Windows Defender: alcune impostazioni sono gestite dalla tua organizzazione

Dopo un attacco di malware, l'interfaccia Impostazioni di Windows Defender potrebbe mostrare il messaggio Alcune impostazioni sono gestite dalla tua organizzazione . Inoltre, le opzioni di protezione in tempo reale e di protezione basate su cloud potrebbero rimanere disabilitate.

Ecco come potrebbe apparire la pagina Impostazioni di Windows Defender. I controlli per la protezione in tempo reale, la protezione basata su cloud e le opzioni di invio automatico dei campioni possono essere disabilitati e bloccati o disattivati.

Le impostazioni di Windows Defender sono disattivate

Protezione in tempo reale di Windows Defender disabilitata

Se hai installato un antivirus di terze parti, Windows Defender viene disabilitato automaticamente. È normale. Questo post spiega come attivare la protezione in tempo reale di Windows Defender e altre impostazioni, rimuovendo tutti i criteri basati sul registro di Windows Defender, precedentemente aggiunti da malware o aggiunti quando si utilizzava un tweaker di terze parti o uno strumento di protezione della privacy.

Causato da uno strumento di protezione della privacy di terze parti?

Se hai utilizzato (o utilizzato) strumenti anti-spia come O&O ShutUp10, assicurati di ripristinare tutte le impostazioni di "Windows Defender e Microsoft SpyNet" in O&O ShutUp10. Ecco come dovrebbe apparire dopo averli ripristinati.

Causato da malware?

Innanzitutto, assicurati di eliminare completamente il malware con l'aiuto di esperti o amici: data la complessità dell'infezione da malware, può essere suggerito un aiuto professionale. Puoi anche provare Windows Defender Offline, in aggiunta.

La procedura di rimozione del malware è complessa e va oltre lo scopo di questo articolo. Dopo aver rimosso completamente il malware, rimuovere le impostazioni dei criteri basate sul registro per Windows Defender che sono state aggiunte dal malware.

Rimuovi i criteri di Windows Defender utilizzando l'Editor del Registro di sistema

Nota: questa procedura non si applica o funziona se il sistema è connesso a un dominio, dove si applicano i criteri del gruppo centrale. Questo articolo riguarda i sistemi autonomi in cui un virus o un malware ha disabilitato completamente Windows Defender e bloccato le impostazioni.

Automatizza le seguenti modifiche al registro usando defender-policy-remove.reg (zippato). Decomprimi ed esegui il file REG allegato.

Dopo averlo eseguito, potresti voler aprire l'Editor del Registro di sistema per assicurarti che la chiave dei criteri "Windows Defender" non esista. Al termine, riavviare Windows per rendere effettive le modifiche.

$config[ads_text6] not found

1. Avviare l'Editor del Registro di sistema (regedit.exe) e andare al seguente ramo:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender 

2. Esportare il ramo in un file REG. Quindi, fai clic con il pulsante destro del mouse sul tasto "Windows Defender" e scegli Elimina.

Chiavi dei criteri di Windows Defender nel registro.

3. Allo stesso modo, eseguire il backup ed eliminare il seguente ramo:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Advanced Threat Protection 

4. Chiudere l'editor del registro.

5. Riavvia Windows.

Si noti che questo cancella completamente le impostazioni dei criteri per Windows Defender. Per impostazione predefinita, in un'installazione pulita di Windows, non sono impostati criteri. La pagina Impostazioni di Windows Defender ora avrà questo aspetto.

Importante: dopo aver rimosso tutti i criteri, potresti voler abilitare la protezione PUA o adware in Windows Defender. Se in precedenza avevi già abilitato l'impostazione, dovrai ripetere la procedura ora.

Rimuovi i criteri di Windows Defender utilizzando l'Editor criteri di gruppo

Se stai utilizzando Windows 10 Professional o versioni successive, i Criteri di gruppo di Windows Defender pertinenti sono disponibili nel seguente ramo dell'Editor criteri di gruppo (gpedit.msc)

 Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Defender 

Impostazioni di Criteri di gruppo di Windows Defender

Ci sono almeno 95 impostazioni di criteri, con gli elementi in ogni sotto-ramo messi insieme. È necessario impostare ciascuna impostazione su "Non configurato".

 Consenti l'avvio del servizio antimalware con priorità normale Disattiva Windows Defender Configura il comportamento di unione dell'amministratore locale per gli elenchi Disattiva la correzione di routine Definisci gli indirizzi per bypassare il server proxy Definisci la configurazione automatica del proxy (.pac) per la connessione alla rete Definisci il server proxy per la connessione al rete Randomizza i tempi delle attività pianificate Consenti al servizio antimalware di rimanere sempre in esecuzione 

Inoltre, controlla i seguenti rami secondari nella posizione sopra e imposta ogni impostazione di criterio su "Non configurato".

Windows Defender \ Interfaccia client

 Visualizza testo aggiuntivo ai client quando devono eseguire un'azione Elimina tutte le notifiche Elimina le notifiche di riavvio Abilita la modalità UI senza testa 

Windows Defender \ Exclusions

 Disattiva Esclusioni estensioni esclusioni Esclusioni percorso Esclusioni Elabora esclusioni 

Windows Defender \ MAPS

 Configurare la funzionalità "Blocca a prima vista" Partecipa a Microsoft MAPS Configurare la sostituzione delle impostazioni locali per la segnalazione a Microsoft MAPS Invia esempi di file quando sono necessarie ulteriori analisi 

Windows Defender \ Network Inspection System

 Attiva ritiro definizioni Specificare set di definizioni aggiuntivi per l'ispezione del traffico di rete Attivare il riconoscimento del protocollo 

Windows Defender \ Quarantine

 Configurare la sostituzione delle impostazioni locali per la rimozione di elementi dalla cartella Quarantena Configurare la rimozione di elementi dalla cartella Quarantena 

Windows Defender \ Protezione in tempo reale

 Disattiva la protezione in tempo reale Attiva il monitoraggio del comportamento Scansione di tutti i file e gli allegati scaricati Monitora l'attività dei file e dei programmi sul tuo computer Attiva le notifiche di scrittura del volume non elaborato Attiva la scansione dei processi ogni volta che la protezione in tempo reale è abilitata Definisci la dimensione massima dei file e degli allegati scaricati da sottoporre a scansione Configurare l'override delle impostazioni locali per attivare il monitoraggio del comportamento Configurare l'override delle impostazioni locali per la scansione di tutti i file e gli allegati scaricati Configurare l'override delle impostazioni locali per il monitoraggio dell'attività di file e programmi sul computer Configurare l'override delle impostazioni locali per attivare la protezione in tempo reale Configurare le impostazioni locali override per il monitoraggio dell'attività dei file in entrata e in uscita Configurare il monitoraggio dell'attività dei file e dei programmi in entrata e in uscita 

Windows Defender \ Remediation

 Configurare l'override delle impostazioni locali per l'ora del giorno per eseguire una scansione completa pianificata per completare la riparazione Specificare il giorno della settimana per eseguire una scansione completa pianificata per completare la riparazione Specificare l'ora del giorno per eseguire una scansione completa pianificata per completare la riparazione 

Windows Defender \ Reporting

 Configurare il timeout per i rilevamenti che richiedono un'azione aggiuntiva Configurare il timeout per i rilevamenti in stato di errore critico Configurare gli eventi Watson Configurare il timeout per i rilevamenti in stato di errore non critico Configurare il timeout per i rilevamenti in stato riparato di recente Configurare i componenti del preprocessore di traccia del software Windows Configurare il livello di traccia WPP 

Windows Defender \ Scan

 Verificare le ultime definizioni di virus e spyware prima di eseguire una scansione pianificata Consentire agli utenti di mettere in pausa la scansione Specificare la profondità massima per la scansione dei file di archivio Specificare la dimensione massima dei file di archivio da scansionare Specificare la percentuale massima di utilizzo della CPU durante una scansione Scansione dei file di archivio Ruotare al recupero scansione completa Attiva recupero scansione rapida Attiva scansione e-mail Attiva euristica Scansione eseguibili imballati Scansione unità rimovibili Attiva scansione punto di analisi Crea un punto di ripristino del sistema Esegui scansione completa su unità di rete mappate Scansione file di rete Configura locale sovrascrittura delle impostazioni per la percentuale massima di utilizzo della CPU Configurare la sostituzione delle impostazioni locali per il tipo di scansione da utilizzare per una scansione pianificata Configurare la sostituzione delle impostazioni locali per il giorno della scansione pianificata Configurare la sostituzione delle impostazioni locali per il tempo di scansione rapida pianificato Configurare la sostituzione delle impostazioni locali per il tempo di scansione pianificato Definire il numero dei giorni dopo i quali viene forzata una scansione di recupero Attivare la rimozione degli oggetti dalla piega della cronologia di scansione r Specificare l'intervallo per eseguire scansioni rapide al giorno Avviare la scansione pianificata solo quando il computer è acceso ma non in uso Specificare il tipo di scansione da utilizzare per una scansione pianificata Specificare il giorno della settimana per eseguire una scansione pianificata Specificare l'ora per un giorno scansione rapida Specificare l'ora del giorno per eseguire una scansione pianificata 

Windows Defender \ Aggiornamenti firma

 Definire il numero di giorni prima che le definizioni dello spyware siano considerate obsolete Definire il numero di giorni prima che le definizioni dei virus siano considerate obsolete Definire le condivisioni di file per il download degli aggiornamenti delle definizioni Attivare la scansione dopo l'aggiornamento della firma Consenti aggiornamenti delle definizioni quando è alimentato a batteria Avviare l'aggiornamento delle definizioni all'avvio Definire l'ordine delle origini per il download degli aggiornamenti delle definizioni Consenti aggiornamenti delle definizioni da Microsoft Update Consentire gli aggiornamenti delle definizioni in tempo reale in base ai report su Microsoft MAPS Specificare il giorno della settimana per verificare gli aggiornamenti delle definizioni Specificare il tempo per controllare gli aggiornamenti delle definizioni Consenti le notifiche disabilitare i report basati su definizioni a Microsoft MAPS Definire il numero di giorni dopo i quali è richiesto un aggiornamento delle definizioni di recupero Specificare l'intervallo per controllare gli aggiornamenti delle definizioni Verificare le ultime definizioni di virus e spyware all'avvio 

Windows Defender \ Minacce

 Specificare le minacce sulle quali non devono essere intraprese azioni predefinite quando rilevate Specificare i livelli di avviso delle minacce a cui non devono essere intraprese azioni predefinite quando rilevate 

Se alcuni di loro hanno già letto come "Non configurato", "Abilita" l'impostazione, fare clic su Applica e riportarlo su "Nota configurata". Questo per cancellare correttamente i valori del registro.

Articoli Correlati