Excel 2016: add‑in non caricati dopo KB5002653 — fix ufficiale KB4484305, workaround e script per il ripristino

Se dopo il Patch Tuesday di novembre 2024 Excel 2016 (edizione MSI) ha smesso di caricare gli add‑in all’avvio con errori tipo “Impossibile trovare :\…\addin.xla”, qui trovi diagnosi, fix ufficiale, workaround, script e procedure operative pronte per l’uso.

Indice

Contesto e sintomi

Dal 12 novembre 2024, con l’aggiornamento di sicurezza KB5002653 per Excel 2016 MSI, numerosi ambienti hanno riscontrato un comportamento anomalo: gli add‑in .XLA/.XLAM precedentemente abilitati non vengono più caricati automaticamente all’avvio. Il percorso registrato per il componente aggiuntivo risulta troncato del primo carattere (in molti casi scompare la lettera dell’unità), con messaggi del tipo:

Impossibile trovare :\Users&lt;utente&gt;\AppData\Roaming\Microsoft\AddIns\addin.xla
L'oggetto è stato spostato, rinominato o eliminato?

La build comunemente segnalata in concomitanza con il problema è 16.0.5474.1000. Il malfunzionamento è stato successivamente riconosciuto fra i Known issues dell’aggiornamento.

Ambito del problema

Interessati: installazioni MSI‑based di Excel 2016/Office 2016 (32 e 64 bit), sistemi Windows 10/11, ambienti VDI/RDS, profili utente con add‑in registrati via opzioni di Excel o criteri IT.
Non interessati: installazioni Click‑to‑Run (Microsoft 365 Apps) e versioni di Excel diverse da 2016.

Componente	Stato	Note
Excel 2016 MSI (KB5002653)	Impatto	Add‑in non caricati all’avvio; percorsi troncati.
Excel 2016 MSI (KB4484305)	Fix	Patch del 19 novembre 2024 che risolve il bug.
Excel 2016 MSI (da dicembre 2024 in poi)	Fix incluso	Gli aggiornamenti successivi (ad es. dicembre 2024) incorporano la correzione.
Excel Click‑to‑Run (Microsoft 365)	Non impattato	Canale di rilascio diverso; non usa KB5002653.

Perché succede (spiegazione tecnica sintetica)

Excel legge i percorsi degli add‑in dai valori OPEN, OPEN1, OPEN2, … nella chiave del Registro:

HKCU\Software\Microsoft\Office\16.0\Excel\Options

Con la build installata da KB5002653, all’avvio di Excel la stringa del percorso viene interpretata in modo errato e il primo carattere (p.es. la lettera di unità C: o la prima lettera del file) risulta mancante, impedendo il caricamento automatico del componente aggiuntivo.

Soluzione definitiva (consigliata)

Installa KB4484305 o un aggiornamento successivo

Il 19 novembre 2024 Microsoft ha rilasciato KB4484305 per Excel 2016 (MSI), che corregge integralmente l’errore di caricamento degli add‑in. La patch è disponibile tramite Windows Update (se applicabile agli asset in uso) e come download manuale. A partire dal ciclo patch di dicembre 2024, la correzione risulta già inclusa negli aggiornamenti mensili di Excel 2016 MSI.

Verifica rapida

Apri Excel > File > Account > Informazioni su Excel e annota versione/build.
Controlla la cronologia patch di Office 2016 MSI e verifica la presenza di KB4484305 o di aggiornamenti di Excel rilasciati da dicembre 2024 in avanti.
Riavvia Excel e verifica che gli add‑in .XLA/.XLAM vengano caricati senza errori.

Nota sicurezza:non rimanere a lungo senza il fix. Se devi rimuovere temporaneamente KB5002653, procedi quanto prima all’installazione di KB4484305 o di un aggiornamento successivo che lo inglobi, per ripristinare sia il funzionamento degli add‑in sia la postura di sicurezza.

Work‑around temporanei (da usare solo finché non applichi il fix)

I metodi seguenti consentono di ripristinare il caricamento degli add‑in senza attendere la distribuzione della patch correttiva nei tuoi ambienti. Scegli quello coerente con i tuoi vincoli e processi IT.

Metodo	Dettagli rapidi	Pro	Contro
Disinstallare KB5002653	Rimozione da Programmi > Aggiornamenti installati. Su Windows 11 MSI preferibile `msiexec /package {ProductCode} /uninstall {KB}` o uso del sistema di gestione patch.	Ripristina subito il funzionamento.	Espone le CVE mitigate dalla patch finché non installi KB4484305 o successivi.
Rinominare/duplicare l’add‑in	Copia dell’add‑in senza il primo carattere (es. `addin.xla` → `ddin.xla`) nella stessa cartella: Excel “trova” la versione con nome troncato.	Molto rapido; nessun intervento su Registro o patch.	Richiede doppia copia del file; attenzione agli aggiornamenti dell’add‑in.
Modifica del Registro	In `HKCU\Software\Microsoft\Office\16.0\Excel\Options` anteponi uno spazio o una `\` ai valori `OPEN*` (es. `" \C:\..."` o `"\C:\..."`). Distribuibile via GPO.	Adatto a rollout su larga scala.	Alcuni casi riportano che lo spazio non sempre funziona; il backslash è più stabile.
Mappare un’unità “doppia”	Collega il percorso dell’add‑in a un’unità di rete con doppia lettera (es. `ZZ:`): quando Excel rimuove la prima “Z”, resta comunque “Z:”.	Utile in RDS/file‑server; nessun intervento su file.	Richiede connettività e permessi di rete; gestione mapping.

Comando veloce per la modifica del Registro (utente corrente)

rem Aggiunge un backslash al davanti del percorso dell'add-in nel valore OPEN
reg add "HKCU\Software\Microsoft\Office\16.0\Excel\Options" ^
 /v OPEN /t REG_SZ /d "\C:\Percorso\AddIns\mioaddin.xla" /f

Script PowerShell per correggere tutti i valori OPEN*

$key = 'HKCU:\Software\Microsoft\Office\16.0\Excel\Options'
if (Test-Path $key) {
  $props = (Get-ItemProperty -Path $key).PSObject.Properties |
           Where-Object { $.MemberType -eq 'NoteProperty' -and $.Name -match '^OPEN\d*$' }
  foreach ($p in $props) {
    $val = [string]$p.Value
    if ($val -and $val -notmatch '^[\\\s]') {
      $newVal = "\" + $val
      Set-ItemProperty -Path $key -Name $p.Name -Value $newVal -Force
      Write-Host "Aggiornato $($p.Name): $newVal"
    }
  }
}

Distribuzione: impacchetta lo script in un’attività ad accesso utente (logon script), in un Scheduled Task con Run only when user is logged on o in una GPO utente (User Configuration > Policies > Windows Settings > Scripts).

Indicazioni operative per team IT

Prima cosa: conferma dell’impatto

Inventario add‑in mission‑critical: elenca quali add‑in sono caricati all’avvio e dove risiedono (profili utente, percorsi di rete, cartelle condivise).
Verifica build: controlla che Excel sia effettivamente alla build 16.0.5474.1000 o a build correlate a KB5002653.
Log: in Event Viewer > Applications and Services Logs > Microsoft Office Alerts cerca eventi con path troncati o errori di caricamento componenti.

Automazione del ripristino

Rimozione temporanea della patch: usa msiexec (non wusa.exe, che non gestisce patch di Office) per disinstallare KB5002653 dal prodotto interessato; quindi installa KB4484305 o applica gli aggiornamenti successivi.

rem ESEMPIO GENERICO: sostituisci i GUID con quelli del tuo prodotto/patch
msiexec /package {PRODUCT-CODE-OFFICE2016} /uninstall {PATCH-CODE-KB5002653} /quiet /norestart

Dove recupero i codici? Individua il prodotto Office 2016 MSI e la patch in Programmi e funzionalità > Aggiornamenti installati oppure esamina le chiavi Uninstall/Updates del Registro per estrarre DisplayName, ProductCode e PatchCode.

Raccomandazioni di distribuzione

Canale pilota: applica KB4484305 o gli update di dicembre 2024 (o successivi) a un gruppo ristretto di macchine rappresentative (anche RDS/VDI).
Rollback procedure: prepara script di rollback (snapshot, GPO, Intune/SCCM) per tornare allo stato precedente in caso di imprevisti.
Comunicazione: informa gli utenti su cosa aspettarsi (errore iniziale, tempi del fix, eventuale richiesta di riavvio).

Check‑list pratica

✅ Conferma che si tratti di Excel 2016 MSI e non Click‑to‑Run.
✅ Verifica presenza di KB5002653 nell’elenco aggiornamenti o tramite inventario patch.
✅ Valuta un workaround rapido (Registro o rinomina file) per i team bloccati.
✅ Pianifica ed esegui l’installazione della patch correttiva (KB4484305) o di aggiornamenti successivi.
✅ Dopo il fix, rimuovi eventuali workaround e normalizza i percorsi degli add‑in.
✅ Monitora errori residui nei log Microsoft Office Alerts.

Diagnostica e validazione

Verifica aggiuntiva: stato dei valori `OPEN*`

Get-ItemProperty 'HKCU:\Software\Microsoft\Office\16.0\Excel\Options' |
  Select-Object -Property PSChildName, OPEN, OPEN1, OPEN2, OPEN3

Controlla se i percorsi puntano a file realmente esistenti e se non presentano troncamenti. In ambienti multi‑utente (RDS/VDI), esegui la stessa verifica per un campione di profili rappresentativi.

Convalida post‑patch

Avvia Excel senza forzare add‑in manualmente e verifica l’assenza di errori.
Apri la finestra Componenti aggiuntivi (File > Opzioni > Componenti aggiuntivi > Gestisci: Componenti aggiuntivi di Excel > Vai…) e conferma lo stato di ciascun add‑in.
Esegui una macro di prova per ogni add‑in critico (p.es. funzioni UDF, toolbar personalizzate, hook di evento).

Gestione su larga scala (GPO/Intune/SCCM)

Distribuzione GPO di un Registry Preference (workaround “backslash”)

Crea una GPO di User Configuration > Preferences > Windows Settings > Registry.
Aggiungi voci REG_SZ per i valori OPEN* anteponendo \ al percorso.
Usa Item‑level targeting (OU/Group) per limitare la platea.

Intune

Imballa KB4484305 (o gli update successivi) come Win32 app con detection rule basata su chiave Registro o versione file (es. EXCEL.EXE o Analys32.xll aggiornati).
Per i workaround, distribuisci uno PowerShell script in esecuzione all’accesso utente.

SCCM/MECM

Crea una Software Update Group con Excel 2016 MSI > novembre 2024 + correzione del 19/11/2024 + rilasci successivi di dicembre 2024.
Valuta una Baseline Configuration Item per assicurare che i valori OPEN* non siano troncati.

Domande frequenti

Il problema interessa anche gli add‑in `.XLL`?

Il bug è stato rilevato e riprodotto principalmente con add‑in VBA .XLA/.XLAM. Nulla vieta che alcuni scenari personalizzati possano esibire effetti collaterali su altri tipi di estensioni, ma i pattern confermati riguardano i formati macro‑based.

È sicuro disinstallare KB5002653 e fermarsi lì?

No. È una misura temporanea: rimuovere la patch elimina il regressione ma riapre le vulnerabilità corrette a novembre 2024. L’obiettivo deve essere passare alla patch KB4484305 o agli aggiornamenti successivi che includono il fix.

Come capisco rapidamente se il fix è già presente?

Controlla se è installato KB4484305 (19/11/2024).
In alternativa, verifica se sono presenti aggiornamenti di Excel 2016 MSI successivi a dicembre 2024: la correzione è stata inglobata nelle release mensili.

Click‑to‑Run (Microsoft 365 Apps) è coinvolto?

No, il problema descritto riguarda il percorso di aggiornamento MSI‑based di Excel 2016. Gli ambienti Click‑to‑Run ricevono aggiornamenti differenti e non usano il pacchetto KB5002653.

Perché le modifiche al Registro “risolvono”?

Perché inserire un carattere “di riempimento” (spazio o backslash) annulla l’effetto della lettura errata del primo carattere. È però un trucco temporaneo: va rimosso dopo l’installazione della patch correttiva.

Lezioni apprese (post‑mortem)

Pilota prima, patch poi: gli aggiornamenti MSI di Office non seguono lo stesso flusso di Click‑to‑Run; un pre‑deploy su gruppo pilota riduce il rischio.
Inventario add‑in critici: sapere quali add‑in sono vitali e dove risiedono accelera diagnosi e mitigazione.
Runbook di rollback: snapshot, GPO, script e criteri di emergenza devono essere pronti a entrare in azione entro ore, non giorni.
Osservabilità: abilita il monitoraggio di eventi Microsoft Office Alerts e aggrega errori ricorrenti (SIEM/Log Analytics) per allertare automaticamente il team.
Comunicazione con vendor: segnalazioni tempestive via canali ufficiali accelerano l’uscita della correzione (com’è avvenuto con la patch del 19/11/2024).

Esempi di script “pronti”

1) Rilevare add‑in registrati e percorsi potenzialmente a rischio

$key = 'HKCU:\Software\Microsoft\Office\16.0\Excel\Options'
if (Test-Path $key) {
  $data = (Get-ItemProperty -Path $key).PSObject.Properties |
          Where-Object { $_.Name -match '^OPEN\d*$' } |
          Select-Object Name, Value
  $data | ForEach-Object {
    $flag = if ($_.Value -match '^[A-Za-z]:\\') { 'OK' } else { 'Possibile troncamento' }
    "{0} = {1}  -->  {2}" -f $.Name, $.Value, $flag
  }
} else {
  Write-Host "Nessun add-in registrato via OPEN* per l'utente corrente."
}

2) Ripristino automatico dei percorsi (aggiunta backslash se manca)

$key = 'HKCU:\Software\Microsoft\Office\16.0\Excel\Options'
(Get-ItemProperty -Path $key).PSObject.Properties |
  Where-Object { $.Name -match '^OPEN\d*$' -and $.Value } |
  ForEach-Object {
    $val = [string]$_.Value
    if ($val -notmatch '^[\\\s]') {
      Set-ItemProperty -Path $key -Name $_.Name -Value ('\' + $val)
      Write-Host "Corretto $($_.Name)"
    }
  }

3) Mappare unità “doppia lettera” in ambienti RDS

rem Esempio: condividi \\fileserver\AddIns come Z:
net use ZZ: \\fileserver\AddIns /persistent:yes
rem Registra l'add-in puntando a ZZ:\Percorso\addin.xla

Roadmap e supporto

Excel 2016/Office 2016 rimarrà supportato per aggiornamenti di sicurezza fino al 14 ottobre 2025. Se la tua organizzazione utilizza ancora add‑in business‑critical su questa piattaforma, pianifica un percorso di migrazione (versione supportata di Office o Microsoft 365 Apps) assicurando compatibilità, firma digitale, trusted locations e criteri macro aggiornati.

Conclusioni

Il bug di KB5002653 ha messo in luce quanto un dettaglio apparentemente minore (la gestione di una stringa di percorso) possa bloccare processi di business che dipendono dagli add‑in. La soluzione è semplice: installare KB4484305 o un aggiornamento successivo e, nel frattempo, applicare il workaround più adatto (Registro o rinomina del file) con controlli e tracciabilità. Con un inventario chiaro, un canale pilota e runbook di emergenza, la prossima regressione sarà gestibile in poche ore, non in giorni.

Riepilogo operativo

Identifica i PC con Excel 2016 MSI build 16.0.5474.1000 e add‑in non caricati.
Applica KB4484305 o update successivi (da dicembre 2024 in poi).
Se serve, usa workaround (backslash/spazio nel Registro, file rinominato, unità doppia) finché la patch non è in produzione.
Valida con test di avvio Excel e controlli su log e valori OPEN*.
Rimuovi i workaround e ripristina i percorsi “puliti”.