A Windows Defender ismételten azonosítja ugyanazt a fenyegetést – hogyan javítható?

Kérdés

Probléma: A Windows Defender ismételten azonosítja ugyanazt a fenyegetést – hogyan javítható?

Helló. Folyamatos problémám van a Microsoft Defenderrel. Folyamatosan egy felugró ablakot jelenít meg egy értesítési hanggal, amely azt mondja, hogy egy kölyökkutya található a rendszerben. Amikor rákattintok a részletekre, azt jelzi, hogy az elemet karanténba helyezték és eltávolították. Percekkel később azonban ugyanaz az előugró ablak jelenik meg. Valaki meg tudná nekem mondani, hogy mi történik itt?

Megoldott Válasz

Windows Defender^[1] egy beépített valós idejű víruskereső program, amely Windows 10 operációs rendszerrel indult. Korábban a Windows 7 rendszerben Microsoft Security Essentials néven ismerték, külön letöltésként kínálták, és nehézségekbe ütközött a legnépszerűbb AV márkákkal való versenyben.

A Windows Defendert alapértelmezés szerint alulértékelte, és a közösség gyengébb víruskereső rendszerként ismeri korábbi gyenge teljesítménye miatt. Egy pillantás a 2013-as AV-Testre^[2], halottnak tekintették. A Microsoft azonban sok erőfeszítést tett a szoftver újjáélesztésére, és láthatóan nagyban hozzájárult, mivel a Windows Defender jelenleg az egyik legjobb szolgáltatás.^[3].

A Windows Defender egyik kiemelkedő tulajdonsága a sebesség. Mivel ez egy beépített szoftver, amelyet a Microsoft kezel, általában automatikusan optimalizálják és frissítik. Ezért képes a rendszer hátterében futni és vizsgálatokat végezni anélkül, hogy negatívan befolyásolná a rendszer teljesítményét. Ezenkívül nem kéri a teljes verzió megvásárlását, mivel a Windows 10 összes licencelt verzióján működik.

Annak ellenére, hogy ez a biztonsági csomag számos előnyt kínál, a Windows Defender folyamatos téves pozitív üzeneteivel kapcsolatos problémát különféle fórumok tárgyalják. Az emberek folyamatosan jelentenek a Windows Defender előugró ablakaiban, amelyek ismétlődően jelentenek PUP-okat és egyéb fenyegetéseket, még azok feltételezett eltávolítása után is. A Reddit egyik felhasználójaként^[4] azt állította:

Míg a Windows Defender hasonló számokat tudott felmutatni, mint a Bitdefender vagy a Kaspersky, náluk folyamatosan magasabb hamis pozitív eredmények, és ami még fontosabb, a teljesítményteszt azt mutatta, hogy a Windows Defender a leghatékonyabb az összes közül. őket. Több rendszererőforrást használ, hogy ugyanolyan (néha kevesebb) védelmet biztosítson.

A jelentések szerint a Windows Defender felugró értesítése általában a PUP/Optional, PUP/trójai, BrowserModifier: Win32/SupTab!blnk^[5]és hasonló fenyegetések. Ezek valódi kiberfenyegetések lehetnek, amelyek negatívan érintik a rendszert, ezért ajánlott a teljes vizsgálat elvégzése és a PUP-ok eltávolítása.

A Windows Defender javítása ismételten azonosítja ugyanazt a fenyegetést

Azonban mi azonosítja a Windows Defender ugyanazt a fenyegetést ismételten, és folyamatosan megjelenik a karanténba helyezés és az eltávolítás után? Ebben az esetben az észlelés hamis pozitív lehet, ami azt jelenti, hogy nincs rosszindulatú program a gépen. Előfordulhat azonban, hogy egyes legitim fájlokhoz vagy szoftverekhez hiányzik a digitális tanúsítvány, vagy előfordulhat, hogy nem egyezik meg. Ennek ellenére tanácsos egy harmadik féltől származó biztonsági eszközre támaszkodni, és még egyszer ellenőrizni, hogy nem észleltek-e problémákat a rendszeren.

Szakértők szerint a Windows Defender a Windows Defender Advanced Threat Protection (ATP) szoftverének megjelenése után rendkívül érzékeny PUP-észlelésre vált. Ez a csomag gépi tanulási modellekre, viselkedésalapú észlelési algoritmusokra és heurisztikára támaszkodik a gyanús fájlok gyors elemzéséhez. Bár ez alapvetően egy nagyszerű védelmi rendszer, gyakran okoz kellemetlenségeket a hamis pozitív észlelések és a tolakodó Windows Defender riasztások miatt.^[6] újra és újra ugyanazokat a fenyegetéseket lobogtatva.

A Windows Defender ugyanazokról a PUP-okról szóló ismételt jelentések bűnöse gyanús böngészőalapú bővítményekkel hozható összefüggésbe. Más szóval, ha olyan rosszindulatú programok voltak a rendszerben, amelyeket egy ideje már megszüntettek, de a web A böngésző beállításai nem változtak, a Windows Defender gyanús böngésző alapú viselkedést jelezhet Ily módon.

Egy másik lehetséges ok, amiért a Windows Defender folyamatosan hamis pozitív üzeneteket jelenít meg, a Windows Defender gyorsítótárához vezethet. A szoftverről ismert, hogy naplókat tárol a vizsgálati eredményekről, a karanténba helyezett elemekről és az eltávolított fenyegetésekről. Következésképpen, amikor teljes rendszervizsgálatot végez, előfordulhat, hogy az eszköz önmagát vizsgálja, és naplóit potenciális fenyegetésként észleli.

Ezért, ha ezzel a problémával szembesül, többféleképpen is megpróbálhatja kijavítani, hogy a Windows Defender ugyanazt a PUP-ot fenyegetésként azonosítsa, és mindegyiket külön ismertetjük.

A Windows Defender javítása ugyanazt a PUP-ot ismételten fenyegetésként azonosítja

Ez a probléma meglehetősen tolakodó, mivel a Windows Defender figyelmeztetése gyakran felbukkanhat, és néha az előugró ablakot figyelmeztető hangeffektus kísérheti. Szerencsére számos módszer segíthet megkerülni ezeket a hamis észleléseket.

1. Törölje a Windows Defender előzményeit

Az Ön értesítést kapott PUP csak a Windows Defender előzményeiben szerepelhet. Ha az előugró ablakban az szerepel, hogy az elemet karanténba helyezték és eltávolították, akkor távolítsa el a bejegyzéseket a Windows Defender védelmi előzményeiből. Ez működhet, mivel ez az AV-eszköz be van programozva, ezért vizsgálja meg a saját szkenneléseit/előzményeit, így újra és újra ugyanazokat a PUP-okat fedezi fel.

• nyomja meg Windows billentyű + R a Futtatás párbeszédpanel megnyitásához.
• Másolja ki és illessze be az alábbi elérési utat a Futtatás párbeszédpanelbe, majd nyomja meg a gombot Belép.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Kattintson jobb gombbal a Szolgáltatás mappát az éppen megnyitott helyen, és válassza ki Töröl.
• Zárja be a Fájlkezelőt.

• Most nyomja meg Windows billentyű + I aés nyitva Windows biztonság.
• Válassza ki Vírus- és veszélyvédelem opciót a bal oldali ablaktáblán, és nyissa meg Beállítások kezelése választási lehetőség.
• Csúsztassa a kapcsolót állásba Ki majd térjen vissza a Tovább.

Ha ez a módszer nem működik, akkor törölheti az előzményeket az Eseménynaplón keresztül:

• nyomja meg Windows billentyű + R a Futtatás párbeszédpanel megnyitásához.
• típus eventvwr és nyomja meg Belép.
• Keresse meg az Alkalmazások és szolgáltatások naplót a bal oldali ablaktáblában, és bontsa ki.
• Most keresse meg a Microsoft opciót, és kattintson rá duplán.
• Kattintson a Windows elemre a fájlok listájának megnyitásához, és görgessen le a kereséshez Windows Defender.
• Kattintson jobb gombbal a Windows Defender opcióra, és válassza ki Nyisd ki.

A szkennelési mappájának eltávolításával akadályozza meg, hogy a Windows Defender ugyanazokat a PUP-okat jelölje meg

• Kattintson a jobb gombbal Működőképes majd válassza ki Nyisd ki az összes napló megtekintéséhez.
• A Windows Defender mappában (bal oldali ablaktábla) kattintson a jobb gombbal Működőképes.
• Válassza ki Napló törlése választási lehetőség.
• Végül kattintson Egyértelmű vagy Megment és Egyértelmű hogy jóváhagyja a lehetőséget.

2. Akadályozza meg, hogy a Windows Defender átvizsgálja a vizsgálatokat/előzményeket

A nem létező fenyegetéseket folyamatosan észlelő Windows Defender kijavításához állítsa le az AV-motort a saját vizsgálati előzményeinek vizsgálatában. Ebből a célból a következőket kell tennie:

• nyomja meg Windows billentyű + I kinyitni Beállítások.
• Nyisd ki Vírus- és veszélyvédelem beállítások.
• Kattints a Beállítások kezelése opciót, és görgessen lefelé, amíg meg nem találja Kizárások.
• Válassza ki Kizárások hozzáadása vagy eltávolítása választási lehetőség.
• Válassza ki Kizárás hozzáadása és válassza ki Mappa.

Az ugyanazokat a PUP-okat jelző Windows Defender előugró ablakok javíthatók, ha megakadályozzák, hogy a Defender megvizsgálja saját előzményeit

• Most navigáljon a következő helyre:
  

  C:>Programadatok>Microsoft>Windows Defender>Vizsgálatok>Előzmények.

• Kattintson Történelem és akkor Mappa kiválasztása.

3. Törölje a böngésző gyorsítótárát

Ha azonban a Windows Defender fenti téves pozitív észlelésének javítása nem segített, javasoljuk, hogy a böngésző alapú bővítményekkel, vagy inkább a böngésző gyorsítótárával foglalkozzon. Először is ellenőrizze, hogy az Ön által használt böngésző nem tartalmaz-e potenciálisan veszélyes bővítményeket. Ha nem talál gyanús bővítményeket, kiegészítőket vagy más böngészőalapú tartalmat, próbálja meg üríteni a böngésző gyorsítótárát:

Gyorsítótár törlése a Google Chrome-ban:

• Nyissa meg a webböngészőt.
• Kattintson a három függőleges pontra az oldal jobb felső sarkában.
• Nyisd ki Beállítások és válassza ki Fejlett.
• Ezután válassza ki Adatvédelem és biztonság.
• Kattintson Böngészési adatok törlése vagy Történelem.
• Nyisd ki Történelem és válassza ki Böngészési adatok törlése vagy Több eszköz.

• Végül kattintson Böngészési adatok törlése.

Ha másik webböngészőt használ, részletes útmutatót találhat a webhelyen hogyan lehet törölni a böngészési adatokat kutatóink által benyújtott dedikált cikken.

Javítsa ki automatikusan a hibákat

Az ugetfix.com csapata mindent megtesz annak érdekében, hogy segítsen a felhasználóknak megtalálni a legjobb megoldást a hibák kiküszöbölésére. Ha nem akar megküzdeni a kézi javítási technikákkal, kérjük, használja az automatikus szoftvert. Minden ajánlott terméket szakembereink teszteltek és jóváhagytak. Az alábbiakban felsoroljuk azokat az eszközöket, amelyek segítségével kijavíthatja a hibát:

Reimage - egy szabadalmaztatott speciális Windows javító program. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt, DLL-t és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.Reimage - szabadalmaztatott speciális Mac OS X javítóprogram. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.
Ez a szabadalmaztatott javítási eljárás 25 millió komponensből álló adatbázist használ, amely képes pótolni a felhasználó számítógépén található sérült vagy hiányzó fájlokat.
A sérült rendszer javításához meg kell vásárolnia a licencelt verziót Reimage malware-eltávolító eszköz.

nyomja meg