質問
問題:Windows Defenderは同じ脅威を繰り返し識別します–修正方法は?
こんにちは。 MicrosoftDefenderで継続的な問題が発生しています。 システムでPUPが検出されたことを通知するポップアップが表示され続けます。 詳細をクリックすると、アイテムが隔離されて削除されたと表示されます。 ただし、数分後、同じポップアップが再び表示されます。 誰かがここで何が起こっているのか教えてもらえますか?
解決した答え
Windows Defender[1] は、Windows 10OSで起動される組み込みのリアルタイムウイルス対策プログラムです。 以前はWindows7ではMicrosoftSecurity Essentialsとして知られていましたが、個別のダウンロードとして提供されており、最も人気のあるAVブランドとの競争に苦労しています。
Windows Defenderはデフォルトで過小評価されており、過去のパフォーマンスが低いため、コミュニティでは劣ったウイルス対策システムとして知られています。 2013年のAV-Testを垣間見る[2]、それは死んだと見なされています。 ただし、Microsoftはソフトウェアの復活に多大な努力を払い、Windows Defenderが現在トップサービスの1つとしてランク付けされているため、明らかに多大な貢献をしました。[3].
Windows Defenderの際立った機能の1つは、速度です。 これはMicrosoftが管理する組み込みソフトウェアであるため、通常は自動的に最適化および更新されます。 したがって、システムのバックグラウンドで実行し、システムのパフォーマンスに悪影響を与えることなくスキャンを実行できます。 さらに、Windows 10のすべてのライセンスバージョンで動作するため、フルバージョンの購入を使用するように求められることはありません。
このセキュリティスイートが提供する多くの長所にもかかわらず、進行中のWindowsDefenderの誤検知に関する問題はさまざまなフォーラムで議論されています。 人々は、想定された削除後も、PUPやその他の脅威を報告するWindowsDefenderポップアップを繰り返し報告し続けます。 Redditのユーザーの1人として[4] 主張:
Windows Defenderは、BitdefenderやKasperskyなどのベンダーと同様の数値を出すことができましたが、一貫して高い数値を示しています。 誤検知、さらに重要なことに、パフォーマンステストでは、WindowsDefenderもすべての中で最も非効率的であることが示されました。 彼ら。 より多くのシステムリソースを使用して、同じ(場合によってはより少ない)保護を提供します。
レポートによると、Windows Defenderのポップアップ通知は通常、PUP /オプション、PUP /トロイの木馬、BrowserModifier:Win32 / SupTab!blnkについてレポートします。[5]、および同様の脅威。 これらは、システムに悪影響を与える実際のサイバー脅威である可能性があるため、フルスキャンを実行してPUPを排除することをお勧めします。
しかし、Windows Defenderが同じ脅威を繰り返し識別し、検疫と削除の後でポップアップし続けるものは何でしょうか。 この場合、検出は誤検知である可能性があります。これは、マシンにマルウェアがないことを意味します。 ただし、一部の正当なファイルまたはソフトウェアには、デジタル証明書または不一致の定義がない場合があります。 それでも、サードパーティのセキュリティツールを使用して、システムで問題が検出されたかどうかを再確認することをお勧めします。
専門家によると、Windows Defenderは、Windows Defender Advanced Threat Protection(ATP)ソフトウェアのリリース時に、PUP検出に関して非常に敏感になりました。 このパッケージは、機械学習モデル、動作ベースの検出アルゴリズム、およびヒューリスティックに依存して、疑わしいファイルを迅速に分析します。 これは基本的に保護のための優れたスキームですが、誤検知や侵入型のWindowsDefenderアラートが原因で不便を引き起こすことがよくあります。[6] 同じ脅威に何度もフラグを立てます。
同じPUPに関するWindowsDefenderの繰り返しレポートの原因は、疑わしいブラウザベースの拡張機能に関連している可能性があります。 言い換えれば、システム上にマルウェアがあり、それはしばらく前に排除されましたが、Web ブラウザの設定は変更されていません。WindowsDefenderが疑わしいブラウザベースの動作にフラグを立てている可能性があります こちらです。
Windows Defenderが誤検知を表示し続けるもう1つの考えられる理由は、WindowsDefenderのキャッシュに関連している可能性があります。 このソフトウェアは、スキャン結果、隔離されたアイテム、および削除された脅威のログを保存することで知られています。 したがって、システム全体のスキャンを実行すると、ツールがそれ自体をスキャンし、そのログを潜在的な脅威として検出する可能性があります。
したがって、この問題に直面している場合は、Windows Defenderが同じPUPを脅威として特定する問題をいくつかの方法で修正することができます。それぞれについて、個別に説明します。
WindowsDefenderの修正同じPUPを脅威として繰り返し識別します
損傷したシステムを修復するには、ライセンス版を購入する必要があります リイメージ リイメージ.
この問題は、Windows Defenderの警告が頻繁にポップアップする可能性があり、ポップアップに警告音の効果が伴う場合があるため、かなり煩わしいものです。 幸いなことに、これらの誤検出を回避するのに役立ついくつかの方法があります。
1. WindowsDefenderの履歴を削除する
損傷したシステムを修復するには、ライセンス版を購入する必要があります リイメージ リイメージ.
通知されたPUPは、WindowsDefenderの履歴にのみ存在する可能性があります。 ポップアップ自体の詳細に、アイテムが隔離されて削除されたことが示されている場合は、WindowsDefender保護履歴のエントリを削除する必要があります。 このAVツールはプログラムされているため、これは機能する可能性があります。そのため、独自のスキャン/履歴をスキャンして、同じPUPを何度も検出することになります。
- 押す Windowsキー+ R [実行]ダイアログを開きます。
- 以下のパスをコピーして[実行]ダイアログに貼り付け、[ 入力.
C:\\ ProgramData \\ Microsoft \\ Windows Defender \\ Scans \\ History
- を右クリックします サービス 開いたばかりの場所にあるフォルダを選択します 消去。
- ファイルエクスプローラーを閉じます。
- 今押します Windowsキー+私はndオープン Windowsセキュリティ。
- 選択する ウイルスと脅威の保護 左側のペインのオプションを開き、 設定を管理する オプション。
- トグルをスライドして オフ その後、に戻ります の上。
この方法が機能しなかった場合は、イベントビューアを使用して履歴を削除できます。
- 押す Windowsキー+ R [実行]ダイアログを開きます。
- タイプ eventvwr を押して 入力.
- 左側のペインで[アプリケーションとサービス]ログを見つけて展開します。
- 今見つけます マイクロソフト オプションを選択してダブルクリックします。
- Windowsをクリックしてファイルのリストを開き、下にスクロールして検索します WindowsDefender。
- Windows Defenderオプションを右クリックして、[ 開ける。
- 右クリック 運用 次に、 開ける すべてのログを表示します。
- Windows Defenderフォルダー(左ペイン)の下で、右クリックします。 運用。
- 選択する ログをクリア オプション。
- 最後に、をクリックします クリア また 保存する と クリア オプションを承認します。
2. WindowsDefenderがスキャン/履歴をスキャンしないようにする
損傷したシステムを修復するには、ライセンス版を購入する必要があります リイメージ リイメージ.
Windows Defenderが存在しない脅威を常に検出するように修正するには、AVエンジンが自身のスキャン履歴をスキャンしないようにします。 この目的のために、次のことを行う必要があります。
- 押す Windowsキー+ I 開く 設定。
- 開ける ウイルスと脅威の保護 設定。
- クリック 設定を管理する オプションを選択し、見つかるまで下にスクロールします 除外。
- 選択する 除外を追加または削除する オプション。
- 選択する 除外を追加する を選択します フォルダ。
- 次に、次の場所に移動します。
C:>プログラムデータ> Microsoft> WindowsDefender>スキャン>履歴。
- クリック 歴史 その後 フォルダーを選択。
3. ブラウザのキャッシュをクリアする
損傷したシステムを修復するには、ライセンス版を購入する必要があります リイメージ リイメージ.
ただし、上記のWindows Defenderの誤検知の修正が役に立たなかった場合は、ブラウザーベースの拡張機能またはブラウザーキャッシュに対処することをお勧めします。 まず、使用しているブラウザに潜在的に危険な拡張機能がリストされていないかどうかを確認します。 疑わしい拡張機能、アドオン、または別のブラウザベースのコンテンツが見つからない場合は、ブラウザのキャッシュをクリアしてみてください。
Google Chromeのキャッシュをクリア:
- Webブラウザを開きます。
- ページの右上隅にある3つの縦のドットをクリックします。
- 開ける 設定 を選択します 高度。
- 次に、 プライバシーとセキュリティ。
- クリック 閲覧履歴データの消去 また 歴史.
- 開ける 歴史 を選択します 閲覧履歴データの消去 また その他のツール。
- 最後に、をクリックします 閲覧履歴データの消去。
別のWebブラウザを使用している場合は、次のサイトで明示的なガイドを見つけることができます。 ブラウジングデータをクリアする方法 私たちの研究者によって提出された専用の記事に。
エラーを自動的に修復する
ugetfix.comチームは、ユーザーがエラーを排除するための最良の解決策を見つけるのを支援するために最善を尽くしています。 手動の修復技術に苦労したくない場合は、自動ソフトウェアを使用してください。 すべての推奨製品は、当社の専門家によってテストおよび承認されています。 エラーを修正するために使用できるツールを以下に示します。
オファー
今やれ!
修正をダウンロード幸せ
保証
今やれ!
修正をダウンロード幸せ
保証
Reimageを使用してエラーを修正できなかった場合は、サポートチームに連絡してください。 問題について知っておくべきと思われる詳細をすべてお知らせください。
この特許取得済みの修復プロセスでは、2500万のコンポーネントのデータベースを使用して、ユーザーのコンピューター上の破損または欠落したファイルを置き換えることができます。
損傷したシステムを修復するには、ライセンス版を購入する必要があります リイメージ マルウェア除去ツール。
プライベートインターネットアクセス あなたのインターネットサービスプロバイダーを防ぐことができるVPNです、 政府、およびサードパーティがオンラインを追跡し、完全に匿名でいることを可能にします。 このソフトウェアは、トレントとストリーミング専用のサーバーを提供し、最適なパフォーマンスを確保し、速度を低下させません。 また、地理的制限をバイパスして、Netflix、BBC、Disney +、その他の人気のあるストリーミングサービスなどのサービスを、どこにいても制限なく表示できます。
マルウェア攻撃、特にランサムウェアは、写真、ビデオ、仕事、または学校のファイルに対する最大の危険です。 サイバー犯罪者は堅牢な暗号化アルゴリズムを使用してデータをロックするため、ビットコインの身代金が支払われるまでデータを使用できなくなります。 ハッカーにお金を払う代わりに、最初に代替手段を使用するようにしてください 回復 失われたデータの少なくとも一部を取得するのに役立つ可能性のあるメソッド。 そうしないと、ファイルと一緒にお金を失う可能性もあります。 暗号化されたファイルの少なくとも一部を復元できる最高のツールの1つ– データリカバリプロ.