Após instalar as builds 2406, 2407 ou 2408 do Microsoft Project (agosto 2024), centenas de equipes lusófonas perceberam que só aparecia o botão Disable Macros; o Enable Macros sumiu, estagnando cronogramas críticos. Este guia detalha em profundidade a causa, as soluções provisórias e as medidas definitivas para evitar novos bloqueios.
Visão geral do problema
O bloqueio inesperado atingiu qualquer edição do Project para desktop (Online Desktop Client, Professional ou Stand‑alone 2016/2019/2021/2024) aberta com arquivos locais ou conectada ao Project Online / Project Server. A falha se manifesta antes mesmo de o VBA ser executado, desativando menus, botões e eventos personalizados usados para:
- Padronizar calendários e códigos‑EDT via Enterprise Global Template.
- Aplicar check‑lists de qualidade antes do baseline.
- Gerar relatórios em Excel ou Power BI usando automação OLE.
O que mudou em agosto 2024?
O patch de segurança de 14‑agosto introduziu um Antivírus VBA em tempo real. Cada vez que o Project abre um arquivo, o mecanismo verifica se o comando VBA FileOpen ou FileOpenEx vem de uma “origem confiável”. Se a assinatura digital, o local ou o hash não correspondem à lista de confiança gerada pelo Office, todo o código é marcado como suspeito e bloqueado – mesmo se o usuário tiver definido “Habilitar todas as macros”.
Por que o antivírus considera seus projetos “suspeitos”?
Ao contrário do Excel e do Word, o Microsoft Project executa macros antes de exibir a janela principal. Assim, qualquer tentativa de abrir outro arquivo .mpp dentro do Project_Open ou de ler a Enterprise Global parece, para o antivírus, um processo filho
. Se o hash de origem não estiver numa zona confiável (Trusted Location, certificado ou política), o mecanismo interpreta a ação como potencial “dropper”. Resultado: aparece somente o botão Disable Macros e o carregamento do projeto é cancelado.
Detalhamento das soluções temporárias (workarounds)
| Opção | Quando usar | Passos resumidos | Observações |
|---|---|---|---|
| A. Chave de Registro “Fix9072568” | Ambientes Project Online ou globais assinadas digitalmente | Criar via GPO, Intune ou script:[HKEYCURRENTUSER\Software\Microsoft\Office\16.0\MS Project\Settings] Fechar e reabrir o Project. | Desativa o novo scanner. Não funciona se a política global estiver em “Disable without notification”. |
| B. Reversão à build 16.0.17830.20166 (2407) | Instalações stand‑alone ou quando a chave não resolve | Prompt Admin:cd "C:\Program Files\Common Files\Microsoft Shared\ClickToRun" Pausar updates automáticos. | Processo oficial da Microsoft; não afeta arquivos. |
| C. Assinar o VBA e bloquear não assinados | Organizações com governança rígida | Gerar certificado: New‑SelfSignedCertificate. Assinar no VBE: Tools › Digital Signature. No Trust Center: “Desabilitar tudo, exceto macros assinadas”. | Fortalece segurança e coopera com a chave A. |
| D. Outros paliativos | Casos pontuais | Adicionar SharePoint/OneDrive em Trusted Locations ou duplicar o Global.mpt e abrir manualmente. | Não escala para muitos usuários; exige disciplina. |
Testes recomendados após aplicar um workaround
- Abra um blank project; verifique se o evento
Project_Opendispara. - Conecte-se ao Project Online e carregue a Enterprise Global.
- Execute um macro que faça
FileOpende outro .mpp para confirmar que o antivírus está de fato desativado (ou confiando na assinatura). - Reabra o Project duas vezes seguidas; algumas builds reproduzem o erro apenas na segunda inicialização.
Linha do tempo da correção da Microsoft
| Data 2024 | Evento | Impacto prático |
|---|---|---|
| 14 ago | Patch ativa o antivírus VBA. | Macros bloqueadas globalmente. |
| 23‑30 ago | Suporte fornece a chave “Fix9072568”. | Primeiro alívio oficial. |
| 06 set | Build 17928.20114 (2408) no Current Channel. | Macros voltam mediante a chave. |
| 11 set | Build 18025.20104 (2409) | Resolve bloqueio na Enterprise Global; chave vira opcional. |
| 24 set | Microsoft anuncia distribuição a todos os canais. | TI pode planejar remoção da chave. |
| Outubro | Build corrigida chega a Semi‑Annual, Monthly Enterprise e licenças perpétuas. | Maioria confirma funcionamento normal. |
Recomendações estratégicas para administradores
- Governança de atualizações — Mantenha ring deployments (piloto › produção) e somente aprove builds após validar se macros críticas funcionam.
- Automação de contingência — Distribua, via Intune ou SCCM, um script que:
- Crie a chave
Fix9072568. - Execute rollback automático caso o teste de macro falhe.
- Crie a chave
- Assinatura de código — Mesmo corrigido, o antivírus continua monitorando behaviour‑based. Macros assinadas reduzem falsos‑positivos e aumentam confiabilidade.
- Trusted Locations bem definidas — Use caminhos UNC ou bibliotecas SharePoint exclusivamente para modelos e add‑ins oficiais.
- Clean‑up pós‑correção — Assim que a build definitiva chegar:
- Remova a chave
Fix9072568para reativar a proteção padrão. - Reative o canal de atualizações automáticas.
- Documente a lição aprendida no manual de continuidade de negócios.
- Remova a chave
Scripts prontos para copiar
.REG para a chave Fix9072568
Windows Registry Editor Version 5.00
[HKEYCURRENTUSER\Software\Microsoft\Office\16.0\MS Project\Settings]
"Fix9072568"=dword:00000001
PowerShell para assinar projetos VBA
$cert = New‑SelfSignedCertificate `
-DnsName $env:USERNAME `
-Type CodeSigning `
-CertStoreLocation Cert:\CurrentUser\My
Exporte o certificado se outros PCs precisarem confiar
Export‑Certificate -Cert $cert -FilePath "$env:USERPROFILE\code.cer"
Instale em “Trusted Publishers” se necessário
Rollback rápido para a build 2407
cd "C:\Program Files\Common Files\Microsoft Shared\ClickToRun"
OfficeC2RClient.exe /update user updatetoversion=16.0.17830.20166
Perguntas frequentes
- Se eu aplicar a chave Fix9072568, perco segurança?
Não. A chave só desativa a verificação behaviour‑based. A filtragem por assinatura digital, Trust Center e antivírus corporativo continua ativa. - A chave será removida automaticamente?
Não. Você deve removê‑la via GPO ou script para que futuras melhorias de segurança voltem a valer. - Vale a pena permanecer na build 2407 indefinidamente?
Não. Você perderá correções de bugs, melhorias de desempenho e patches de CVEs críticos. Use apenas como ponte até validar a build 2409 ou superior. - Posso assinar macros com certificado interno?
Sim. Certificados emitidos pela sua PKI ou gerados viaNew‑SelfSignedCertificatesão aceitos, desde que instalados na store Trusted Publishers de cada estação. - Usuários de Project Plan 1 na nuvem precisam fazer algo?
Não. A edição web não suporta VBA, logo não é afetada.
Conclusão
O bloqueio de macros no Microsoft Project foi causado por um reforço de segurança que, na prática, classificou operações legítimas como suspeitas. Duas medidas — a chave Fix9072568 ou o downgrade para a build 2407 — restauram quase todos os ambientes em minutos. Entretanto, adotar assinatura de código, Trusted Locations e processos de teste em anel continua essencial para blindar sua PMO contra regressões futuras. Planeje remover o workaround assim que a build estável chegar a seu canal de atualização e mantenha documentação atualizada para evitar paralisações em cronogramas críticos.