Windows Defender tuvastab sama ohu korduvalt – kuidas seda parandada?

küsimus

Probleem: Windows Defender tuvastab korduvalt sama ohu – kuidas seda parandada?

Tere. Mul on Microsoft Defenderiga pidev probleem. See kuvab mulle pidevalt hüpikakent koos teavitusheliga, mis ütleb, et süsteemist on leitud PUP. Kui klõpsan üksikasjadel, ütleb see, et üksus on karantiini pandud ja eemaldatud. Kuid mõni minut hiljem ilmub sama hüpikaken uuesti. Kas keegi oskab palun öelda, mis siin toimub?

Lahendatud Vastus

Windows Defender^[1] on sisseehitatud reaalajas viirusetõrjeprogramm, mis käivitati operatsioonisüsteemiga Windows 10. Varem tuntud kui Microsoft Security Essentials Windows 7-s, on seda pakutud eraldi allalaadimisena ja sellel on olnud raskusi populaarseimate AV-brändidega konkureerimisel.

Windows Defender on vaikimisi alahinnatud ja kogukonna poolt kehva varasema jõudluse tõttu tuntud kui kehvem viirusetõrjesüsteem. Pilguheit AV-testile 2013. aastal^[2], on seda surnuks peetud. Microsoft nägi aga palju vaeva, et tarkvara taaselustada ja ilmselt andis sellele suure panuse, kuna Windows Defender on praegu üks parimaid teenuseid.^[3].

Üks Windows Defenderi silmapaistvamaid funktsioone on kiirus. Kuna see on Microsofti hallatav sisseehitatud tarkvara, optimeeritakse ja värskendatakse seda tavaliselt automaatselt. Seetõttu on see võimeline töötama süsteemi taustal ja skannima, ilma et see mõjutaks negatiivselt süsteemi jõudlust. Lisaks ei küsi see täisversioonide ostmiseks kasutusvõimalusi, kuna see töötab kõigi Windows 10 litsentsitud versioonidega.

Hoolimata paljudest selle turbekomplekti eelistest, arutatakse Windows Defenderi pidevate valepositiivsete tulemuste probleemi erinevates foorumites. Inimesed teatavad pidevalt Windows Defenderi hüpikakendest, mis teavitavad PUP-idest ja muudest ohtudest korduvalt isegi pärast nende eeldatavat eemaldamist. Nagu üks Redditi kasutajatest^[4] väitis:

Kuigi Windows Defender suutis pakkuda sarnaseid numbreid selliste müüjatega nagu Bitdefender või Kaspersky, on neil olnud pidevalt suurem valepositiivsed tulemused ja mis veelgi olulisem, jõudlustest näitas, et Windows Defender on ka kõige ebaefektiivsem kõigist neid. See kasutab sama (mõnikord vähem) kaitse tagamiseks rohkem süsteemiressursse.

Aruannete kohaselt teatab Windows Defenderi hüpikaken tavaliselt PUP/Valikuline, PUP/troojalane, BrowserModifier: Win32/SupTab!blnk^[5]ja sarnased ähvardused. Need võivad olla tõelised küberohud, mis süsteemi negatiivselt mõjutavad, mistõttu on soovitatav läbi viia täielik kontroll ja kõrvaldada PUP-id.

Fix Windows Defender tuvastab sama ohu korduvalt

Kuid mida Windows Defender tuvastab korduvalt sama ohu ja ilmub pärast nende karantiini ja eemaldamist pidevalt? Sel juhul võib tuvastus olla valepositiivne, mis tähendab, et masinas pole pahavara. Mõnel seaduslikul failil või tarkvaral võib siiski puududa digitaalsertifikaat või mittevastavuse määratlused. Sellegipoolest on soovitatav tugineda kolmanda osapoole turvatööriistadele ja kontrollida, kas süsteemis on tuvastatud probleeme.

Ekspertide sõnul muutus Windows Defender pärast Windows Defender Advanced Threat Protection (ATP) tarkvara väljalaskmist PUP-i tuvastamise osas äärmiselt tundlikuks. See pakett tugineb kahtlaste failide kiireks analüüsimiseks masinõppemudelitele, käitumispõhistele tuvastusalgoritmidele ja heuristikale. Kuigi sisuliselt on see suurepärane kaitseskeem, põhjustab see sageli ebamugavusi valepositiivsete tuvastamiste ja pealetükkivate Windows Defenderi hoiatuste tõttu.^[6] ikka ja jälle samu ohte liputades.

Windows Defenderi korduvate samade PUP-ide kohta käivate teadete süüdlane võib olla seotud kahtlaste brauseripõhiste laiendustega. Ehk siis kui sul on süsteemis olnud pahavara, mis on juba mõnda aega tagasi likvideeritud, aga veeb brauseri sätteid ei ole muudetud, Windowsi kaitsja võib märgistada kahtlast brauseripõhist käitumist nii.

Teine võimalik põhjus, miks Windows Defender valepositiivseid tulemusi kuvab, võib olla seotud Windows Defenderi vahemäluga. Tarkvara on tuntud kontrollitulemuste, karantiini pandud üksuste ja eemaldatud ohtude logide salvestamise poolest. Järelikult võib tööriist süsteemi täieliku kontrollimise ajal ise skannida ja tuvastada oma logid potentsiaalse ohuna.

Seetõttu võite selle probleemiga silmitsi seistes proovida parandada Windows Defenderit, mis tuvastab sama PUP-i ohuna, mitmel viisil ja me selgitame neid kõiki eraldi.

Windows Defenderi parandamine tuvastab sama PUP-i korduvalt ohuna

See probleem on üsna pealetükkiv, kuna Windows Defenderi hoiatus võib sageli ilmuda ja mõnikord võib hüpikaknaga kaasneda hoiatusheliefekt. Õnneks on mitmeid meetodeid, mis aitavad neist valetuvastustest mööda minna.

1. Kustutage Windows Defenderi ajalugu

PUP, kellest teid teavitatakse, võib olla ainult Windows Defenderi ajaloos. Kui hüpikakna üksikasjad näitavad, et üksus on karantiini pandud ja eemaldatud, peaksite Windows Defenderi kaitseajaloost kirjed eemaldama. See võib toimida, kuna see AV-tööriist on programmeeritud, nii et skannige oma skaneeringuid/ajalugu, mille tulemuseks on samade PUPide avastamine ikka ja jälle.

• Vajutage Windowsi klahv + R Käivita dialoogi avamiseks.
• Kopeerige ja kleepige alltoodud tee dialoogi Käivita ja klõpsake nuppu Sisenema.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Paremklõpsake Teenindus kaust äsja avatud asukohas ja valige Kustuta.
• Sulgege File Explorer.

• Nüüd vajuta Windowsi klahv + I aja avatud Windowsi turvalisus.
• Valige Viiruste ja ohtude kaitse suvand vasakul paanil ja avage Seadete haldamine valik.
• Lükake lüliti asendisse Väljas ja seejärel tagasi Peal.

Kui see meetod ei töötanud, saate sündmuste vaataja kaudu ajaloo kustutada:

• Vajutage Windowsi klahv + R Käivita dialoogi avamiseks.
• Tüüp eventvwr ja vajutage Sisenema.
• Otsige üles vasakpoolsel paanil rakenduste ja teenuste logi ja laiendage seda.
• Nüüd otsige üles Microsoft valikut ja topeltklõpsake seda.
• Selle failide loendi avamiseks klõpsake Windowsil ja leidmiseks kerige alla Windows Defender.
• Paremklõpsake Windows Defenderi valikul ja valige Avatud.

Peatage Windows Defenderil samade PUP-ide märgistamine, eemaldades selle skannimiskausta

• Paremklõpsake Töökorras ja seejärel valige Avatud kõigi logide vaatamiseks.
• Paremklõpsake Windows Defenderi kausta all (vasak paan). Töökorras.
• Valige Tühjenda logi valik.
• Lõpuks klõpsake Selge või Salvesta ja Selge valiku kinnitamiseks.

2. Takistage Windows Defenderil skannimise/ajaloo skannimine

Pidevalt olematuid ohte tuvastava Windows Defenderi parandamiseks peatage selle AV-mootor oma skannimisajaloo skannimine. Sel eesmärgil peaksite:

• Vajutage Windowsi klahv + I avama Seaded.
• Avatud Viiruste ja ohtude kaitse seaded.
• Klõpsake nuppu Seadete haldamine valik ja kerige alla, kuni leiate Välistused.
• Valige Lisage või eemaldage välistusi valik.
• Valige Lisage välistamine ja valige Kaust.

Windows Defenderi hüpikaknaid, mis teatavad samadest PUP-idest, saab parandada, takistades Defenderil oma ajalugu skannimast

• Nüüd navigeerige järgmisse asukohta:
  

  C:> Programmi andmed> Microsoft> Windows Defender> Skaneeringud> Ajalugu.

• Kliki Ajalugu ja siis Valige kaust.

3. Tühjendage brauseri vahemälu

Kui ülaltoodud Windows Defenderi valepositiivse tuvastamise parandus ei aidanud, soovitame teil lahendada brauseripõhised laiendused või pigem brauseri vahemälu. Kõigepealt kontrollige, kas teie kasutatavas brauseris pole loetletud potentsiaalselt ohtlikke laiendusi. Kui te ei leia kahtlaseid laiendusi, lisandmooduleid või muud brauseripõhist sisu, proovige brauseri vahemälu tühjendada.

Tühjendage Google Chrome'i vahemälu:

• Avage veebibrauser.
• Klõpsake lehe paremas ülanurgas kolmel vertikaalsel punktil.
• Avatud Seaded ja valige Täpsemalt.
• Seejärel valige Privaatsus ja turvalisus.
• Klõpsake Kustuta sirvimise andmed või Ajalugu.
• Avatud Ajalugu ja valige Kustuta sirvimise andmed või Rohkem tööriistu.

• Lõpuks klõpsake Kustuta sirvimise andmed.

Kui kasutate mõnda muud veebibrauserit, leiate üksikasjaliku juhendi aadressilt kuidas kustutada sirvimisandmeid meie teadlaste esitatud spetsiaalses artiklis.

Parandage oma vead automaatselt

ugetfix.com meeskond püüab anda endast parima, et aidata kasutajatel leida parimad lahendused oma vigade kõrvaldamiseks. Kui te ei soovi käsitsi parandada, kasutage automaatset tarkvara. Kõik soovitatud tooted on meie spetsialistide poolt testitud ja heaks kiidetud. Tööriistad, mida saate oma vea parandamiseks kasutada, on loetletud allpool.

Reimage - patenteeritud spetsiaalne Windowsi remondiprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid, DLL-id ja registrivõtmed, mis on turvaohtude poolt kahjustatud.Reimage – patenteeritud spetsiaalne Mac OS X parandusprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid ja registrivõtmed, mis on turvaohtude poolt kahjustatud.
See patenteeritud parandusprotsess kasutab 25 miljonist komponendist koosnevat andmebaasi, mis võib asendada kasutaja arvutis kõik kahjustatud või puuduvad failid.
Kahjustatud süsteemi parandamiseks peate ostma selle litsentsitud versiooni Reimage pahavara eemaldamise tööriist.

vajutage