Windows Defender tunnistaa saman uhan toistuvasti – kuinka korjata?

Kysymys

Ongelma: Windows Defender tunnistaa saman uhan toistuvasti – kuinka korjata?

Hei. Minulla on jatkuva ongelma Microsoft Defenderin kanssa. Se näyttää minulle jatkuvasti ponnahdusikkunan, jossa kuuluu ilmoitusääni, joka kertoo, että järjestelmästä on löydetty PUP. Kun napsautan tietoja, se sanoo, että kohde on asetettu karanteeniin ja poistettu. Kuitenkin minuuttia myöhemmin sama ponnahdusikkuna tulee uudelleen näkyviin. Voisiko joku ystävällisesti kertoa mitä täällä tapahtuu?

Ratkaistu vastaus

Windows Defender^[1] on sisäänrakennettu reaaliaikainen virustorjuntaohjelma, joka käynnistettiin Windows 10 -käyttöjärjestelmässä. Se tunnettiin aiemmin nimellä Microsoft Security Essentials takaisin Windows 7:ssä, ja se on tarjottu erillisenä latauksena, ja sillä on ollut vaikeuksia kilpailla suosituimpien AV-merkkien kanssa.

Windows Defender on oletuksena aliarvostettu, ja yhteisö tunnetaan huonona virustentorjuntajärjestelmänä sen huonon aiemman suorituskyvyn vuoksi. Vilaus AV-testiin vuonna 2013^[2], sitä on pidetty kuolleena. Microsoft kuitenkin teki paljon vaivaa ohjelmiston elvyttämiseksi ja ilmeisesti teki suuren panoksen, koska Windows Defender on tällä hetkellä yksi parhaista palveluista.^[3].

Yksi Windows Defenderin erottuvista ominaisuuksista on nopeus. Koska se on Microsoftin hallinnoima sisäänrakennettu ohjelmisto, se yleensä optimoidaan ja päivitetään automaattisesti. Siksi se pystyy toimimaan järjestelmän taustalla ja suorittamaan tarkistuksia vaikuttamatta negatiivisesti järjestelmän suorituskykyyn. Lisäksi se ei kysy käyttötarkoituksia täysversioiden ostamiseen, koska se toimii kaikissa Windows 10:n lisensoiduissa versioissa.

Huolimatta monista tämän tietoturvapaketin tarjoamista eduista, Windows Defenderin virheellisten tulosten ongelmasta keskustellaan useilla foorumeilla. Ihmiset raportoivat jatkuvasti Windows Defenderin ponnahdusikkunoista, jotka raportoivat PUP: ista ja muista uhista toistuvasti, jopa niiden oletetun poistamisen jälkeen. Yhtenä Redditin käyttäjistä^[4] väitti:

Vaikka Windows Defender onnistui tarjoamaan samanlaisia ​​​​lukuja kuin Bitdefenderin tai Kasperskyn kaltaiset toimittajat, he ovat olleet jatkuvasti korkeampia vääriä positiivisia tuloksia ja mikä tärkeintä, suorituskykytesti osoitti, että Windows Defender on myös tehottomin kaikista niitä. Se käyttää enemmän järjestelmäresursseja tarjotakseen saman (joskus vähemmän) suojauksen.

Raporttien mukaan Windows Defenderin ponnahdusikkuna ilmoittaa yleensä seuraavista: PUP/Optional, PUP/troijalainen, BrowserModifier: Win32/SupTab!blnk^[5]ja vastaavia uhkauksia. Nämä voivat olla todellisia kyberuhkia, jotka vaikuttavat negatiivisesti järjestelmään, joten on suositeltavaa suorittaa täydellinen tarkistus ja eliminoida PUP: t.

Korjaa Windows Defender tunnistaa saman uhan toistuvasti

Mutta mitä se Windows Defender tunnistaa saman uhan toistuvasti ja tulee näkyviin karanteenin ja poistamisen jälkeen? Tässä tapauksessa tunnistus voi olla väärä positiivinen, mikä tarkoittaa, että koneessa ei ole haittaohjelmia. Joistakin laillisista tiedostoista tai ohjelmistoista saattaa kuitenkin puuttua digitaalinen varmenne tai epäsopivuusmääritykset. On kuitenkin suositeltavaa luottaa kolmannen osapuolen suojaustyökaluun ja tarkistaa, onko järjestelmässä havaittu ongelmia.

Asiantuntijoiden mukaan Windows Defender muuttui erittäin herkäksi PUP-tunnistuksen suhteen, kun Windows Defender Advanced Threat Protection (ATP) -ohjelmisto julkaistiin. Tämä paketti perustuu koneoppimismalleihin, käyttäytymiseen perustuviin tunnistusalgoritmeihin ja heuristiikkaan, joka analysoi epäilyttävät tiedostot nopeasti. Vaikka se on pohjimmiltaan loistava suojausjärjestelmä, se aiheuttaa usein hankaluuksia väärien positiivisten havaintojen ja tunkeilevien Windows Defender -hälytysten vuoksi.^[6] ilmoittaa samoja uhkia yhä uudelleen ja uudelleen.

Syyllinen Windows Defenderin toistuviin ilmoituksiin samoista PUPeista voi liittyä epäilyttäviin selainpohjaisiin laajennuksiin. Toisin sanoen, jos sinulla on ollut haittaohjelmia järjestelmässä, joka on poistettu jonkin aikaa sitten, mutta verkko selaimen asetukset eivät ole muuttuneet, Windows Defense saattaa ilmoittaa epäilyttävästä selainpohjaisesta käytöksestä tällä tavalla.

Toinen mahdollinen syy siihen, miksi Windows Defender näyttää jatkuvasti vääriä positiivisia, voi liittyä Windows Defenderin välimuistiin. Ohjelmisto tunnetaan tarkistustulosten, karanteeniin asetettujen kohteiden ja poistettujen uhkien lokien tallentamisesta. Tämän seurauksena, kun suoritat täyden järjestelmän tarkistuksen, työkalu saattaa tarkistaa itseään ja havaita lokinsa mahdollisena uhkana.

Siksi, jos kohtaat tämän ongelman, voit yrittää korjata Windows Defenderin, joka tunnistaa saman PUP: n uhkaksi useilla tavoilla, ja selitämme niistä jokaisen erikseen.

Korjaa Windows Defender Tunnistaa saman PUP: n uhkaksi toistuvasti

Tämä ongelma on melko häiritsevä, koska Windows Defender -varoitus saattaa ponnahtaa esiin usein, ja joskus ponnahdusikkunaan voi liittyä varoitusäänitehoste. Onneksi on olemassa useita menetelmiä, jotka voivat auttaa ohittamaan nämä väärät havainnot.

1. Poista Windows Defenderin historia

PUP, josta sinulle ilmoitetaan, voi olla vain Windows Defenderin historiassa. Jos ponnahdusikkunan tiedoissa sanotaan, että kohde on asetettu karanteeniin ja poistettu, sinun tulee poistaa merkinnät Windows Defenderin suojaushistoriasta. Tämä saattaa toimia, koska tämä AV-työkalu on ohjelmoitu, joten skannaa sen omat skannaukset/historiansa, mikä johtaa samojen PUPien löytämiseen yhä uudelleen ja uudelleen.

• Lehdistö Windows-näppäin + R avataksesi Suorita-valintaikkunan.
• Kopioi ja liitä alla annettu polku Suorita-valintaikkunaan ja paina Tulla sisään.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Napsauta hiiren kakkospainikkeella Palvelu kansio juuri avatussa paikassa ja valitse Poistaa.
• Sulje File Explorer.

• Paina nyt Windows-näppäin + I aja auki Windowsin suojaus.
• Valitse Virusten ja uhkien suojaus -vaihtoehto vasemmassa ruudussa ja avaa Hallinnoi asetuksia vaihtoehto.
• Liu'uta kytkin kohtaan Vinossa ja palaa sitten takaisin Päällä.

Jos tämä menetelmä ei toiminut, voit poistaa historian Event Viewerin kautta:

• Lehdistö Windows-näppäin + R avataksesi Suorita-valintaikkunan.
• Tyyppi eventvwr ja paina Tulla sisään.
• Etsi Sovellukset ja palvelut -loki vasemmasta ruudusta ja laajenna se.
• Etsi nyt Microsoft vaihtoehto ja kaksoisnapsauta sitä.
• Napsauta Windows avataksesi sen tiedostoluettelon ja vieritä alas löytääksesi Windows Defender.
• Napsauta hiiren kakkospainikkeella Windows Defender -vaihtoehtoa ja valitse Avata.

Estä Windows Defender ilmoittamasta samoja PUPeja poistamalla sen skannauskansio

• Napsauta hiiren kakkospainikkeella Toiminnassa ja valitse sitten Avata nähdäksesi kaikki lokit.
• Napsauta hiiren kakkospainikkeella Windows Defender -kansion alla (vasen ruutu). Toiminnassa.
• Valitse Tyhjennä loki vaihtoehto.
• Napsauta lopuksi Asia selvä tai Tallentaa ja Asia selvä hyväksyäksesi vaihtoehdon.

2. Estä Windows Defenderiä tarkistamasta skannauksiaan/historiaansa

Jos haluat korjata Windows Defenderin jatkuvasti havaitsevan ei-olemassa olevia uhkia, estä sen AV-moottori tarkistamasta omaa tarkistushistoriaansa. Tätä tarkoitusta varten sinun tulee:

• Lehdistö Windows-näppäin + I avata Asetukset.
• Avata Virusten ja uhkien suojaus asetukset.
• Klikkaa Hallinnoi asetuksia vaihtoehto ja vieritä alas, kunnes löydät Poikkeukset.
• Valitse Lisää tai poista poissulkemisia vaihtoehto.
• Valitse Lisää poissulkeminen ja valitse Kansio.

Windows Defenderin ponnahdusikkunat, jotka ilmoittavat samoja PUP-kuvia, voidaan korjata estämällä Defenderiä tarkistamasta omaa historiaansa

• Siirry nyt seuraavaan paikkaan:
  

  C:>Ohjelmatiedot>Microsoft>Windows Defender>Skannaukset>Historia.

• Klikkaa Historia ja sitten Valitse kansio.

3. Tyhjennä selaimen välimuisti

Jos yllä oleva Windows Defenderin virheellisen positiivisen havaitsemisen korjaus ei kuitenkaan auttanut, suosittelemme käsittelemään selainpohjaisia ​​laajennuksia tai pikemminkin selaimen välimuistia. Tarkista ensin, ettei käyttämässäsi selaimessa ole luettelossa mahdollisesti vaarallisia laajennuksia. Jos et löydä epäilyttäviä laajennuksia, lisäosia tai muuta selainpohjaista sisältöä, yritä tyhjentää selaimen välimuisti:

Tyhjennä välimuisti Google Chromessa:

• Avaa verkkoselain.
• Napsauta kolmea pystysuoraa pistettä sivun oikeassa yläkulmassa.
• Avata asetukset ja valitse Pitkälle kehittynyt.
• Valitse sitten Yksityisyys ja turvallisuus.
• Klikkaus Poista selaustiedot tai Historia.
• Avata Historia ja valitse Poista selaustiedot tai Lisää työkaluja.

• Napsauta lopuksi Poista selaustiedot.

Jos käytät toista verkkoselainta, löydät selkeän oppaan kuinka tyhjentää selaustiedot tutkijoidemme lähettämässä artikkelissa.

Korjaa virheet automaattisesti

ugetfix.com-tiimi yrittää tehdä parhaansa auttaakseen käyttäjiä löytämään parhaat ratkaisut virheiden poistamiseen. Jos et halua kamppailla manuaalisten korjaustekniikoiden kanssa, käytä automaattista ohjelmistoa. Kaikki suositellut tuotteet ovat ammattilaistemme testaamia ja hyväksymiä. Alla on lueteltu työkalut, joita voit käyttää virheen korjaamiseen:

Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot, DLL: t ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, jotka voivat korvata käyttäjän tietokoneelta vaurioituneen tai puuttuvan tiedoston.
Vioittuneen järjestelmän korjaamiseksi sinun on ostettava lisensoitu versio Reimage haittaohjelmien poistotyökalu.

Lehdistö