а здесь втихую что-то блокирует, вследствие чего меняется цветовое оформление
Про блокировки чего-либо тут кто-то сам придумал. Или пусть покажут, где эти блокировки по логам. Я не увидел ничего, кроме штатных PsCreate, PsDelete процессов Excel с undefined или allowed реакциями.
почему DrWeb, не имея действующего ключа, вмешивается в работу программ?
Какое угодно ПО со своей службой и драйвером, работающим на том же уровне, что и антивирус - может или будет вмешиваться в работу тех или иных программ, если оно, скажем так, участвует в их запуске\работе. За примером далеко ходить не надо, геймеры сейчас повсеместно страдают из-за новых античитов, которые уже покрепче антивирусов вгрызаются в систему со своими драйверами ядерного уровня. Там и всякий прикладной софт перестает работать, потому что драйвер античита лезет туда, куда его не просили.
Иногда достаточно ничего не блокировать, а что-то прозрачно фильтровать, подключаться к процессам, чтобы уже оказывать некоторое влияние. Никаких блокировок при этом не будет. Может сложиться ситуация, когда два ключа лезут в один замок и кто первый, того и тапки, а второй останется за дверью.
Когда в ОС ставится любой антивирус с пачкой собственных драйверов для фильтрации событий файловой системы, сети, девайсов и прочего, то работать все это начинает примерно с того момента, как эти драйверы были успешно загружены. Про активную работу и какие-то активные блокировки чего-либо никто не говорит. Иногда достаточно самого факта присутствия какого-нибудь драйвера, чтобы уже породить аномалию или конфликт, например с другим драйвером, который показывает схожий функционал.
По сабжу предположу, что дело и вовсе не в Excel, а схожее поведение может показать и какой-нибудь другой аналогичный софт. + коли тут Win Server 2016, то не лишним было бы проверить поведение с полностью выгруженным Windows Defender, запретив его запуск где-то на уровне политик. Системные журналы тоже не мешает прошерстить. Возможно там будут наблюдаться какие-то аномалии где-то рядом со временем очередной загрузки системы или Excel. Чем черт не шутит, какая-нибудь библиотека вдруг не подгрузилась или выдала ошибку.
Поэтому не сказать, что так должно быть, но так вполне может быть и бывает. А объяснения этому стоит искать где-то во внутренностях работы ОС и прикладного софта в ней.
P.S. Ну и да, запуск чего-либо, условно, 2003 года выпуска на ОС 2016 года выпуска с антивирусом 2025 года выпуска может всякие "чудесные" артефакты выдавать.
Для разборок на уровне антивируса не установлена какая-либо проблематика. Т.е. заявлено, сколько я вижу, что с антивирусом стало лучше, чем было, пусть даже и неактивным.
Тратить многие человекочасы парсинга различных логов, чтобы понять, как сломать то, что должно работать и работает без антивируса, чтобы это потом продолжило работать в сломанном виде без антивируса - по меньшей мере странно. Далеко не факт, что оно продолжить быть сломанным и с активированным антивирусом, что уже хотя бы где-то около того, где может начаться наша зона ответственности. Но вряд ли и это опять же кому то будет полезно.
Т.е. все это конечно занятно, но явно не является какой-либо нашей рабочей задачей. Скорее на "потыкать для интересу".
Уж не обессудьте.