritieni attendibile la fonte, clicca e il gioco è fatto. Se desideri modificare la policy predefinita, vai su File > Opzioni > Centro protezione > Impostazioni Centro protezione > Impostazioni macroe seleziona il livello più adatto a te.

Per comodità, molte persone abilitano "Abilita tutte le macro", ma questa è una cattiva idea, tranne che in ambienti isolati. È preferibile mantenere "Disattiva con notifica"e utilizzare documenti o posizioni attendibili per i file che devi realmente automatizzare quotidianamente."

Excel 2007

In questa versione, quando apri una cartella di lavoro con macro vedrai il Barra dei messaggi con un avviso di sicurezza; tocca "Opzioni" e scegli "Abilita contenuto" se ritieni attendibile il file. Per modificare la politica generale, tocca Pulsante Ufficio (in alto a sinistra) > Opzioni di Excel > Centro protezione > Impostazioni > Impostazioni macro.

Anche qui è allettante attivare “Abilita tutte le macro"per evitare di visualizzare avvisi, ma ricorda: le posizioni attendibili risolvono questo problema senza aprire la porta ad alcun codice."

Excel 2000 e 2003 (ambienti legacy)

Se stai ancora utilizzando versioni molto vecchie, il percorso è Strumenti > Macro > SicurezzaMolte persone erano solite scegliere "Basso" per evitare le notifiche, ma ora questa opzione è sconsigliata. Se fai affidamento su queste impostazioni, valuta la possibilità di spostare i file in una cartella. di fiducia e valutare un aggiornamento per beneficiare dei controlli moderni.

Posizioni attendibili: cartelle in cui le macro vengono eseguite senza preavviso

Un modo sicuro e conveniente per lavorare con macro affidabili è creare un Posizione attendibileQualsiasi file aperto da quella cartella sarà considerato attendibile e non visualizzerà avvisi, anche se il criterio generale è impostato su "Disabilita con notifica". Ciò è particolarmente utile quando Download modelli di autori affidabili oppure lavori con la documentazione aziendale standard.

Per aggiungere una posizione: apri Excel e vai su Sviluppatore > Sicurezza macro Percorsi attendibili > Aggiungi nuovo percorso > Sfoglia. Seleziona la tua cartella (ad esempio, "FILE ATTENDIBILE") e conferma. Da quel momento in poi, qualsiasi cartella di lavoro con macro salvata lì si aprirà senza serrature.

Questo approccio risolve due scenari tipici: un file creato da te (o dal tuo team) e uno scaricato da Internet. In entrambi i casi, se li inserisci nella cartella attendibile, Excel li considererà sicuri e ti consentirà di eseguire il codice senza visualizzare l'avviso. sicurezza ogni volta

  Regolare i DPI in Windows 11: correggere il ridimensionamento senza sfocatura

Altre opzioni chiave: Excel 4.0 (XLM) e accesso al modello di oggetti VBA

Per quanto riguarda le macro di Excel 4.0: come regola generale, mantenerle disabile A meno che tu non abbia una chiara esigenza e ne comprenda appieno l'origine, se abiliti l'opzione "Abilita macro di Excel 4.0 quando sono abilitate le macro VBA", ricorda che questa decisione si applica a tutti i file, quindi considera il suo impatto sul tuo ambiente. sicurezza.

Per quanto riguarda "Considera attendibile l'accesso al modello di oggetti del progetto VBA": lasciare la casella deselezionata, a meno che un plugin o copione attendibile richiede l'automazione di Excel attraverso l'ambiente di VBAConsentire tale accesso apre le porte ad automazioni esterne che, se utilizzate in modo improprio, possono rivelarsi problematiche.

Come reagire al messaggio "Microsoft ha bloccato le macro perché la fonte non è attendibile"

Questa nota appare frequentemente con i libri condivisi da Microsoft Onedriveallegati di posta elettronica o download dal Web. Se conosci e ti fidi dell'autore, hai diverse alternative sicure: contrassegna il file come "Sbloccato" in Proprietà, spostalo in un Posizione attendibileOppure, ancora meglio, usa un libro firmato digitalmente da un editore che il tuo team ha contrassegnato come affidabile.

Su un PC condiviso, l'approccio più pulito è quello di creare una cartella locale attendibile e aprire i file da lì solo se la loro origine è verificata. Se gestisci il computer, puoi anche definire percorsi attendibili a livello organizzativo o imporre requisiti specifici. firme digitali a tutti i progetti macro. In questo modo, riduci gli avvisi e mantieni il controllo.

Le migliori pratiche per evitare di "correre rischi" con le macro

Un po' di igiene digitale fa miracoli. Ecco alcune semplici linee guida per evitare sorprese con le macro e, allo stesso tempo, sfruttarne il potenziale senza inutili attriti, promuovendo un'alimentazione sicura e efficiente.

  • Abilita le macro solo quando Fiducia alla fonte. In caso di dubbi, non attivare il contenuto e consulta l'autore.
  • Lui preferisce i documenti firmato digitalmenteSe la firma è valida e l'editore è affidabile, le garanzie sono molte di più.
  • Lavora con Posizioni attendibili Per i modelli ricorrenti. Eviterai gli avvisi senza abbassare il livello di sicurezza.
  • Mantenere l'accesso al modello di oggetto di VBA a meno che un flusso di lavoro legittimo non lo richieda.
  • Non usare “Abilita tutte le macro"come politica permanente. È una scorciatoia pericolosa."
  • Aggiorna Office e il tuo antivirus e controlla origine dei file prima di aprirli.

Risorse e argomenti correlati che potrebbero interessarti

Se vuoi saperne di più, puoi rivedere i contenuti su come modificare il impostazioni di sicurezza macro in Excel con più esempi, guide di "Avvio rapido"Creare una macro in Excel", procedure per bloccare le macro sospette in edizioni come Windows 10 S e materiale informativo su come il malware Può infettare un computer. Tutto questo ti aiuterà a comprendere le ragioni alla base di queste politiche e ad adottare le migliori pratiche.

La chiave è combinare praticità e sicurezza con un buon senso: utilizzare firme digitali (o certificati personali per i test), affidarsi a posizioni attendibili, disattivare le funzionalità non necessarie (come XML o l'accesso programmatico a VBA) e decidere caso per caso quando implementarle. abilita il contenutoCon queste linee guida, le macro continueranno a essere un alleato per la tua produttività senza trasformarsi in un grattacapo.