Erreur : NumXLUI.Xlam n'est pas un complément valide !

De nombreux clients ont signalé qu'une étrange fenêtre d'erreur s'affichait lorsqu'ils essayaient d'activer la barre d'outils NumXL (NumXLUI.xlam). L'erreur est la suivante : "NumXLUI.xlam n'est pas un complément valide" ou "Le format ou l'extension de fichier de NumXLUI.xlam n'est pas valide...".

Windows Defender déclenche le message d'erreur lors de la définition de la règle "Bloquer les appels API Win32 des macros Office".

Lors d'une récente mise à jour du service Windows Security et Microsoft Defender for Endpoint, les appareils des utilisateurs ont connu une série de fausses détections positives pour la règle de réduction de la surface d'attaque (ASR) "Block Win32 API calls from Office macro" après la mise à jour vers la version 1.381.2140.0 du service de veille de sécurité.

Cette nouvelle règle empêche les macros VBA d'essayer d'appeler les API Win32 et empêche le chargement de la barre d'outils NumXL. Dans quelques cas, les utilisateurs ont signalé que leurs programmes antivirus affichaient des messages d'avertissement à l'écran signalant un "comportement potentiellement malveillant" et bloquaient le chargement du complément.

Diagnostic:

Notre produit ne contient pas de logiciels malveillants. Nous avons développé NumXL entièrement nous-mêmes et n'avons sous-traité aucune partie.

En outre, tous les fichiers exécutables (par exemple, DLL, EXE et XLAM) de NumXL sont signés avec un certificat de signature de code, ce qui garantit qu'ils proviennent de notre société, Spider Financial Corp, et qu'ils n'ont pas été altérés. Vous pouvez vérifier cette information sur le certificat.

Comme couche de protection supplémentaire dans Excel, vous pouvez désactiver toutes les macros, à l'exception des macros signées numériquement, ou exiger que les compléments d'application soient signés par un éditeur de confiance.

Pourquoi les macros VBA font-elles appel à l'API Win32 ?

NumXL UI utilise quelques appels à l'API Windows pour sa fonctionnalité de base, comme la lecture de certaines parties du registre (par exemple, pour déterminer si l'utilisateur utilise l'édition 32 bits ou 64 bits d'Excel), le stockage d'éléments en mémoire, la lecture des paramètres de langue de l'utilisateur pour Windows et Excel, et l'accès au dossier de données de l'application de l'utilisateur pour stocker des paramètres, entre autres fonctions.

Solution

Si votre organisation applique la règle "Block Win32 API Calls from Office Macros" en combinaison avec le "mode bloc", vous pouvez toujours utiliser NumXL en ajoutant une exception pour nos fichiers.

1. Exclure notre dossier d'installation :
   
   • Pour une installation 64 bits, exclure le dossier "%Program Files%\NumXL".
   • Pour une installation 32 bits, exclure le dossier "%Program Files(x86)%\NumXL".
2. Exclure le fichier de notre Toolbar add-in (NumXLUI.xlam) du dossier d'installation.

Pour en savoir plus, consultez les lignes directrices suivantes (Microsoft) :

• Configurer les exclusions d'extensions et de fichiers dans Microsoft Defender Antivirus.
• Activer les règles de réduction de la surface d'attaque.

Conclusion

Le message d'erreur "NumXLUI.xlam" est dû à une nouvelle règle dans la dernière mise à jour de sécurité de Windows. Il n'indique pas la présence de logiciels malveillants dans notre produit, NumXL. Conformément aux directives de Microsoft, vous pouvez résoudre ce problème en ajoutant une exception pour nos fichiers. Nous vous remercions de votre compréhension et de votre coopération et vous assurons de notre engagement permanent en faveur de la sécurité et de la fonctionnalité de notre logiciel.