Windows Defender identifiserer den samme trusselen gjentatte ganger – hvordan fikser jeg den?

Spørsmål

Problem: Windows Defender identifiserer den samme trusselen gjentatte ganger – hvordan fikser jeg den?

Hallo. Jeg har et pågående problem med Microsoft Defender. Det fortsetter å vise meg en pop-up med en varslingslyd som sier at en PUP er funnet på systemet. Når jeg klikker på detaljer, står det at varen er satt i karantene og fjernet. Men minutter senere dukker det samme popup-vinduet opp igjen. Kan noen vennligst fortelle meg hva som skjer her?

Løst svar

Windows Defender^[1] er et innebygd sanntids antivirusprogram lansert med Windows 10 OS. Tidligere kjent som Microsoft Security Essentials tilbake i Windows 7, har den blitt tilbudt som en separat nedlasting og har hatt vanskeligheter med å konkurrere med de mest populære AV-merkene.

Windows Defender har blitt undervurdert som standard og kjent som et dårligere antivirussystem av fellesskapet på grunn av dets dårlige tidligere ytelse. Et glimt av AV-testen i 2013^[2], den har blitt ansett som død. Imidlertid la Microsoft mye arbeid for å gjenopplive programvaren og gjorde tilsynelatende et stort bidrag siden Windows Defender for tiden er rangert som en av de beste tjenestene^[3].

En av de utmerkede funksjonene til Windows Defender er hastigheten. Siden det er en innebygd programvare administrert av Microsoft, blir den vanligvis optimalisert og oppdatert automatisk. Derfor er den i stand til å kjøre i bakgrunnen av systemet og utføre skanninger uten å påvirke systemets ytelse negativt. Dessuten vil den ikke be brukere om å kjøpe fullversjoner siden den fungerer på alle lisensierte versjoner av Windows 10.

Til tross for mange fordeler som denne sikkerhetspakken tilbyr, diskuteres problemet med pågående Windows Defender falske positiver på forskjellige fora. Folk fortsetter å rapportere Windows Defender-popup-vinduer som rapporterer PUP-er og andre trusler gjentatte ganger, selv etter at de er blitt fjernet. Som en av brukerne på Reddit^[4] hevdet:

Mens Windows Defender klarte å sette opp lignende tall som leverandører som Bitdefender eller Kaspersky, har de hatt konsekvent høyere falske positiver og enda viktigere, ytelsestesten viste at Windows Defender også er den mest ineffektive av alle dem. Den bruker flere systemressurser for å gi den samme (noen ganger mindre) beskyttelsen.

I følge rapportene rapporterer Windows Defender popup-varsling vanligvis om PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5], og lignende trusler. Dette kan være reelle cybertrusler som påvirker systemet negativt, og derfor anbefales det å utføre en full skanning og eliminere PUP-ene.

Fix Windows Defender identifiserer den samme trusselen gjentatte ganger

Men hva det Windows Defender identifiserer den samme trusselen gjentatte ganger og fortsetter å dukke opp etter deres karantene og fjerning? I dette tilfellet kan deteksjonen være en falsk positiv, noe som betyr at det ikke er skadelig programvare på maskinen. Noen legitime filer eller programvare kan imidlertid mangle et digitalt sertifikat eller ikke samsvare med definisjoner. Likevel er det tilrådelig å stole på et tredjeparts sikkerhetsverktøy og dobbeltsjekke om noen problemer på systemet er oppdaget.

Ifølge eksperter viste Windows Defender seg å være ekstremt sensitiv når det gjelder PUP-deteksjon ved utgivelsen av Windows Defender Advanced Threat Protection (ATP)-programvaren. Denne pakken er avhengig av maskinlæringsmodeller, atferdsbaserte deteksjonsalgoritmer og heuristikk for å analysere mistenkelige filer på en rask måte. Selv om det i hovedsak er et flott opplegg for beskyttelse, forårsaker det ofte ulemper på grunn av falske positive deteksjoner og påtrengende Windows Defender-varsler^[6] flagger de samme truslene igjen og igjen.

Den skyldige i Windows Defender gjentatte rapporter om de samme PUPene kan være relatert til mistenkelige nettleserbaserte utvidelser. Med andre ord, hvis du har hatt skadelig programvare på systemet, som har blitt eliminert for en tid siden, men nettet nettleserens innstillinger har ikke vært uendret, Windows Defender kan flagge mistenkelig nettleserbasert oppførsel denne måten.

En annen mulig grunn til at Windows Defender fortsetter å vise falske positiver kan være relatert til Windows Defender-bufferen. Programvaren er kjent for å lagre logger over skanneresultater, elementer i karantene og fjernede trusler. Følgelig, når du utfører en fullstendig systemskanning, kan det hende at verktøyet skanner seg selv og oppdager loggene som en potensiell trussel.

Derfor, hvis du står overfor dette problemet, kan du prøve å fikse Windows Defender som identifiserer samme PUP som en trussel på flere måter, og vi vil forklare hver av dem separat.

Fix Windows Defender Identifiserer den samme PUP som en trussel gjentatte ganger

Dette problemet er ganske påtrengende siden Windows Defender-advarsel kan dukke opp ofte, og noen ganger kan popup-vinduet være ledsaget av en advarselslydeffekt. Heldigvis er det flere metoder som kan bidra til å omgå disse falske oppdagelsene.

1. Slett Windows Defender-historikk

PUP-en du blir varslet om kan være til stede kun i Windows Defender-loggen. Hvis detaljene på selve popup-vinduet sier at elementet har blitt satt i karantene og fjernet, bør du fjerne oppføringene i beskyttelsesloggen for Windows Defender. Dette kan fungere siden dette AV-verktøyet er programmert, så skann sine egne skanninger/historikk, noe som resulterer i oppdagelsen av de samme PUPene om og om igjen.

• trykk Windows-tast + R for å åpne dialogboksen Kjør.
• Kopier og lim inn banen nedenfor til Kjør-dialogen, og trykk Tast inn.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Høyreklikk på Service mappe på stedet som nettopp har åpnet og velg Slett.
• Lukk Filutforsker.

• Trykk nå Windows-tast + I aog åpen Windows-sikkerhet.
• Plukke ut Virus- og trusselbeskyttelse alternativet i venstre rute og åpne Administrer innstillinger alternativ.
• Skyv en bryter til Av og deretter gå tilbake til På.

Hvis denne metoden ikke fungerte, kan du slette historikken via Event Viewer:

• trykk Windows-tast + R for å åpne dialogboksen Kjør.
• Type eventvwr og trykk Tast inn.
• Finn applikasjoner og tjenester-loggen i venstre rute og utvide den.
• Finn nå Microsoft alternativet og dobbeltklikk på det.
• Klikk på Windows for å åpne listen over filene og bla ned for å finne Windows Defender.
• Høyreklikk på Windows Defender-alternativet og velg Åpen.

Stopp Windows Defender fra å flagge de samme PUPene ved å fjerne skannemappen

• Høyreklikk på Operativt og velg deretter Åpen for å se alle logger.
• Under Windows Defender-mappen (venstre rute), høyreklikk på Operativt.
• Plukke ut Tøm Logg alternativ.
• Klikk til slutt Klar eller Lagre og Klar for å godkjenne alternativet.

2. Hindre Windows Defender fra å skanne skanninger/historikk

For å fikse Windows Defender som stadig oppdager ikke-eksisterende trusler, stopp AV-motoren fra å skanne sin egen skannehistorikk. For dette formålet bør du:

• trykk Windows-tast + I å åpne Innstillinger.
• Åpen Virus- og trusselbeskyttelse innstillinger.
• Klikk på Administrer innstillinger og bla ned til du finner Ekskluderinger.
• Plukke ut Legg til eller fjern ekskluderinger alternativ.
• Plukke ut Legg til en ekskludering og velg Mappe.

Windows Defender popup-vinduer som rapporterer de samme PUP-ene kan fikses ved å hindre Defender fra å skanne sin egen historie

• Naviger nå til følgende plassering:
  

  C:>Programdata>Microsoft>Windows Defender>Skanninger>Historikk.

• Klikk på Historie og så Velg mappe.

3. Tøm nettleserbufferen

Hvis imidlertid Windows Defender feil-positiv-deteksjonsrettelsen gitt ovenfor ikke hjalp, anbefaler vi deg å adressere nettleserbaserte utvidelser eller snarere en nettleserbuffer. Først av alt, sjekk om nettleseren du bruker ikke har potensielt farlige utvidelser oppført. Hvis du ikke finner noen mistenkelige utvidelser, tillegg eller annet nettleserbasert innhold, prøv å tømme nettleserbufferen:

Tøm buffer på Google Chrome:

• Åpne nettleseren.
• Klikk på de tre vertikale prikkene øverst til høyre på siden.
• Åpen Innstillinger og velg Avansert.
• Velg deretter Personvern og sikkerhet.
• Klikk Slett nettleserdata eller Historie.
• Åpen Historie og velg Slett nettleserdata eller Flere verktøy.

• Klikk til slutt Slett nettleserdata.

Hvis du bruker en annen nettleser, kan du finne en eksplisitt veiledning på hvordan du sletter nettleserdata på en dedikert artikkel sendt inn av våre forskere.

Reparer feilene dine automatisk

ugetfix.com-teamet prøver å gjøre sitt beste for å hjelpe brukere med å finne de beste løsningene for å eliminere feilene deres. Hvis du ikke ønsker å slite med manuelle reparasjonsteknikker, vennligst bruk den automatiske programvaren. Alle anbefalte produkter er testet og godkjent av våre fagfolk. Verktøy som du kan bruke for å fikse feilen, er oppført nedenfor:

Reimage - et patentert spesialisert Windows-reparasjonsprogram. Det vil diagnostisere din skadede PC. Den vil skanne alle systemfiler, DLL-er og registernøkler som har blitt skadet av sikkerhetstrusler.Reimage - et patentert spesialisert Mac OS X-reparasjonsprogram. Det vil diagnostisere den skadede datamaskinen. Den vil skanne alle systemfiler og registernøkler som har blitt skadet av sikkerhetstrusler.
Denne patenterte reparasjonsprosessen bruker en database med 25 millioner komponenter som kan erstatte enhver skadet eller manglende fil på brukerens datamaskin.
For å reparere skadet system, må du kjøpe den lisensierte versjonen av Reimage verktøy for fjerning av skadelig programvare.

trykk