- Utilizza la cronologia delle protezioni e le esclusioni per risolvere i falsi positivi senza disattivare tutte le misure di sicurezza.
- Regola temporaneamente i filtri Gestione allegati, Controllo ransomware e Chrome/Edge.
- La disattivazione completa di Defender è l'ultima risorsa; dare priorità alle policy e alla registrazione con cautela.
Quando si va a scaricare un programma o si apre un documento e Windows Se lo blocchi, la sensazione è di totale frustrazione. La buona notizia è che ci sono diversi modi per Impedisci a Microsoft Defender di bloccare i file che ritieni sicuri senza lasciare il tuo PC venduto al il malwareQui abbiamo compilato una guida unica per tutte le impostazioni distribuite nei vari font e menu di Windows, Chrome ed Edge.
Prima di fare qualsiasi cosa, è una buona idea confermare la fonte del blocco, perché a volte è il browser e altre volte è la sicurezza di Windows stessa. Inoltre, ci sono misure che possono essere applicate. temporaneo e puntuale (disattivando la protezione in tempo reale o aggiungendo esclusioni) e altre più permanenti (criteri di gruppo o modifiche al registro) che dovresti usare con saggezza. Te lo spiegheremo passo dopo passo, con chiari avvisi di rischio in modo da avere tutto sotto controllo.
Per prima cosa controlla se il blocco proviene da Microsoft Defender
La prima cosa da fare è verificare se è intervenuta la sicurezza di Windows. Aprire Configurazione con Windows + I, invio Aggiornamento e sicurezza > Sicurezza di Windows e fare clic su Apri Sicurezza di Windows. All'interno, accesso Antivirus e protezione dalle minacce e apri il file Storico di protezione.
In quell'elenco vedrai cosa ha rilevato Defender, con file in quarantena ed eventi bloccatiNota: il nome mostrato a volte è temporaneo e difficile da identificare, quindi in caso di dubbio, puoi eliminare i record di quarantena e riprova a scaricare; se riappare, saprai con certezza che è stato Defender a interromperlo.
Se è un falso positivo dell'antivirus e ti fidi al 100% del file, hai due opzioni: ripristinarlo dalla quarantena o disabilitare temporaneamente la protezione in tempo reale per completare il download/esecuzione (vedere di seguito per i dettagli). Tieni presente che Windows spesso blocca gli eseguibili senza una firma nota o vecchio software che suscitano sospetti per il loro comportamento, anche se sono legittimi.
Gestione allegati: apri i download bloccati senza disabilitare tutto
Windows applica un ulteriore livello di sicurezza al elementi da Internet o e-mailEcco perché a volte si riceve un avviso che il file proviene da una fonte sconosciuta. Una soluzione rapida per un caso isolato è andare al file, fare clic con il pulsante destro del mouse > proprietà > tab Generale e segna sbloccare, applica e accetta.
Se lo fai spesso può essere un problema, quindi hai due modi per regolare questo comportamento a livello globale: con Politica di gruppo (Windows 10/11 Pro, Enterprise) o con Iscriviti (tutte le edizioni, con attenzione).
Utilizzo dell'Editor Criteri di gruppo
Apri Esegui con Windows + R, digita gpedit.msc e premi Invio. Vai a:
Configuración de usuario / Plantillas administrativas / Componentes de Windows / Administrador de archivos adjuntos
Nel pannello di destra, apri la policy "Non conservare le informazioni sulla zona negli allegati"Mettilo dentro Abilitato, applica e accetta. Con questo, Windows interrompere l'aggiunta di metadati di zona che attivano l'avviso all'apertura dei file scaricati. Riavvia il PC per confermare la modifica.
Configurare il Registro (per tutte le edizioni)
Apri Esegui, digita regedit ed effettua il login. Fai prima una copia del registro da File > Esporta Nel caso in cui dovessi tornare indietro, vai a:
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Attachments
Se la chiave allegati non esiste, crealo: clicca con il tasto destro del mouse Politiche > Nuovo > Chiave. All'interno, crea un DWORD (bit 32) detto SaveZoneInformation e assegnargli il Valore 1. Da li, l'area non è allegata ai file scaricati e ridurrà le richieste di conferma quando li si apre.
Illustrazione: pannello Impostazioni
Controllo dell'accesso alle cartelle: attenzione alla cartella Download
La protezione ransomware di Windows blocca la modifica dei file nelle cartelle protette. Per impostazione predefinita include la cartella Download, quindi il browser potrebbe non riuscire a salvare i file lì. Inserisci Protezione di Windows > Antivirus e protezione dalle minacce > Protezione contro il ransomware e aperto Cartelle protette.
Se il problema è che non riesci a completare i download, rimuovi Download da quella lista con rimuovere, oppure aggiungine uno eccezione specifici per il browser che utilizzi. In questo modo, abiliti solo ciò che è necessario senza abbassare il resto delle difese.
Configura Google Chrome per non bloccare eccessivamente
Chrome ha tre livelli di sicurezza in Impostazioni > Privacy e sicurezza > SicurezzaDue di loro si bloccano automaticamente file considerati pericolosi, e a volte falliscono. Se sei sicuro della fonte, abbassa temporaneamente il livello (ad esempio per Protezione standard o, solo per quel caso, Senza protezione) per Impedisci a Google Chrome di bloccare i download, completa il download e riattiva la protezione. Questa è un'impostazione una tantum per impedire falsi positivi.
Microsoft Edge: SmartScreen e app potenzialmente indesiderate
Edge incorpora filtri che bloccano molte minacce. Inserisci Impostazioni > Privacy, ricerca e servizi e controllare due interruttori a chiave: Schermo intelligente di Microsoft Defender y Blocca le app potenzialmente indesiderate.
Se sospetti che il blocco riguardi un file attendibile, puoi disabilita temporaneamente questi filtri, scarica quelli che ti servono e riattivali in seguito. Ricorda che questi livelli sono utili per rallentare adware, PUA e siti dannosi, quindi usali a tuo vantaggio.
Aggiungere esclusioni in Microsoft Defender (il metodo più raffinato)
Un altro modo pulito per lavorare con file sicuri che generano avvisi è creare esclusioni in Microsoft Defender. Vai a Sicurezza di Windows > Protezione antivirus e dalle minacce, entra in Impostazioni di protezione antivirus e dalle minacce > Gestisci impostazioni e scendi a esclusioni > Aggiungi o rimuovi esclusioni.
stampa Aggiungi un'esclusione e scegli tra queste opzioni, a seconda di cosa devi proteggere: archivio (uno specifico), Raccoglitore (e tutto ciò che contiene), Tipo di file (per estensione, come .docx o .pdf) o Processo (tutti i file aperti da tale processo verranno esclusi dalla scansione in tempo reale).
Si prega di notare che le esclusioni si applicano a analisi in tempo reale da Microsoft Defender. Le scansioni programmato o su richiesta puoi continuare a scansionare quei file se non ne escludi anche i percorsi o le estensioni. Usali con precisione per minimizzare il rischio.
Caratteri jolly e variabili di ambiente nelle esclusioni
Puoi usare l'asterisco * come carattere jolly. Ad esempio, nei tipi di file, l'estensione *st escluderà .test, .past, .invest e qualsiasi altro che finisce in "st"Nei processi, C:\\MioProcesso\\* escluderà i file aperti da tutti i processi presenti in quella cartella (e sottocartelle) e prova.* influenzerà qualsiasi processo denominato "test" con qualsiasi estensione.
Lavorano anche variabili ambientali nelle esclusioni di processo. In questo modo è possibile indirizzare percorsi che variano da computer a computer. Un esempio pratico sarebbe quello di escludere i file aperti da un eseguibile all'interno C:\\ProgrammaData\\ senza dover digitare il percorso fisso completo.
Disabilita la protezione in tempo reale solo durante il download
Per casi specifici, puoi sospendere la protezione di Defender. Vai a Protezione di Windows > Antivirus e protezione dalle minacce, clicca su Gestisci le impostazioni e disattivare Protezione in tempo realeTi verranno richieste le autorizzazioni di amministratore e vedrai un avviso che il computer è lasciato senza protezione.
Scarica ed esegui solo ciò di cui hai bisogno e riattivarlo immediatamente dopo. È una leva utile, ma ricorda che meno tempo è spento, meglio è mantenere la superficie di attacco sotto controllo.
Se Defender "cattura" un file e non ti consente di eliminarlo
A volte, quando si mette in quarantena qualcosa o si rilevano più minacce all'interno di un grande ZIP, Defender potrebbe bloccare l'accesso al file E non ti permetterà nemmeno di eliminarla. Se la cronologia rimane lì per ore, prova queste opzioni in questo ordine:
- Riavvia il PC e riprovare, nel caso in cui il blocco venga rilasciato.
- Aggiungere un esclusione temporaneamente nella cartella in cui si trova il file e poi eliminarlo.
- disattiva protezione in tempo reale in modo tempestivo, elimina il file e riattivalo.
- Inizia tra Modalità sicura ed eliminare il file da lì se è ancora bloccato.
Non è possibile "riavviare" facilmente il processo Defender perché è protetto dal sistema per impedire al malware di disabilitarlo. Pertanto, questi accorgimenti pratici sono spesso i più efficaci quando un file si "blocca".
Se il blocco è dovuto ai permessi: cambiare il proprietario con attenzione
A volte il problema è permessi NTFSSe è necessario prendere il controllo di una cartella per agire sui file rilevati, fare clic con il pulsante destro del mouse > proprietà > tab Sicurezza > Avanzato. stampa Modifica accanto a Proprietario, scrivi tutto (o il gruppo/utente appropriato), convalidare con Controlla i nomi e accettare.
Seleziona anche la casella per Sostituisci i permessi nella finestra di dialogo avanzata e applica. Con questo otterrai accesso completo nella cartella e nelle sottocartelle per eliminare o spostare i file problematici. Esegui questa operazione solo quando sei sicuro che non si tratti di una minaccia attiva e che il blocco non sia causato da essa. Difendere di proposito.
Disattivare completamente Defender (non consigliato)
Se hai ancora bisogno di disattivarlo completamente (ad esempio, per installare un altro antivirus), fallo in un controllataRicordatevi che prima di spegnere il motore dovete controllare Protezione contro le alterazioni (antimanomissione), che impedisce modifiche non autorizzate.
Tramite il registro di Windows
Apri Esegui (Windows + R), digita regedit e vai a:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Creare un DWORD (bit 32) detto DisableAntiSpyware e mettilo a 1. Riavvia. Per ripristinare, passa a 0 o eliminare il valore. Tieni presente che questa impostazione disabilita la protezione nativa, quindi installare un'altra soluzione il più presto possibile
Tramite Criteri di gruppo (Pro, Enterprise, Education)
apre gpedit.msc e vai a:
Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus de Windows Defender
apre Disattiva l'antivirus Windows Defender, Mark Abilitato, applica e accetta. Quindi, riavviare il team. Quando vuoi riattivarlo, modifica la policy in Non configurato.
Un'altra opzione: regolare funzioni specifiche invece di disattivare tutto
Noi di Protezione antivirus e dalle minacce > Impostazioni di protezione antivirus e dalle minacce È possibile modificare diverse leve senza disattivare il motore: Invio automatico del campione, Protezione basata sul cloud, Protezione contro le alterazioni y Protezione in tempo reale (quest'ultimo si riattiverà dopo un po').
Inoltre dalla stessa schermata è possibile accedere Controllo dell'accesso alle cartelle, Per la esclusioni e NotificheÈ preferibile disattivare solo ciò che è necessario, quando necessario, e riaccenderlo una volta risolto il blocco.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.