Windows Defender identifierar samma hot upprepade gånger – hur fixar jag det?

Fråga

Problem: Windows Defender identifierar samma hot upprepade gånger – hur fixar jag det?

Hej. Jag har ett pågående problem med Microsoft Defender. Det fortsätter att visa mig ett popup-fönster med ett meddelandeljud som säger att en PUP har hittats på systemet. När jag klickar på detaljer står det att varan har satts i karantän och tagits bort. Men minuter senare dyker samma popup upp igen. Kan någon berätta för mig vad som händer här?

Löst svar

Windows Defender^[1] är ett inbyggt antivirusprogram i realtid som lanseras med Windows 10 OS. Tidigare känd som Microsoft Security Essentials tillbaka i Windows 7, har den erbjudits som en separat nedladdning och har haft svårigheter att konkurrera med de mest populära AV-märkena.

Windows Defender har underskattats som standard och känt som ett sämre antivirussystem av samhället på grund av dess dåliga tidigare prestanda. En glimt av AV-testet 2013^[2], den har ansetts död. Men Microsoft ansträngde sig mycket för att återuppliva programvaran och gjorde tydligen ett bra bidrag eftersom Windows Defender för närvarande rankas som en av de bästa tjänsterna^[3].

En av de utmärkande funktionerna i Windows Defender är hastigheten. Eftersom det är en inbyggd programvara som hanteras av Microsoft, är den vanligtvis optimerad och uppdaterad automatiskt. Därför kan den köras i bakgrunden av systemet och utföra skanningar utan att negativt påverka systemets prestanda. Dessutom kommer det inte att be användarna att köpa fullständiga versioner eftersom det fungerar på alla licensierade versioner av Windows 10.

Trots många fördelar som denna säkerhetssvit erbjuder, diskuteras problemet med pågående falska positiva resultat från Windows Defender på olika forum. Människor fortsätter att rapportera Windows Defender-popups som rapporterar PUP: er och andra hot upprepade gånger även efter att de påstås ha tagits bort. Som en av användarna på Reddit^[4] hävdade:

Medan Windows Defender lyckades sätta upp liknande siffror som leverantörer som Bitdefender eller Kaspersky, har de haft konsekvent högre falska positiva och ännu viktigare, prestandatestet visade att Windows Defender också är den mest ineffektiva av alla dem. Den använder mer systemresurser för att ge samma (ibland mindre) skydd.

Enligt rapporterna rapporterar Windows Defender popup-meddelanden vanligtvis om PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5]och liknande hot. Dessa kan vara verkliga cyberhot som negativt påverkar systemet, därför rekommenderas att utföra en fullständig genomsökning och eliminera PUP.

Fix Windows Defender identifierar samma hot upprepade gånger

Men vad det Windows Defender identifierar samma hot upprepade gånger och fortsätter att dyka upp efter deras karantän och borttagning? I det här fallet kan upptäckten vara en falsk positiv, vilket betyder att det inte finns någon skadlig programvara på maskinen. Vissa legitima filer eller programvara kan dock sakna ett digitalt certifikat eller inte matcha definitioner. Ändå är det tillrådligt att lita på ett säkerhetsverktyg från tredje part och dubbelkolla om några problem på systemet har upptäckts.

Enligt experter visade sig Windows Defender vara extremt känsligt när det gäller PUP-detektering vid lanseringen av Windows Defender Advanced Threat Protection (ATP). Det här paketet bygger på maskininlärningsmodeller, beteendebaserade detektionsalgoritmer och heuristik för att analysera misstänkta filer på ett snabbt sätt. Även om det i huvudsak är ett utmärkt skyddsschema, orsakar det ofta besvär på grund av falska positiva upptäckter och påträngande Windows Defender-varningar^[6] flagga samma hot om och om igen.

Boven till Windows Defender upprepade rapporter om samma PUPs kan relateras till misstänkta webbläsarbaserade tillägg. Med andra ord, om du har haft skadlig programvara på systemet, som har eliminerats för en tid sedan, men webben webbläsarens inställningar har inte ändrats, Windows Defender kan flagga misstänkt webbläsarbaserat beteende den här vägen.

En annan möjlig orsak till att Windows Defender fortsätter att visa falska positiva resultat kan vara relaterad till Windows Defender-cachen. Programvaran är känd för att lagra loggar över skanningsresultat, objekt i karantän och borttagna hot. Följaktligen, när du utför en fullständig systemgenomsökning, kan verktyget skanna sig självt och upptäcka sina loggar som ett potentiellt hot.

Därför, om du står inför det här problemet, kan du försöka fixa Windows Defender som identifierar samma PUP som ett hot på flera sätt och vi kommer att förklara var och en av dem separat.

Fix Windows Defender Identifierar samma PUP som ett hot upprepade gånger

Det här problemet är ganska påträngande eftersom Windows Defender-varning kan dyka upp ofta, och ibland kan popup-fönstret åtföljas av en varningsljudeffekt. Lyckligtvis finns det flera metoder som kan hjälpa till att kringgå dessa falska upptäckter.

1. Ta bort Windows Defender-historik

Valpen som du meddelas om kan endast finnas i Windows Defender-historik. Om detaljerna i själva popup-fönstret säger att objektet har satts i karantän och tagits bort, bör du ta bort posterna i Windows Defender-skyddshistoriken. Detta kan fungera eftersom detta AV-verktyg är programmerat så skanna sina egna skanningar/historik, vilket resulterar i upptäckten av samma PUP om och om igen.

• Tryck Windows-tangent + R för att öppna dialogrutan Kör.
• Kopiera och klistra in den nedan angivna sökvägen till dialogrutan Kör och tryck Stiga på.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Högerklicka på Service mapp på den plats som just har öppnats och välj Radera.
• Stäng File Explorer.

• Tryck nu Windows-tangent + I aoch öppna Windows säkerhet.
• Välj Virus- och hotskydd alternativet i den vänstra rutan och öppna Hantera inställningar alternativ.
• Skjut en reglage till Av och sedan gå tillbaka till På.

Om den här metoden inte fungerade kan du radera historiken via Event Viewer:

• Tryck Windows-tangent + R för att öppna dialogrutan Kör.
• Typ eventvwr och tryck Stiga på.
• Hitta loggen för program och tjänster i den vänstra rutan och expandera den.
• Hitta nu Microsoft alternativet och dubbelklicka på det.
• Klicka på Windows för att öppna listan över dess filer och scrolla ner för att hitta Windows Defender.
• Högerklicka på alternativet Windows Defender och välj Öppen.

Stoppa Windows Defender från att flagga samma PUPs genom att ta bort dess skanningsmapp

• Högerklicka på Operativ och välj sedan Öppen för att se alla loggar.
• Under Windows Defender-mappen (vänster panel) högerklickar du på Operativ.
• Välj Rensa logg alternativ.
• Slutligen, klicka Klar eller Spara och Klar för att godkänna alternativet.

2. Förhindra Windows Defender från att skanna dess skanningar/historik

För att fixa att Windows Defender ständigt upptäcker icke-existerande hot, stoppa AV-motorn från att skanna sin egen skanningshistorik. För detta ändamål bör du:

• Tryck Windows-tangent + I att öppna Inställningar.
• Öppen Virus- och hotskydd inställningar.
• Klicka på Hantera inställningar alternativet och scrolla ner tills du hittar Uteslutningar.
• Välj Lägg till eller ta bort undantag alternativ.
• Välj Lägg till ett undantag och välj Mapp.

Windows Defender-popups som rapporterar samma PUPs kan fixas genom att förhindra Defender från att skanna sin egen historik

• Navigera nu till följande plats:
  

  C:>Program Data>Microsoft>Windows Defender>Scans>Historik.

• Klicka på Historia och då Välj mapp.

3. Rensa webbläsarens cache

Om Windows Defender-fixeringen för falsk positiv identifiering som tillhandahålls ovan inte hjälpte, rekommenderar vi att du adresserar webbläsarbaserade tillägg eller snarare en webbläsarcache. Kontrollera först och främst om webbläsaren du använder inte har potentiellt farliga tillägg listade. Om du inte hittar några misstänkta tillägg, tillägg eller annat webbläsarbaserat innehåll, försök att rensa webbläsarens cacheminne:

Rensa cache i Google Chrome:

• Öppna webbläsaren.
• Klicka på de tre vertikala prickarna i det övre högra hörnet på sidan.
• Öppen inställningar och välj Avancerad.
• Välj sedan Sekretess och säkerhet.
• Klick Rensa surfhistoriken eller Historia.
• Öppen Historia och välj Rensa surfhistoriken eller Fler verktyg.

• Slutligen, klicka Rensa surfhistoriken.

Om du använder en annan webbläsare kan du hitta en explicit guide på hur man rensar webbinformation på en dedikerad artikel inlämnad av våra forskare.

Reparera dina fel automatiskt

ugetfix.com-teamet försöker göra sitt bästa för att hjälpa användare att hitta de bästa lösningarna för att eliminera sina fel. Om du inte vill kämpa med manuella reparationstekniker, använd den automatiska programvaran. Alla rekommenderade produkter har testats och godkänts av våra proffs. Verktyg som du kan använda för att åtgärda ditt fel listas nedan:

Reimage - ett patenterat specialiserat Windows-reparationsprogram. Det kommer att diagnostisera din skadade dator. Det kommer att skanna alla systemfiler, DLL: er och registernycklar som har skadats av säkerhetshot.Reimage - ett patenterat specialiserat Mac OS X-reparationsprogram. Det kommer att diagnostisera din skadade dator. Det kommer att skanna alla systemfiler och registernycklar som har skadats av säkerhetshot.
Denna patenterade reparationsprocess använder en databas med 25 miljoner komponenter som kan ersätta alla skadade eller saknade filer på användarens dator.
För att reparera skadat system måste du köpa den licensierade versionen av Reimage verktyg för borttagning av skadlig programvara.

Tryck