Windows 10 integra un antimalware gratuito, fornito di default con il sistema operativo e continuamente aggiornato. Si chiama Windows Defender e, rispetto alle prime versioni, è stato ampiamente migliorato tanto da evidenziare un ottimo comportamento (con un numero ridotto di falsi positivi) nella maggior parte dei test.
Windows Defender permette da qualche tempo di riconoscere e bloccare eventuali software potenzialmente indesiderati (PUP o PUA) spesso parte integrante delle routine di installazione dei programmi scaricati dalla rete Internet. Inoltre, integra tutta una serie di impostazioni “nascoste” al di sotto dell’interfaccia grafica che possono essere eventualmente abilitate e utilizzate: Windows Defender: come attivare la scansione della rete.
Con una semplice modifica a livello di registro di sistema gli utenti potevano disattivare Windows Defender: bastava infatti portarsi in corrispondenza della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
, creare il valore DWORD DisableAntiSpyware
e impostarlo a 1.
Con il rilascio di Windows Defender versione 4.18.2007.8 (agosto 2020), l’utilizzo del valore DisableAntiSpyware
non sortisce più alcun risultato e viene completamente ignorato da parte del sistema operativo.
La conferma da parte di Microsoft è arrivata con un aggiornamento appena pubblicato in questa pagina di supporto.
Per il momento utilità di terze parti come Sordum Defender Control ancora funzionano regolarmente ma la situazione potrebbe essere destinata a cambiare molto rapidamente.
Per verificare la versione di Windows Defender in uso basta digitare Sicurezza di Windows nella casella di ricerca, fare clic su Impostazioni in basso a sinistra quindi sulla voce Informazioni su. Verificando quanto riportato accanto a Versione client antimalware è possibile controllare il numero di release di Windows Defender.
Quando si valutava la disattivazione di Windows Defender
L’utilizzo di un antivirus sul sistema Windows è sempre consigliato quindi Windows Defender rappresenta un’ottima scelta se si preferisse non utilizzare soluzioni per la sicurezza sviluppate da terze parti.
Windows Defender poteva essere completamente disattivato, per esempio, in caso di incompatibilità con altri software (vi ricordate la polemica con Kaspersky? Microsoft risponde a Kaspersky restituendo al mittente ogni accusa), sui PC che non si connettono a Internet, quando si lavora con applicazioni particolari che vengono indicate come rischiose e quando l’antimalware dovesse rallentare troppo il sistema con le sue scansioni.
In realtà per il penultimo e ultimo punto, va detto che in Windows Defender possono essere impostate delle eccezioni al fine di ignorare software specifici e che esiste una regola per ridurre l’utilizzo della CPU da parte del software antimalware Microsoft: Windows Defender: cosa fare quando occupa troppa CPU.
Il valore DWORD DisableAntiSpyware
poteva essere utilizzato anche per superare la password di accesso di Windows e creare sul sistema un nuovo account amministrativo: Password dimenticata Windows 10: esclusivo, come accedere al sistema. Verificheremo prima possibile cosa succede in questo caso dopo l’installazione di Windows Defender versione 4.18.2007.8.
Aggiornamento: il metodo per accedere a un sistema Windows 10 ove si fosse dimenticata la password descritto nell’articolo citato in precedenza è ancora perfettamente funzionante.