Come avere più protezione da Windows Defender su Windows 10

Come aumentare la protezione di Windows Defender su Windows 10 attivando il servizio Microsoft MAPS basato sulla potenza di calcolo cloud

Rispetto al passato, già da qualche tempo Windows Defender, il programma di protezione preinstallato su i computer Windows, è alla pari di tutti gli altri popolari antivirus in circolazione, niente a che vedere con il precedente Microsoft Security Essentials che offriva solo protezione di base.

Su Windows 10 e in modo particolare su Windows 10 Creators Update (e successivi) questo programma antivirus, che ora si chiama Windows Defender Security Center, è stato ulteriormente migliorato capace di garantire una protezione superiore.

Fra l’altro per chi vuole ancora più protezione da parte di virus e malware in generale, su Windows Defender di Windows 10 Creators Update (e successivi) è possibile aumentare ancora di più il livello di sicurezza abilitando Microsoft MAPS.

Microsoft MAPS è il servizio Active Protection di Microsoft in grado di fornire una maggiore protezione da malware in quanto essendo basato sulla tecnologia cloud ad elevata potenza e capacità di calcolo (comprensiva di rilevamenti euristici, analisi comportamentali e modelli di apprendimento automatico) è in grado di identificare più efficacemente le attività sospette da parte di potenziali minacce offrendo tempestivi interventi di messa in sicurezza del sistema.

Tenere in considerazione però che Microsoft MAPS per funzionare ha necessità di raccogliere e inviare al servizio cloud informazioni circa le potenziali minacce che sta analizzando sul PC (ad esempio il percorso del software sospetto sul computer); accidentalmente è possibile che tra queste informazioni vada a finire qualche dato personale, che tuttavia Microsoft non utilizzerà per identificare o contattare l’utente.

Preso atto di ciò si è dunque liberi di scegliere se attivare o meno il servizio Microsoft MAPS. In tal caso vediamo come procedere.

Come attivare Microsoft MAPS dall’Editor Criteri di gruppo locali
1. Su Windows 10 Pro e Enterprise premere la combinazione dei due tasti Windows+R per richiamare la finestra di dialogo “Esegui” e qui digitare e inviare il comando gpedit.msc per aprire l’Editor Criteri di gruppo locali.

2. Nell’Editor Criteri di gruppo locali portarsi in Configurazione Computer > Modelli amministrativi > Componenti di Windows > Windows Defender Antivirus > MAPS e nel pannello a destra della finestra individuare e aprire l’impostazione “Partecipa a Microsoft MAPS” facendoci sopra un doppio clic di mouse.
Finestra impostazione Partecipa a Microsoft MAPS
Come nell’esempio sopra in figura, nell’omonima finestra di gestione che verrà visualizzata, per prima cosa settare l’impostazione su “Attivata“, a seguire nel riquadro “Opzioni” in basso a sinistra espandere il menu a tendina “Partecipa a Microsoft MAPS“, qui selezionare l’opzione “MAPS avanzata” e infine confermare cliccando i pulsanti Applica e OK.

3. Fatto ciò ora è possibile aumentare il livello di protezione cloud di Windows Defender. In tal senso, agendo sempre dall’Editor Criteri di gruppo locali portarsi in Configurazione Computer > Modelli amministrativi > Componenti di Windows > Windows Defender Antivirus > MpEngine e nel pannello a destra della finestra individuare e aprire l’impostazione “Seleziona il livello di protezione su cloud” facendoci sopra un doppio clic di mouse.
Finestra impostazione Seleziona livello di protezione su cloud
Come nell’esempio sopra in figura, nell’omonima finestra di gestione che verrà visualizzata, per prima cosa settare l’impostazione su “Attivata“, a seguire nel riquadro “Opzioni” in basso a sinistra espandere il menu a tendina “Seleziona il livello di blocco su cloud“, qui selezionare l’opzione “Livello blocco elevato” e infine confermare cliccando i pulsanti Applica e OK.

Finito. Adesso Windows 10 godrà di un ulteriore livello di protezione da parte di virus e malware in generale. Tenere in considerazione che questa modifica renderà più sensibile Windows Defender il quale di conseguenza potrebbe dare luogo a falsi positivi, ovvero segnalare come possibili minacce software che in realtà non lo sono. In tal caso se si ha dubbi circa l’integrità di un file lo si può comunque sottoporre a multiscansione antivirus su VirusTotal e/o Metascan Online.

Per disattivare Microsoft MAPS è sufficiente settare su disattivato le due impostazioni “Partecipa a Microsoft MAPS” e “Seleziona il livello di protezione su cloud“.

Come attivare Microsoft MAPS dall’Editor del Registro di sistema
Su Windows 10 Home dato che non è possibile intervenire in tal senso dall’Editor Criteri di gruppo locali si deve allora intervenire dall’Editor del Registro di sistema. Vediamo come.
Editor del Registro di sistema di Windows
  1. Premere la combinazione dei due tasti Windows+R per richiamare la finestra di dialogo “Esegui” e qui digitare e inviare il comando regedit per aprire l’Editor del Registro di sistema.
  2. Dal menu a colonna a sinistra portarsi in  HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.
  3. Nel menu a colonna a sinistra fare un clic destro di mouse sulla chiave Windows Defender e nel menu contestuale che compare fare clic su Nuovo > Chiave.
  4. Rinominare in Spynet la nuova chiave appena creata.
  5. Fare un clic destro di mouse sulla chiave Spynet e nel menu contestuale che compare cliccare Nuovo > Valore DWORD (32-bit).
  6. Rinominare in SpynetReporting il nuovo valore appena creato.
  7. Fare doppio clic di mouse sul valore SpynetReporting e nella finestra di modifica che compare impostare i dati valore a 2.
  8. Dal menu a colonna a sinistra portarsi nuovamente in  HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.
  9. Nel menu a colonna a sinistra fare un clic destro di mouse sulla chiave Windows Defender e nel menu contestuale che compare fare clic su Nuovo > Chiave.
  10. Rinominare in MpEngine la nuova chiave appena creata.
  11. Fare un clic destro di mouse sulla chiave MpEngine e nel menu contestuale che compare cliccare Nuovo > Valore DWORD (32-bit).
  12. Rinominare in MpCloudBlockLevel il nuovo valore appena creato
  13. Fare doppio clic di mouse sul valore MpCloudBlockLevel e nella finestra di modifica che compare impostare i dati valore a 2.
Finito. Anche su Windows 10 Home si è così attivato l’ulteriore livello di protezione di Windows Defender. Per disattivarla, in ogni momento basterà eliminare dal registro le due chiavi Spynet e MpEngine.

Infine, ma non meno importante, è bene ricordare che per Windows Defender è anche possibile attivare la protezione contro gli adware PUA e PUP ovvero una difesa dall’installazione e/o modifiche da parte dei programmi indesiderati di terze parti contenuti ad esempio come sponsor in software legittimi.

LEGGI ANCHE: Consigli per non prendere virus da internet