Con uno degli ultimi aggiornamenti applicati a Windows Defender (ormai conosciuto come Microsoft Defender) distribuito attraverso Windows Update (versione 4.18.2007.8 di agosto 2020 e seguenti), Microsoft ha deciso di impedire la disattivazione dell’antimalware predefinito di Windows 10 usando la nota chiave DisableAntiSpyware
del registro di sistema: Windows Defender non potrà più essere disattivato.
Con una breve nota, appena pubblicata, Microsoft ha chiarito le motivazioni che hanno portato i tecnici di Microsoft a compiere questa scelta draconiana.
L’azienda di Redmond spiega che Windows Defender d’ora in avanti ignorerà la chiave DisableAntiSpyware
, che consentiva appunto la completa disattivazione dell’antimalware, come misura di protezione integrata nel meccanismo di antimanomissione che il software utilizza e che è sempre attivato per impostazione predefinita.
“Poiché l’antivirus Microsoft Defender si disattiva automaticamente quando rileva un altro programma antimalware, abbiamo deciso di rimuovere l’impostazione del registro di sistema chiamata DisableAntiSpyware, ormai considerata legacy“.
Va detto che molteplici minacce (ad esempio TrickBot, Novter, Clop Ransomware, Ragnarok Ransomware e AVCrypt Ransomware) hanno approfittato in passato della chiave DisableAntiSpyware
per azzerare la protezione di Windows Defender e avere gioco facile sul sistema. Così, il sistema antimanomissione dell’antimalware Microsoft bloccherà d’ora in avanti qualunque tentativo di porre in essere “giochetti” del genere.
Come abbiamo potuto verificare nell’articolo Password dimenticata Windows 10: esclusivo, come accedere al sistema, la protezione antimanomissione e lo stesso Windows Defender risultano completamente disattivabili al boot del sistema sulle macchine che non sono protette mediante Bitlocker.
Il consiglio è quindi quello di proteggere in modo adeguato i propri sistemi Windows 10 perché chi riuscisse a ottenere la possibilità di usarli fisicamente, può comunque mettere al tappeto Windows Defender. La via è quindi Bitlocker oppure soluzioni alternative come VeraCrypt.