Aggiungere la protezione adware a Windows Defender

Aggiungere la protezione PUA a Windows Defender per proteggere il PC dai programmi potenzialmente indesiderati

Gli adware sono quei programmi potenzialmente indesiderati che non è difficile trovare sponsorizzati durante l'installazione sul computer di un software legittimo principale (ad esempio Java, ma tanti altri ancora) e che niente hanno a che fare con il corretto funzionamento di quest'ultimo.

Proprio per tale motivo durante la fase d'installazione di un programma è bene prestare attenzione ai vari passaggi e schermate per provvedere eventualmente nel deselezionare tutte le voci di questi contenuti sponsor così da non ritrovarseli installati sul PC e/o sul browser internet.

LEGGI ANCHE: Scaricare programmi senza installatori e adware come Softonic e altri e Protezione dall'installazione di programmi indesiderati sul PC con Unchecky.

Per chi come antivirus sta usando Windows Defender è bene sapere che Microsoft per i clienti aziendali Enterprise ha recentemente annunciato e aggiunto la protezione PUA (Potentially Unwanted Application) che protegge il sistema dall'installazione di programmi potenzialmente indesiderati bloccando in automatico e spostando in quarantena gli eventuali adware rilevati.

Ad ogni modo anche se non si è un cliente Microsoft Enterprise è comunque possibile attivare la protezione PUA anche sulle altre versioni di Windows; a seguire andiamo a vedere come procedere.

1. Cliccare con il tasto destro del mouse il pulsante Start e nel menu contestuale fare clic sulla voce "Esegui". Nella finestra di dialogo "Esegui" che verrà visualizzata digitare regedit e premere Invio per aprire l'Editor del Registro di sistema (in alternativa a questa procedura premere il tasto Windows, digitare regedit e premere Invio).

2. Nell'Editor del Registro di sistema portarsi sul percorso HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender e come nell'esempio sotto in figura:
Nuova chiave Windows Defender registro di sistema
fare un clic destro di mouse sulla voce/chiave "Windows Defender" e nel menu contestuale cliccare Nuovo > Chiave e rinominare la nuova chiave in MpEngine.

3. Con il tasto destro del mouse adesso cliccare la nuova chiave "MpEngine" e come nell'esempio sotto in figura:
Nuovo valore dword MpEnginePus registro sistema
nel menu contestuale fare clic su Nuovo > Valore DWORD (32 bit) e rinominarlo in MpEnablePus.

4. Infine fare doppio clic sul nuovo valore "MpEnablePus" e nelle finestra di modifica che verrà visualizzata, come nell'esempio sotto in figura:
Modifica dati valore MpEnginePus registro sistema
nel campo d'inserimento "Dati valore" digitare 1 dunque cliccare OK per confermare; chiudere l'Editor del Registro di sistema e riavviare il computer.

Finito. A partire dal prossimo avvio di Windows, l'antivirus Windows Defender sarà ora provvisto della funzione di protezione PUA per rilevare, bloccare e spostare in quarantena automaticamente i programmi potenzialmente indesiderati, gli adware appunto.

Come ho avuto modo di testare personalmente ecco all'opera la protezione PUA di Windows Defender che, come riportato nella sequenza sotto in figura:
Windows Defender notifica rilevamento e rimozione adware
tramite notifiche su schermo informa prima del rilevamento della minaccia, poi della fase di rimozione e infine della effettiva rimozione (le minacce verranno spostate in quarantena in automatico). Con la notifica "Controlla i file che Windows Defender invierà a Microsoft" facoltativamente si può scegliere di inviare i dati riguardanti la minaccia rilevata così da contribuire a migliorare il modo in cui questo antivirus protegge il computer.

Per vedere le minacce adware rilevate aprire Windows Defender e spostarsi nella scheda Cronologia > Tutti gli elementi rilevati (come nell'esempio sotto in figura):
Windows Defender Tutti gli elementi rilevati
Come si ha modo di notare per ogni elemento vengono visualizzate informazioni come nome, livello di attenzione, la data del rilevamento e l'azione intrapresa da Windows Defender. L'utente qui ha due possibilità di azione:
  • Rimuovi tutto - Cliccando questo pulsante le minacce rilevate verranno eliminate definitivamente dal sistema;
  • Consenti elemento - Se si ritiene che la minaccia rilevata è un falso positivo, dopo averla selezionata, cliccando questo pulsante si consentirà la sua esecuzione sul computer; soluzione utile quando si è certi che il programma bloccato da Windows Defender in quanto ritenuto potenzialmente indesiderato, è invece sicuro.
Per gestire gli elementi rilevati si può agire anche da Cronologia > Elementi in quarantena e qui rimuovere tutte le minacce, eliminare dal sistema solo quelle selezionate, oppure ripristinare (consentire) quelle che si ritengono essere falsi positivi.

Qualora si volesse disattivare la protezione PUA di Windows Defender, basterà assegnare valore 0 al valore "MpEnablePus" oppure eliminare direttamente dal registro di sistema la chiave "MpEnable".

LEGGI ANCHE: Programmi da affiancare all’antivirus per aumentare la sicurezza del PC

14 commenti

Ciao, ottimo consiglio. Volevo chiederti: io ho 64 bit quindi il valore DWORD sarà 64, o no? Grazie.

Rispondi

No non sono legate le due cose, devi usare DWORD a 32 bit, anche io ho Windows a 64 bit ;)

Rispondi

funziona anche su windows 8.1?

Rispondi

Ciao, ho provato a fare come dici ma quando clicco dx. su Nuovo-Chiave per rinominarla mi compare un messaggio che mi impedisce di farlo perché non ho i permessi.....Non so perché. Puoi spiegarmi? Grazie.

Rispondi

Perché devi avere i permessi di amministratore ;)

Rispondi

Ho provato la guida su windows 8.1 pro 64bit, (dove peraltro la chiave di registro "MpEngine" da creare/modificare già c'era, seppure in un percorso diverso HKEY....USER..)ma qui pare non funzioni. Devo dedurne che solo in Win 10 va a buon fine?
Se qualcuno ha provato può condividere la propria esperienza? Grazie

Rispondi

Consentitemi di precisare meglio:
Questo è precisamente il percorso dove ho trovato la chiave ampEngine che poi ho modificato secondo la guida:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine)
Però non so come fare per verificare che è stata integrata la protezione dai PUA. Aprendo Windows Defender, non trovo differenze rispetto a prima

Rispondi

Grazie Vinnie ma non capisco come fare perché con il tasto dx. non mi compare "Esegui come amministratore".....scusami l'ignoranza.

Rispondi

Sicuramente perché non stai usando un account con diritti di amministratore, osa che invece devi fare per avere il diritto di apportare certe modifiche al sistema.

Rispondi

Io ho fatto il test semplicemente provando a installare un programma noto per il fatto di proporre software sponsor di terze parti durante l'installazione e altri comportamenti PUA e PUP; risultato il blocco immediato da parte di Windows Defender e le relative notifiche su schermo che ho pubblicato nell'articolo.

Rispondi

Da quello he avevo letto in alcune discussioni dovrebbe funzionare anche su Windows 8 e 8.1.

Rispondi

Buon giorno Vinnie, sì ho visto i risultati del tuo test. Vedrò allorchè mi capiterà un programma che nasconda qualche adware. Credevo già di poter vedere qualche cambiamento nelle varie schede e sezioni di Windows Defender. Ma tant'è.
Grazie per la tua attenzione alla mia domanda.

Rispondi

No, a livello dell'interfaccia grafica di Windows Defender non cambia nulla ;)

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati