Windows Defender: Come abilitare la protezione contro applicazioni indesiderate (it-IT)

Questo argomento è un how to. Si prega di mantenerlo chiaro e semplice per quanto possibile. Evitare discussioni speculative, come pure un esame in profondità dei meccanismi sottostanti o delle tecnologie correlate.

Introduzione

Windows Defender fornisce una valida protezione di base nelle versioni di Windows con le quali è fornito nativamente.
Oltre alla protezione contro virus e malware in generale, Windows Defender integra anche un sistema di protezione dall'altrattento diffuso e fastidioso adware e da altri tipi di applicazioni potenzialmente indesiderate (PUA, Potentially Unwanted Applications); si tratta, tuttavia, di una caratteristica non attiva di default, che richiede una modifica all'interno del Registry del sistema operativo, l'attivazione di una policy per mezzo del Group Policy Editor o l'esecuzione di un cmdlet PowerShell per essere disponibile ed attiva ed aumentare il livello di protezione e di sicurezza del PC.

NOTA: Prima di eseguire qualsiasi modifica sul registro di sistema, eseguire un backup completo dello stesso.
Agire con la massima prudenza e nella piena consapevolezza delle azioni eseguite: l'errata manipolazione del registro di sistema può compromettere la stabilità delle applicazioni installate o di Windows, fino a richiedere la reinstallazione delle applicazioni o dello stesso sistema operativo.
Microsoft non è in grado di garantire la soluzione di problemi derivanti dall'errato utilizzo dell'editor del registro di sistema. La modifica del registro di sistema è a totale rischio, pericolo e responsabilità dell'utente.

Attivazione della funzionalità anti-adware

Per abilitare la funzionalità anti-adware in Windows Defender

1. premere Win + R, digitare regedit e premere INVIO per aprire l'editor del registro di sistema; in alternativa, premere Win + C, fare click su Cerca, digitare regedit.exe e fare click sull'icona visualizzata; confermare la volontà di aprire l'editor del registro a fronte della (eventuale) domanda di sicurezza posta dallo User Account Control di Windows;
2. individuare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine. Se la cartella MpEngine non dovesse essere presente, fare click con il tasto destro del mouse sulla cartella Windows Defender e selezionare Nuovo -> Chiave per crearla ed assegnarle il nome;
3. fare click sulla chiave MpEngine appena creata, quindi fare click con il tasto destro nella parte destra della finestra, creare un nuovo valore di tipo DWORD 32 bit (anche in caso di utilizzo di una versione a 64 bit di Windows), impostare il suo nome a MpEnablePus ed impostare il suo valore a 1
4. chiudere l'editor del registro e riavviare il sistema perchè la modifica abbia effetto.

Dopo il riavvio, le applicazioni scaricate con dei comportamenti anomali verranno bloccate; la stessa operazione accadrà durante l’installazione se il software dovesse comportarsi in modo anomalo.

Attivare la protezione da PUA via PowerShell

La protezione contro le PUAs può essere attivata eseguendo il cmdlet Set-MpPreference da una sessione amministrativa di Windows PowerShell; il cmdlet accetta il parametro -PUAProtection con uno dei seguenti valori

• 0 o Disabled (default): protezione da PUAs disabilitata
• 1 o Enabled: protezione da PUAs attivata
• 2 o AuditMode: PUAs individuate ma non bloccate

Altre lingue

Questo articolo è disponibile anche nelle seguenti lingue:

English

• How To Activate Potentially Unwanted Applications (PUA) Protection in Windows Defender