Cosa fare se l’antivirus Defender di Windows non è attivo e neppure attivabile, in quanto segnala in rosso che “La protezione da virus e minacce è gestita dalla tua organizzazione”

Mi è capitato proprio oggi di dover soccorrere un’amica che sperimentava delle continue e spiacevoli finestre di popup in basso a destra rispetto al suo browser Chrome che segnalavano che il PC non era protetto da antivirus e ne sollecitavano l’installazione di uno (nello specifico quello di McAfee… o un clone malevolo del medesimo!) Ovviamente non è assolutamente opportuno cliccare su quella finestrella, ma inutile chiuderla – agendo sulla x in alto a destra – in quanto ricompariva dopo pochi secondi.
Connettendomi da remoto tramite l’app di Assistenza Rapida, ho effettivamente verificato che il problema esisteva e che inoltre l’antivirus Defender integrato in Windows risultava disattivo sul suo PC. Anzi!! Aprendo la sezione relativa alla Sicurezza di Windows presente in Tutte le impostazioni, veniva indicato che La protezione da virus e minacce è gestita dalla tua organizzazione!!!

La sezione relativa alla Sicurezza di Windows non indicava come in figura che l’antivirus era attivo ma anzi (in rosso) che La protezione da virus e minacce è gestita dalla tua organizzazione!!

Ovviamente, trattandosi di un PC casalingo e non aziendale, collegato unicamente al proprio account personale Microsoft, quella impostazione era sicuramente non veritiera. Ho visto che questo comportamento può verificarsi in diversi casi, ad esempio dopo la rimozione di un antivirus di terze parti o magari indotto da qualche malware non bloccato da un PC probabilmente non aggiornato in modo appropriato. Già in diversi post (e.g. questo) ho consigliato a non installare antivirus di terze parti (o meglio disinstallarlo in quanto in genere presenti in PC quando acquistati, gratuiti per breve periodo) e affidarsi a Defender che è l’antivirus che Microsoft stessa fornisce integrato nel suo sistema operativo. Chi meglio di quello può avere convenienza a proteggere il sistema operativo di Microsoft, senza penalizzarne troppo le prestazioni?
In particolare il PC della mia amica, non aveva effettuato alcun aggiornamento del sistema operativo da più di un anno. Ovviamente è essenziale, per proteggersi dai sempre nuovi virus, avere il sistema sempre aggiornato e per questo è raccomandabile collegarsi, almeno mensilmente, a una rete WiFi in modo tale da poter scaricare i dovuti file in tempi brevi, senza tra l’altro “sprecare” traffico della SIM presente sul proprio telefonino, talvolta utilizzato in tethering per avere una connessione su un PC/tablet.

Soluzioni per riattivare Defender nel caso in oggetto ce ne sono diverse, ma alcune risultano disponibili solo per la versione Professional di quel sistema operativo. Trattandosi nel caso della mia amica di un tipico Windows 10 nella versione Home, ho preferito applicare la soluzione che modifica semplicemente un valore del registry di Windows. Si tratta di un’operazione semplice e alla portata di tutti, seppur richieda la massima attenzione in modo da modificare unicamente quel valore indicato e non altro! Nel registry infatti ci sono tutti i parametri di configurazione e altro ancora per cui una modifica non opportuna può determinare anche seri problemi…

Per potere visualizzare ed eventualmente modificare le chiavi del Registry basta cliccare con il tasto destro sulla finestra Windows in basso a sinistra e scegliere dal menu Esegui (o tasto Windows + r): quindi eseguire il comando regedit. Il path da aprire nel registro di sistema è:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Non resta quindi che modificare la DWORD 32bit:  DisableAntispyware, relativa alla chiave di relativa Windows Defender, impostandola al valore 0 (la si trova al valore 1).
Dopo avere chiuso regedit, è infine necessario effettuare un riavvio (non uno spegnimento) del PC, per fare sì che quella modifica abbia effetto.

A questo punto, una volta ripartito il PC, basta tornare nella sezione di Sicurezza in Windows/Windows Defender (ad esempio ricercandola con la lente di ricerca di Cortana dalla barra in basso) e attivare la protezione da virus e minacce, che è tornata a essere gestibile dall’utente: dopo quella modifica nel registry è infatti ritornato il pulsante Attiva ed è scomparsa quella segnalazione in rosso relativa all’ipotetica gestione della sicurezza da parte di una fantomatica organizzazione!)

Ritorna possibile attivare personalmente l’antivirus Defender

Ovviamente è a questo punto conveniente sia aggiornare i file relativi all’antivirus cliccando sul link Controlla aggiornamenti presente sempre nella sezione Protezione da virus e minacce relativamente a Sicurezza di Windows e poi effettuare un’Analisi veloce (o meglio un’Analisi completa, scegliendola tra le possibili Opzioni di analisi):

Conveniente aggiornare i file di definizione dei virus ed effettuare quindi almeno un’Analisi veloce

_______________________

Link utili

https://www.reballingcatania.it/defender-protezione-gestita-organizzazione/

Informazioni su Enzo Contini

Electronic engineer
Questa voce è stata pubblicata in Uncategorized. Contrassegna il permalink.

Lascia un Commento/Leave a comment

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.