Windows Defender identificerer den samme trussel gentagne gange – hvordan løser man det?

Spørgsmål

Problem: Windows Defender identificerer den samme trussel gentagne gange – hvordan løses det?

Hej. Jeg har et løbende problem med Microsoft Defender. Det bliver ved med at vise mig en pop-up med en meddelelseslyd, der siger, at der er fundet en PUP på systemet. Når jeg klikker på detaljer, står der, at varen er sat i karantæne og fjernet. Men minutter senere dukker den samme pop-up op igen. Kan nogen venligst fortælle mig, hvad der sker her?

Løst svar

Windows Defender^[1] er et indbygget real-time antivirusprogram lanceret med Windows 10 OS. Tidligere kendt som Microsoft Security Essentials tilbage i Windows 7, er det blevet tilbudt som en separat download og har haft vanskeligheder med at konkurrere med de mest populære AV-mærker.

Windows Defender er som standard blevet undervurderet og kendt som et ringere antivirussystem af fællesskabet på grund af dets dårlige tidligere ydeevne. Et glimt af AV-testen tilbage i 2013^[2], den er blevet betragtet som død. Microsoft satte imidlertid en stor indsats for at genoplive softwaren og ydede tilsyneladende et stort bidrag, da Windows Defender i øjeblikket rangerer som en af ​​de bedste tjenester^[3].

En af de iøjnefaldende funktioner i Windows Defender er hastigheden. Da det er en indbygget software, der administreres af Microsoft, er den normalt optimeret og opdateret automatisk. Derfor er den i stand til at køre i baggrunden af ​​systemet og udføre scanninger uden at påvirke systemets ydeevne negativt. Desuden vil det ikke bede brugere om at købe fulde versioner, da det virker på alle licenserede versioner af Windows 10.

På trods af mange fordele, som denne sikkerhedspakke tilbyder, diskuteres problemet med igangværende Windows Defender falske positiver på forskellige fora. Folk bliver ved med at rapportere Windows Defender-popups, der rapporterer PUP'er og andre trusler gentagne gange, selv efter deres formodede fjernelse. Som en af ​​brugerne på Reddit^[4] hævdede:

Mens Windows Defender formåede at opstille lignende tal til leverandører som Bitdefender eller Kaspersky, har de haft konsekvent højere falske positiver og endnu vigtigere, præstationstesten viste, at Windows Defender også er den mest ineffektive af alle dem. Det bruger flere systemressourcer for at give den samme (nogle gange mindre) beskyttelse.

Ifølge rapporterne rapporterer Windows Defender popup-meddelelser normalt om PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5]og lignende trusler. Disse kan være reelle cybertrusler, der påvirker systemet negativt, og derfor anbefales det at udføre en fuld scanning og eliminere PUP'erne.

Fix Windows Defender identificerer den samme trussel gentagne gange

Men hvad det Windows Defender identificerer den samme trussel gentagne gange og bliver ved med at dukke op efter deres karantæne og fjernelse? I dette tilfælde kan detektionen være en falsk positiv, hvilket betyder, at der ikke er nogen malware på maskinen. Nogle legitime filer eller software kan dog mangle et digitalt certifikat eller ikke matche definitioner. Ikke desto mindre er det tilrådeligt at stole på et tredjeparts sikkerhedsværktøj og dobbelttjekke, om der er registreret problemer på systemet.

Ifølge eksperter viste Windows Defender sig at være ekstremt følsom med hensyn til PUP-detektion ved udgivelsen af ​​Windows Defender Advanced Threat Protection (ATP)-softwaren. Denne pakke er afhængig af maskinlæringsmodeller, adfærdsbaserede detektionsalgoritmer og heuristik til at analysere mistænkelige filer på en hurtig måde. Selvom det i bund og grund er en fantastisk ordning til beskyttelse, forårsager det ofte gener på grund af falsk-positive registreringer og påtrængende Windows Defender-advarsler^[6] flager de samme trusler igen og igen.

Synderen bag Windows Defender gentagne rapporter om de samme PUP'er kan relateres til mistænkelige browserbaserede udvidelser. Med andre ord, hvis du har haft malware på systemet, som er blevet elimineret for noget tid siden, men nettet browserens indstillinger er ikke blevet ændret, Windows Defender markerer muligvis mistænkelig browserbaseret adfærd denne måde.

En anden mulig grund til, at Windows Defender bliver ved med at vise falske positiver, kan være relateret til Windows Defender-cachen. Softwaren er kendt for at gemme logfiler over scanningsresultater, elementer i karantæne og fjernede trusler. Derfor, når du udfører en fuld systemscanning, scanner værktøjet sig selv og registrerer sine logfiler som en potentiel trussel.

Derfor, hvis du står over for dette problem, kan du prøve at rette Windows Defender, der identificerer den samme PUP som en trussel på flere måder, og vi vil forklare hver af dem separat.

Fix Windows Defender Identificerer den samme PUP som en trussel gentagne gange

Dette problem er ret påtrængende, da Windows Defender-advarsel kan dukke op ofte, og nogle gange kan popup-vinduet være ledsaget af en advarselslydeffekt. Heldigvis er der flere metoder, der kan hjælpe med at omgå disse falske påvisninger.

1. Slet Windows Defender-historik

Den PUP, du får besked om, er muligvis kun til stede i Windows Defender-historikken. Hvis detaljerne på selve pop op-vinduet siger, at elementet er blevet sat i karantæne og fjernet, bør du fjerne posterne i Windows Defender-beskyttelseshistorikken. Dette kan fungere, da dette AV-værktøj er programmeret, så scan sine egne scanninger/historik, hvilket resulterer i opdagelsen af ​​de samme PUP'er igen og igen.

• Trykke Windows-tast + R for at åbne dialogboksen Kør.
• Kopier og indsæt nedenstående sti til dialogboksen Kør, og tryk Gå ind.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\Historie

• Højreklik på Service mappe på den placering, der lige er åbnet, og vælg Slet.
• Luk File Explorer.

• Tryk nu på Windows-tast + I aog åben Windows sikkerhed.
• Vælg Virus- og trusselsbeskyttelse mulighed i venstre rude og åbn Administrer indstillinger mulighed.
• Skub en kontakt til Af og derefter vende tilbage til På.

Hvis denne metode ikke virkede, kan du slette historikken via Event Viewer:

• Trykke Windows-tast + R for at åbne dialogboksen Kør.
• Type eventvwr og tryk Gå ind.
• Find applikations- og tjenesterloggen i venstre rude, og udvid den.
• Find nu Microsoft mulighed og dobbeltklik på den.
• Klik på Windows for at åbne listen over dets filer og rul ned for at finde Windows Defender.
• Højreklik på indstillingen Windows Defender og vælg Åben.

Stop Windows Defender i at markere de samme PUP'er ved at fjerne dens scanningsmappe

• Højreklik på Operationel og vælg derefter Åben for at se alle logfiler.
• Under Windows Defender-mappen (venstre rude) skal du højreklikke på Operationel.
• Vælg Ryd log mulighed.
• Klik til sidst Klar eller Gemme og Klar at godkende muligheden.

2. Forhindrer Windows Defender i at scanne sine scanninger/historik

For at rette op på, at Windows Defender konstant registrerer ikke-eksisterende trusler, skal du stoppe AV-motoren i at scanne sin egen scanningshistorik. Til dette formål bør du:

• Trykke Windows-tast + I at åbne Indstillinger.
• Åben Virus- og trusselsbeskyttelse indstillinger.
• Klik på Administrer indstillinger mulighed og rul ned, indtil du finder Udelukkelser.
• Vælg Tilføj eller fjern ekskluderinger mulighed.
• Vælg Tilføj en ekskludering og vælg Folder.

Windows Defender popups, der rapporterer de samme PUP'er, kan rettes ved at forhindre Defender i at scanne sin egen historie

• Naviger nu til følgende placering:
  

  C:>Programdata>Microsoft>Windows Defender>Scanninger>Historik.

• Klik på Historie og så Vælg Mappe.

3. Ryd browsercache

Hvis Windows Defender-fejlretningen for falsk positiv detektion, der er angivet ovenfor, ikke hjalp, anbefaler vi, at du adresserer browserbaserede udvidelser eller snarere en browsercache. Først og fremmest skal du kontrollere, om den browser, du bruger, ikke har potentielt farlige udvidelser på listen. Hvis du ikke kan finde nogen mistænkelige udvidelser, tilføjelser eller andet browserbaseret indhold, så prøv at rydde browserens cache:

Ryd cache i Google Chrome:

• Åbn webbrowseren.
• Klik på de tre lodrette prikker i øverste højre hjørne af siden.
• Åben Indstillinger og vælg Fremskreden.
• Vælg derefter Privatliv og sikkerhed.
• Klik Slet browserdata eller Historie.
• Åben Historie og vælg Slet browserdata eller Flere værktøjer.

• Klik til sidst Slet browserdata.

Hvis du bruger en anden webbrowser, kan du finde en eksplicit vejledning på hvordan man rydder browserdata på en dedikeret artikel indsendt af vores forskere.

Reparer dine fejl automatisk

ugetfix.com-teamet forsøger at gøre sit bedste for at hjælpe brugerne med at finde de bedste løsninger til at eliminere deres fejl. Hvis du ikke ønsker at kæmpe med manuelle reparationsteknikker, skal du bruge den automatiske software. Alle anbefalede produkter er testet og godkendt af vores fagfolk. Værktøjer, som du kan bruge til at rette din fejl, er angivet nedenfor:

Reimage - et patenteret specialiseret Windows reparationsprogram. Det vil diagnosticere din beskadigede pc. Det scanner alle systemfiler, DLL'er og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.Reimage - et patenteret specialiseret Mac OS X reparationsprogram. Det vil diagnosticere din beskadigede computer. Det scanner alle systemfiler og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.
Denne patenterede reparationsproces bruger en database med 25 millioner komponenter, der kan erstatte enhver beskadiget eller manglende fil på brugerens computer.
For at reparere beskadiget system skal du købe den licenserede version af Reimage værktøj til fjernelse af malware.

trykke