WIKI: Microsoft Security Essentials (Windows Defender): Guida all’uso e risoluzione problemi

Microsoft Security Essentials, o Windows Defender per chi ha Windows 8 o 8.1, è un potente strumento installato di default nei sistemi Microsoft Consumer più recenti o installabile da Windows Vista in poi.  I sistemi operativi Microsoft offrono una suite di sicurezza a 360 gradi nei propri sistemi operativi, partendo da Windows Vista, in quanto integrano i seguenti strumenti:

• Windows Firewall con settaggi avanzati: configurabile manualmente per gestire le comunicazioni dei programmi installati nel computer e le relative porte di comunicazione con l’esterno, presente da Windows XP (in versione poco configurabile con funzioni base) fino a Windows 7 
• Filtro Smart-Screen: protezione anti-phishing presente in Internet Explorer dalla versione 8 che aiuta a proteggere l’utente dagli attacchi di ingegneria sociale o truffe online

Per ulteriori spiegazioni e conoscenza in merito a questo argomento, invito a leggere questo altro mio articolo wiki dedicato Linee guida e suggerimenti utili per la sicurezza online

Oltre alle migliorie integrate nel sistema, come il Controllo Account Utente, il centro operativo o il Controllo Genitori. Bene, ma ora parliamo del pezzo forte ovvero del software antivirus, il quale è il centro di questa protezione.

L’interfaccia rimane la stessa in tutte le versioni (anche Windows Defender) ovvero questa  per Microsoft Security Essentials è la seguente

Con la versione 1703 è stata cambiata e migliorata, cambiando anche il nome che ora è Windows Defender Security Center ed è la seguente:

Per Windows Defender Security Center abbiamo preparato un articolo specifico. 

Windows Defender Security Center: che protezione offre, come usarlo al meglio

Come si nota, l’interfaccia risulta veramente semplice ed intuitiva, dando un idea chiara dello stato del sistema, con la possibilità di lanciare una scansione veloce o completa manualmente.

Ricordiamo, infatti, che l’antivirus segnalerà “pericolo” dopo un certo periodo in cui NON è stata eseguita alcuna scansione completa del sistema.

Oltre a questo, vi troviamo la voce Aggiorna – Cronologia – Impostazioni i quali, in ordine di visualizzazione servono a:

1. aggiornare manualmente l’antivirus e verificare le versioni delle definizioni attualmente installate
2. verificare gli elementi consentiti, in quarantena o TUTTI gli elementi che sono stati individuati dall’antivirus nel corso delle sue scansioni, con la possibilità di ripristinare gli stessi 
3. consultare le impostazioni del software

Ora andremo ad analizzare le voci singolarmente, ovvero:

• Analisi Pianificata: ovvero, far eseguire la scansione del sistema in un dato momento della settimana, è consigliabile mantenere le spunte relative a – Verifica la disponibilità di definizioni di virus e spyware più recenti prima di eseguire l’analisi pianificata elimitare l’utilizzo della CPU al 50%
• Azioni Predefinite: in questo caso, in base al livello di attenzione dell’infezione rilevata dall’antivirus, vi sarà un azione corrispondente di Disinfezione, rimozione o quarantena del file. In questo caso è consigliabile mantenere le azioni predefinite
• Protezione in tempo reale: attivare/disattivare la protezione in tempo reale del pc (da mantenere sempre spuntata)
• File e percorsi esclusi: se per una qualsivoglia ragione abbiamo bisogno di escludere un percorso (che sia file o cartella) dalla scansione, da qui possiamo farlo aggiungendo il percorso direttamente.
• Tipi di File esclusi: anche in questo contesto, possiamo andar ad escludere certuni tipi di file dalla scansione dell’antivirus 
• Processi esclusi: impostazione per poter escludere processi di avvio (file .exe o simili) software 
• Avanzate: questa voce merita più attenzione, visto che vi sono selezioni a mio avviso importanti. La prima voce, che qui manca, si rivolge ad analizzare gli archivi, la quale è consigliato che sia spuntata, importante inoltre che sia spuntata la voce Crea un punto di ripristino del sistema, visto che può succedere che siano infetti file critici di sistema. Vi è anche la possibilità di escludere, per ragioni di privacy, altri utenti dal visualizzare la cronologia degli elementi rilevati. I file in quarantena, a scelta dell’utente,  possono essere eliminati da 1 giorno a 3 mesi dopo l’individuazione (di default è a 3 mesi).  
• MAPS: possibilità di gestire la partecipazione al programma di Microsoft chiamato Microsoft Active Protections Service, ovvero la segnalazione automatica dei file sospetti  e simili.

In molteplici casi nella Community, viene segnalato il problema che la CPU risulta utilizzata al 100% dal processo di Microsoft Security Essentials, di seguito la soluzione:

• in primo luogo, verificare le impostazioni delle analisi pianificate e che l’impostazione relativa al carico della CPU sia almeno al 50%
• verificare che non siano stati installati altri software antivirus-anti-spyware o simili con protezione in tempo reale, i quali confliggono con Microsoft Security Essentials e possono inibirne alcune funzioni o farlo lavorare male. A questo riguardo è opportuno rimuovere il programma con gli appositi strumenti di rimozione che trovate partendo da questo mio articolo wiki Strumenti di rimozione antivirus / firewall di terze parti
• eseguire una modifica ai tipi di file e percorsi esclusi, ovvero i seguenti: (nota: %windir% sta per la directory di Windows)
  • File di Windows Update (%Windir% SoftwareDistributionDatastoreDatastore.edb)
  • File di LOG (%Windir %SoftwareDistributionDatastoreLogs)
   

Tenere il sistema sotto controllo, se il problema persiste aprire un nuovo thread nella Microsoft Community.

Ovviamente ricordiamoci di eseguire delle scansioni complete del sistema regolarmente.   Ricordiamo, inoltre, che il modulo antivirus utilizza Windows Update per l’aggiornamento, il che vuol dire che vi è una stretta relazione fra i due. 

Di seguito andremo ad esporre, sotto forma di domanda-risposta delle procedure di ripristino e risoluzioni generiche di Microsoft Security Essentials

• Se riscontro dei problemi di rimozione di Microsoft Security Essentials da programmi e funzionalità, come devo procedere?
  • Puoi ricorrere ad uno strumento apposito rilasciato dal Team Microsoft Fix-It, disponibile da qui. Altrimenti consultare la seguente KB
• L’antivirus non si aggiorna o mi viene restituito sempre errore, come devo fare?
  • In questo caso devi esaminare più aspetti, ovvero i seguenti:
    • Data ed ora siano corretti, tasto dx sopra ora in basso a dx > modifica data ed ora
    • Che non vi siano altri software antivirus-antispyware attivi in tempo reale nel sistema
    • E’ utile reimpostare i componenti di Windows Update ai valori di default utilizzando questo strumento Fix-It
    • Reimpostare il motore di aggiornamento dell’antivirus può risolvere il problema, ovvero così:
      • Accedere al prompt dei comandi con privilegi di Amministratore
      • ora dal prompt digitare, nel seguente ordine = cd | Cd programmimicrosoft security essentials | Mpcmdrun –removedefinitions –all
      • se da Windows 8 inserire CD programmiWindows Defender

  Alcune volte, in presenza di una passata infezione malware o simili, il nostro antivirus può sembrare bloccato e non si avvia con il sistema; procedere così:

1. Premere i pulsanti Windows + R. per aprire esegui
2. Nel box aperto digitiamo ‘regedit‘ e diamo invio.
3. Ora cerchiamo la chiave di registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options.
4. In questa chiave, se troviamo una di queste chiavi: MSASCui.exe, MpCmdRun.exe o MsMpEng.exe provvediamo ad eliminarle tramite Tasto DX > scegliamo Elimina. Se non troviamo alcuna chiave è completamente normale, quindi NON servirà eliminare nulla. 

Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente.Se necessario, provvedere al backup del registro seguendo questa KB   In altre circostanze una corruzione dei file di sistema può compromettere il buon funzionamento dell’antivirus, a questo scopo eseguire il comando SFC:   da start > tutti i programmi > accessori > esegui come amministratore il prompt dei comandi > ora digitare  SFC /SCANNOW e dare invio   attenderne il completamento e riavviare.   Se Windows 8/8.1 si accede al prompt dei comandi tramite la combinazione di pulsanti WIN + X.   In futuro saranno aggiunti ulteriori tips and tricks per Microsoft Security Essentials e Windows Defender