Vous tentez d’ouvrir un stencil *.vss* ancien dans Visio 2024/Plan 2 sous Windows 11 ; un message du Trust Center vous en empêche. Ce guide complet explique la cause (la stratégie File Block) et détaille les méthodes, pas à pas, pour rétablir l’accès et prévenir tout nouveau blocage.
Vue d’ensemble du problème
Depuis la mise à jour d’Office 365 (canal entreprise semestriel) de mai 2025, un grand nombre d’utilisateurs ont découvert qu’il leur était impossible de charger d’anciens stencils Visio créés avant 2003. Le message d’erreur complet est :
“You are attempting to open a file type (Visio 2000‑2002 Binary Drawings, Templates and Stencils) that has been blocked by your File Block settings in the Trust Center.”
Autrement dit, Visio applique désormais par défaut une politique de blocage pour les formats binaires non XML, identifiés comme plus à risque. Les documents récents (.vsdx, .vssx, .vstx…) s’ouvrent sans souci, mais les anciens formats « 2000‑2002 Binary » (.vsd, .vss, .vst) sont rejetés.
Pourquoi Visio bloque-t‑il les fichiers hérités ?
Depuis le passage d’Office au format Open XML (2007) puis l’introduction du Trust Center, Microsoft a progressivement renforcé la protection contre les fichiers binaires, susceptibles de contenir du code malveillant ou des macros non signées. Les stencils, gabarits et dessins produits avec Visio 5.0, 2000 ou 2002 sont considérés comme « hérités » ; l’ouverture est bloquée pour :
- Réduire la surface d’attaque (empêcher une charge virale logée dans des formes).
- Inciter les organisations à migrer vers les formats XML plus sûrs.
- Uniformiser le comportement entre Word, Excel, PowerPoint et Visio.
Cependant, dans un environnement maîtrisé, un fichier que vous avez vous‑même créé en interne ne présente généralement pas de risque ; il peut donc être débloqué sans compromettre la sécurité.
Identifier la politique File Block active
Avant toute modification, vérifiez si la restriction est pilotée par votre service IT via une GPO (Group Policy Object) :
- Ouvrez l’Observer d’événements Windows → Applications et services › Microsoft › Office › Visio › Trace, puis cherchez le code
30053
(FileBlockedByPolicy). - Si le journal mentionne “Accepted From Policy”, la règle est imposée par l’administrateur ; vous devrez demander une exception ou travailler hors domaine.
- Si le journal mentionne “Accepted From UserSettings”, la décision dépend de vos préférences locales ; vous pouvez les modifier.
Modifier manuellement les paramètres dans Visio
Étapes détaillées :
- Lancez Visio et ouvrez Fichier › Options.
- Sélectionnez Centre de gestion de la confidentialité dans le menu latéral, puis cliquez sur Paramètres du Centre de gestion de la confidentialité….
- Dans la boîte Centre de gestion de la confidentialité, choisissez Paramètres de blocage de fichiers.
- Repérez la ligne Visio 2000‑2002 Binary Drawings, Templates and Stencils.
- Décochez chacune des cases correspondant aux types que vous souhaitez rouvrir :
- Drawings (.vsd)
- Templates (.vst)
- Stencils (.vss)
- Cliquez sur OK, puis à nouveau OK pour fermer la fenêtre Options.
- Fermez toutes les instances de Visio et relancez l’application.
- Ouvrez à nouveau votre fichier : le stencil *.vss* est désormais accepté.
Important : dans l’interface, il faut décocher les options, et non les cocher. Les intitulés peuvent prêter à confusion ; rappelez‑vous qu’une case cochée = fichier bloqué.
Étude de cas : résolution pas à pas
Un concepteur de schémas industriels avait produit en 2000 un stencil « P&ID_Symbols.vss » contenant plus de 450 formes personnalisées. Après migration vers Microsoft 365 Apps for enterprise (build 16.0.17531.22580), le stencil refusait de se charger. Voici le déroulé de la remise en service :
- Échec d’ouverture avec code d’erreur
17338 / 0x800A0F01
. - Lecture de la KB 980294 montrant la corrélation entre File Block et formats binaires.
- Analyse des logs Office Telemetry confirmant que la règle provenait des paramètres HKCU\Software\Policies\Microsoft\Office\16.0\Visio\Security\FileOpenBlock.
- Suppression (temporaire) de la clé
V2000-2002Files
via l’Éditeur du Registre, afin de forcer Visio à relire la configuration locale. - Redémarrage du poste ; le stencil s’ouvre.
- Enregistrement immédiat sous P&ID_Symbols.vssx pour éliminer le format binaire.
- Rétablissement de la clé de registre (politique) : le nouveau stencil reste accessible, car il est désormais au format XML.
Convertir et pérenniser vos stencils
Une fois le stencil chargé, profitez‑en pour le convertir :
- Fichier › Enregistrer sous.
- Sélectionnez le format Visio Stencil (*.vssx).
- Renseignez un nom explicite (ex. « myShapes_2025.vssx »).
- Cliquez sur Enregistrer.
Le nouveau fichier présente plusieurs avantages :
- Sécurité : structure XML, données compressées mais lisibles, macros isolées.
- Compatibilité : ouverture garantie à partir de Visio 2013 jusqu’à Visio 2025 et versions web.
- Intégrité des formes : aucun changement de comportement, hormis un léger rafraîchissement des styles par défaut.
Déploiement en entreprise : ajuster la GPO
Les administrateurs peuvent piloter la stratégie globalement pour l’ensemble du domaine Active Directory :
Chemin GPO | Valeurs clés | Action recommandée |
---|---|---|
User Configuration › Administrative Templates › Microsoft Visio 2016 › Security › Trust Center › File Block Settings | V2000-2002Files OpenInProtectedView | Mettre Enable=0 (désactivé) ou OpenInProtectedView=1 pour autoriser l’ouverture en lecture seule. |
Par défaut, les valeurs sont :
REG_DWORD V2000-2002Files = 2 ; 0 = Allow, 1 = Prompt, 2 = Block
Pour réduire le risque tout en autorisant l’accès, positionnez 1
(Invite) : l’utilisateur devra confirmer avant d’ouvrir un stencil hérité.
Solutions de contournement si la politique est verrouillée
- VM ou poste hors domaine : utilisez un ordinateur qui n’applique pas la GPO, convertissez le fichier au format .vssx, puis réimportez‑le dans l’environnement sécurisé.
- Visio Online : le service web (app.vizioffice.com) ne supporte plus les formats binaires, mais accepte le .vsdx/.vssx après conversion.
- Outils tiers : des convertisseurs (par ex. libres via la bibliothèque LibreOffice Draw ou Aspose.Diagram) peuvent ouvrir un .vss et produire un .vssx automatiquement.
Tableau récapitulatif
Point | Détail pratique |
---|---|
Pourquoi cet incident ? | Une mise à jour Office ou une GPO active le blocage des formats binaires antérieurs à 2003. |
Pérennité | Enregistrez le stencil au nouveau format (.vssx) pour éviter tout blocage futur. |
Alternative ponctuelle | Ouvrir/convertir sur un poste non géré, puis réimporter. |
Déploiement en entreprise | GPO : « File Block Settings » ; désactivez ou réglez sur « Prompt ». |
Questions fréquentes
Le fichier est‑il vraiment dangereux ? En interne, très rarement. Le blocage vise surtout les fichiers provenant d’Internet ou de sources inconnues. Existe‑t‑il un correctif Microsoft officiel ? Non ; la fonctionnalité est volontaire. Le contournement consiste à modifier les paramètres File Block ou à convertir le fichier. La modification des paramètres affecte‑t‑elle Word ou Excel ? Non ; chaque application Office possède son propre nœud de configuration File Block. Je suis sous Visio 2010 : les étapes sont‑elles identiques ? Oui, bien que les menus diffèrent légèrement. Cherchez Options › Centre de gestion de la confidentialité.
Compatibilité des versions Visio (résumé)
Version | Formats binaires autorisés par défaut | Interface du Trust Center |
---|---|---|
Visio 2007 SP3 | Oui | Simplifiée |
Visio 2013 | Oui (alerte), blocage paramétrable | Interface ruban |
Visio 2016 & 2019 | Bloqués sauf si décochés | Identique à Office 2016 |
Visio 2021 LTSC / Plan 2 | Bloqués | Identique à Office 365 |
Conclusion
Le refus d’ouverture d’un stencil *.vss* n’est pas un bug : c’est une mesure de sécurité pilotée par la stratégie File Block. Deux approches s’offrent à vous :
- Désactiver temporairement ou définitivement le blocage des formats « Visio 2000‑2002 » dans le Trust Center.
- Importer puis enregistrer le stencil au format moderne .vssx afin de lever toute restriction à l’avenir.
En appliquant l’une ou l’autre méthode, vous sécurisez votre environnement tout en conservant votre capital de formes personnalisées accumulé depuis des années.