Aumentare la protezione di Microsoft Defender in Windows 11 e 10

Si può aumentare il livello di protezione di Windows Defender in Windows 10 modificando un'opzione nascosta

Per la sicurezza del computer, Windows 10, così come anche Windows 11 offre diversi strumenti integrati di protezione che sono attivi per impostazione predefinita.
Tra questi abbiamo il controllo o protezione dai file scaricati (si chiama filtro Smartscreen), poi c'è il Firewall e l'antivirus Microsoft Defender.
Con l'aggiornamento 1703 Creators Update di Aprile 2017, tutti questi strumenti di sicurezza interni al sistema sono stati raggruppati in un un set di configurazioni unico chiamato Sicurezza di Windows 10 e Windows 11 dove è possibile configurare le varie opzioni e correggere eventuali problemi che possono mettere a rischio i dati sul PC.
In questo menù è possibile, come già spiegato, attivare la protezione ransomware, molto utile per evitare virus che prendono in ostaggio il PC.

La parte più importante del centro sicurezza è, sicuramente, Microsoft Defender antivirus, che in Windows 10 è molto migliorato rispetto le versioni passate, che offre protezione cloud e offline e soprattutto che può essere potenziato. Se non si utilizza un altro antivirus sul PC Windows aggiornato, è possibile aumentare il livello di protezione di Windows modificando le impostazioni di Microsoft Defender ed attivando controlli più forti..
NOTA: In questo post sono descritte due opzioni che prima erano nascoste, ma che si trovano ora nel menù delle Impostazioni di Microsoft Defender. Esse si trovano aprendo Impostazioni dal menù Start, poi andando in Aggiornamento e Sicurezza. Premere quindi su Sicurezza di Windows e poi su Protezione da virus e minacce.
Di seguito, premere il link Gestisci Impostazioni sotto la scritta Impostazioni di protezione da virus e minacce.
Qui è possibile attivare le opzioni seguenti: Protezione in tempo reale, la più importante per far si che l'antivirus sia attivo.
Protezione fornita da Cloud, per aumentare la protezione di Microsoft Defender Antivirus, descritta in questa guida.
Invio automatico di file di esempio (la prima opzione descritta nel seguito del post)
Protezione antimonomissione, molto importante, serve a impedire che virus e software dannosi possano apportare modifiche alle funzionalità di sicurezza di Windows 11 e 10 compresi quindi il Firewall e l'antivirus Windows Defender.

Il seguito di questo articolo descrive come attivare o disattivare queste opzioni modificando i criteri di gruppo locali o le chiavi di registro.

Si può aumentare il livello di protezione D Microsoft Defender Antivirus in Windows 10 e 11 edizioni Pro o Enterprise utilizzando l'opzione nell'editor dei criteri di gruppo locali.
Aprire quindi l'editor usando il menu Start e cercando gpedit.msc e modificare le seguenti due opzioni nascoste:

1) Aprire il seguente percorso dai Criteri computer locali:
Configurazione Computer > Modelli amministrativi > Componenti di Windows > Microsoft Defender Antivirus > MAPS
Sul lato destro, fare un doppio clic su Partecipa a Microsoft MAPS. Attivare l'opzione e, nella stessa schermata in basso, sotto Opzioni, modificare dov'è scritto Partecipa a Microsoft MAPS da disabilitata a MPS di base o MAPS avanzata (sono la stessa cosa).
Cliccare su Applica e poi su OK.

NOTA: Microsoft MAPS è un programma che permette all'azienda Microsoft di raccogliere informazioni sulle minacce rilevate sul sistema in modo da poter creare nuovi aggiornamenti della protezione. Tra queste informazioni possono anche essere raccolti dati personali anche se Microsoft assicura che questi non saranno mai utilizzati per identificare l'utente o contattarlo. Se non si vuole concedere l'autorizzazione a questa raccolta dati, disattivare MAPS e finire qui.

2) Adesso si può cambiare il livello della protezione cloud dell'antivirus di Windows 10 e Windows 11.
Sempre dai criteri computer locali, andare alla seguente opzione:
Configurazione Computer > Modelli amministrativi > Componenti di Windows > Microsoft Defender Antivirus > MpEngine
Sul lato destro, cliccare due volte sull'opzione Seleziona livello di protezione su Cloud. Dalla schermata di configurazione, attivare l'opzione e poi, in basso nelle opzioni, modificare il livello di blocco Windows Defender Antivirus predefinito in Livello blocco elevato. Premere Applica e OK.

Questo livello blocco elevato migliora il rilevamento delle minacce con una protezione più forte per il computer soprattutto contro le minacce ancora sconosciute. L'unico effetto collaterale è che possono verificarsi più spesso falsi positivi, ossia segnalazioni di virus su file che sono in realtà puliti. Ovviamente, chi ha una certa esperienza, potrà riconoscere quando si tratta di un falso positivo e sbloccare comunque il file legittimo per poterlo usare.

Per tornare indietro, impostare le due opzioni da Attivato a Non configurato.

In alternativa, si può attivare la protezione elevata anche modificando le chiavi di registro, che è l'unica strada in Windows 10 e 11 Edizione Home, dove non c'è lo strumento dell'editor di gruppo (anche se come visto si può installare gpedit.msc in Windows Home).
Come visto sopra, ci sono due opzioni da modificare e, quindi, due chiavi di registro da configurare. Per aprire il registro di sistema, andare sul menu Start, cercare regedit.exe ed eseguirlo.
In Windows si noterà una barra di indirizzi in alto nel registro di sistema, quindi i percorsi delle chiavi si possono copiare da questa pagina e incollare direttamente in quella barra di indirizzi.

1) L'attivazione di Microsoft MAPS
Per diventare un membro del programma di raccolta informazioni Microsoft MAPS utilizzando il Registro di sistema, effettuare le seguenti operazioni:
Andare quindi alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Premere quindi col tasto destro del mouse sullo spazio vuoto al centro dello schermo, selezionare Nuovo e poi premere su Chiave .
Nel lato sinistro sarà aggiunta una nuova cartella a cui si deve dare nome Spynet .
Selezionare ora Spynet e dentro, premere col tasto destro del mouse per fare Nuovo > valore DWORD (32-bit).
Nominare la chiave SpyNetReporting e premere Invio.
Cliccare due volte su e SpyNetReportinge modificare il valore da 0 a 2.

2) Alzare il livello di protezione cloud dell'antivirus
Una volta attivata la partecipazione a Microsoft MAPS, è possibile configurare il "livello di blocco elevato" per Windows Defender.
Sempre dal registro di sistema, andare al seguente percorso
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Premere col tasto destro sulla cartella Windows Defender sulla colonna sinistra, selezionare Nuovo > Chiave.
Cliccare sulla nuova chiave col tasto destro per rinominarla e dargli nome MPEngine
Selezionare MPEngine e al centro della schermata, premere col tasto destro del mouse, andare su Nuovo e creare un nuovo valore DWORD (32-bit).
Questa volta il nome deve essere MpCloudBlockLevel.
Cliccare du e volte su MpCloudBlockLevel e modificare il valore da 0 a 2.

Per tornare indietro ed annullare tutto, è possibile cancellare la chiave Spynet creata.

L'aggiunta di una protezione elevata in Windows 10 e Windows 11 può essere sicuramente consigliata, anche se non bisogna dimenticare la possibilità di più frequenti casi di falsi positivi e, soprattutto, il fatto che si invieranno dati a Microsoft, compresi file di esempio.

Già che ci siamo, visto che abbiamo creato la cartella MPEngine sul registro di sistema, vale la pena anche attivare la protezione dai programmi inutili dannosi in Windows Defender.

• Premere ora col tasto destro su MpEngine e creare un Nuovo Valore DWORD (32-bit) dandogli nome MpEnablePus
• Cliccare due volte su MpEnablePus (sul lato destro dello schermo) per dargli come valore 1.
• Il valore 0 disattiva la protezione per le applicazioni potenzialmente indesiderate mentre il valore 1 la attiva.
• Riavviare il computer.