- Il confronto
- Tutorial
- Microsoft spiega perché non ti consentirà più di disattivare questa fastidiosa funzionalità di Windows 10
Microsoft ha rivelato maggiori dettagli sulla motivazione alla base della sua decisione di impedire agli utenti di disabilitare completamente Microsoft Defender. In precedenza, gli utenti potevano rimuovere temporaneamente il servizio antivirus nativo di Windows 10 attivando la protezione in tempo reale (che si riattivava automaticamente) o permanentemente tramite il registro. Tuttavia, con l'aggiornamento di Windows 10 di agosto 2020 (versione 4.18.2007.8), l'impostazione che consentiva agli utenti di disattivare Microsoft Defender tramite il registro "è stata rimossa e verrà ignorata sui dispositivi client", afferma Microsoft. Inizialmente, la società ha affermato che l'impostazione è stata rimossa perché non era progettata per l'uso su dispositivi consumer e ora è deprecata per i professionisti IT perché Defender si spegnerà automaticamente quando è presente un altro programma antivirus. È attivo. Tuttavia, Microsoft ha ora confermato che anche i problemi di sicurezza hanno avuto un ruolo nella decisione.
Antivirus per Windows 10
Con il rilascio di Windows 10 1903, Microsoft ha introdotto una funzionalità di sicurezza, chiamata Tamper Protection, che blocca i tentativi di modificare le impostazioni di Microsoft Defender dall'esterno dell'interfaccia di Windows. Tuttavia, questo filtro di sicurezza potrebbe essere aggirato da alcuni ceppi di malware codificati per abusare del valore di registro DisableAntiSpyware. Al riavvio, Microsoft Defender verrebbe disabilitato per una singola sessione, fornendo una breve finestra in cui gli hacker potrebbero effettuare un attacco. Da quando la modifica è stata annunciata per la prima volta, Microsoft ha confermato che la decisione di interrompere DisableAntiSpyware è stata motivata in parte dalla necessità di garantire che la protezione dalle manomissioni sia la più rigorosa possibile. “La protezione dalle manomissioni è abilitata per impostazione predefinita per tutti i dispositivi consumer di Windows 10. Questa funzione protegge i dispositivi dagli attacchi informatici che tentano di disabilitare le soluzioni di sicurezza integrate, come la protezione antivirus, nel tentativo di accedere ai tuoi dati. per installare malware", si legge nel centro messaggi di Windows 10. "Poiché Microsoft Defender si spegne automaticamente quando rileva un altro programma antivirus, stiamo eliminando un vecchio registro chiamato DisableAntiSpyware". Con la possibilità di disabilitare Microsoft Defender tramite la registrazione revocata, il malware non può più sfruttare la vulnerabilità del sistema di protezione dalle manomissioni. Attraverso un computer che suona