In Rilievo Microsoft Defender Antivirus su Win 10 e Win 11
- Creatore Discussione milanistaavita
- Data di inizio
Aggiornamento per Microsoft Defender Antivirus piattaforma antimalware - 4052623 KB (versione 4.18.24050.7) - Canale corrente (Generico)
E' il solito aggiornamento mensile con versione 4052623, me l'ha installato il 5 giugno.
E' il solito aggiornamento mensile con versione 4052623, me l'ha installato il 5 giugno.
Maggio-2024 (motore: 1.1.24050.5 | Piattaforma: 4.18.24050.7)
- Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.413.1.0
- Data di rilascio: 30 maggio 2024 (motore) / 4 giugno 2024 (piattaforma)
- Motore: 1.1.24050.5
- Piattaforma: 4.18.24050.7
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Prestazioni migliorate durante l'esecuzione di query di configurazione.
- Ottimizzazione della priorità delle analisi.
- Correzione di un arresto anomalo causato da una race condition con un driver di controllo del dispositivo.
- Aggiunta della registrazione del Visualizzatore eventi per l'evento di avvio dell'analisi in cui l'analisi ha origine da PowerShell.
- Versione dell'aggiornamento dell'intelligence per la sicurezza attuale (11/07/2024) : 1.415.40.0
gig60
Digital-Forum Silver Master
Ciao a tutti,
da un po' di tempo l'analisi di windows defender rileva il seguente virus attivo
PUA:Win32/Tsingsoft - minaccia bassa
Ho provato ad eliminarlo e metterlo in quarantena con le opzioni di defender ma ogni volta che faccio l'analisi veloce torna ad essere rilevato ed attivo.
Cosa dovrei fare per eliminarlo definitivamente?
Grazie.
da un po' di tempo l'analisi di windows defender rileva il seguente virus attivo
PUA:Win32/Tsingsoft - minaccia bassa
Ho provato ad eliminarlo e metterlo in quarantena con le opzioni di defender ma ogni volta che faccio l'analisi veloce torna ad essere rilevato ed attivo.
Cosa dovrei fare per eliminarlo definitivamente?
Grazie.
Prova a disattivare provvisoriamente il ripristino di configurazione ed elimina tutti i punti di ripristinoCiao a tutti,
da un po' di tempo l'analisi di windows defender rileva il seguente virus attivo
PUA:Win32/Tsingsoft - minaccia bassa
Ho provato ad eliminarlo e metterlo in quarantena con le opzioni di defender ma ogni volta che faccio l'analisi veloce torna ad essere rilevato ed attivo.
Cosa dovrei fare per eliminarlo definitivamente?
Grazie.
Prova a fare una scansione completa con
Malwarebytes
Metti il log di hijackthis
Importante - Richiesta controllo Logfile of HijackThis (Versione 3.4.0.17) del 16/01/2025
Allora come suggerito da gig60 :) apro un 3d apposito dove potete richiedere aiuto per far controllare il vostro Logfile of HijackThis Ricordatevi che per eliminare Virus e Spyware il ripristino di configurazione va disattivato Info Per rimuovere Virus e schifezze varie spesso bisogna farlo...
www.digital-forum.it
Luglio-2024 (piattaforma: 4.18.24070.5 | Motore: 1.1.24070.3)
- Versione dell'aggiornamento di Security Intelligence: 1.417.14.0
- Data di rilascio: 7 agosto 2024 (motore e piattaforma)
- Piattaforma: 4.18.24070.5
- Motore: 1.1.24070.3
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- I rilevamenti di falsi positivi non vengono più segnalati come ThreatNotFound nel portale di Microsoft Defender.
- Ottimizzazione delle chiamate di Protezione rete al back-end che si verificano a seguito di controlli di connessione sospetti.
- Correzione della chiave di configurazione PerformanceModeStatus in Defender CSP, in modo che la modifica di questo valore nella console abbia effetto sull'endpoint.
- È stato risolto un problema a causa del quale il percorso dell'evidenza file non è sempre stato acquisito negli scenari in cui il percorso remoto non è accessibile.
- Nuovo registro eventi aggiunto (5016) per segnalare l'auto-correzione di Microsoft Defender Antivirus quando viene rilevato un deadlock durante l'arresto.
- È stato risolto un problema di definizione delle priorità con le analisi complete avviate dal portale che comportavano una durata dell'analisi completa più lunga del previsto.
semprejuve
Digital-Forum Platinum Master
Ciao a tutti
Mi sono accorto oggi che non riesco ad accedere a sicurezza di Windows su un PC con Windows 11
Praticamente schiaccio sull'app ma rimane la schermata col logo di sicurezza Windows. Se vado da impostazioni, e schiaccio su privacy e sicurezza non mi apre questo menù
Ho provato a fare anche scansione con malwarebytes giusto per, ma non ha trovato nulla
Andando su app di sistema installate, sembra che da gennaio non abbia più avuto aggiornamenti questa app oltre al fatto che sembra proprio come non installata.....infatti c'è scritto 0 byte
Cosa devo fare ? Comunque ricordo che mi spunta la notifica con 0 minacce ogni tot giorni però quando fa un analisi veloce in modo automatico
Mi sono accorto oggi che non riesco ad accedere a sicurezza di Windows su un PC con Windows 11
Praticamente schiaccio sull'app ma rimane la schermata col logo di sicurezza Windows. Se vado da impostazioni, e schiaccio su privacy e sicurezza non mi apre questo menù
Ho provato a fare anche scansione con malwarebytes giusto per, ma non ha trovato nulla
Andando su app di sistema installate, sembra che da gennaio non abbia più avuto aggiornamenti questa app oltre al fatto che sembra proprio come non installata.....infatti c'è scritto 0 byte
Cosa devo fare ? Comunque ricordo che mi spunta la notifica con 0 minacce ogni tot giorni però quando fa un analisi veloce in modo automatico
Ultima modifica:
semprejuve
Digital-Forum Platinum Master
Ah niente ho già risolto
Avevo schiacciato su ripristina app sicurezza Windows ma non era successo niente
Probabilmente dovevo riavviare il PC dopo questo ripristino
Ora funziona
Avevo schiacciato su ripristina app sicurezza Windows ma non era successo niente
Probabilmente dovevo riavviare il PC dopo questo ripristino
Ora funziona
The latest security intelligence update is:
- Version: 1.419.269.0
- Engine Version: 1.1.24080.9
- Platform Version: 4.18.24080.9
- Released: 9/29/2024 6:22:44 PM
- Version: 1.419.292.0
- Engine Version: 1.1.24080.9
- Platform Version: 4.18.24080.9
- Released: 10/1/2024 7:09:04 AM
E' possibile vedere tutti i giorni le definizioni antivirus aggiunte e/o aggiornate
Agosto-2024 (piattaforma: 4.18.24080.9 | Motore: 1.1.24080.9)
- Versione dell'aggiornamento di Security Intelligence: 1.419.1.0
- Data di rilascio: 17 settembre 2024 (motore e piattaforma)
- Piattaforma: 4.18.24080.9
- Motore: 1.1.24080.9
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Aggiunta di un nuovo parametro (ControlledFolderAccessDefaultProtectedFolders) al cmdlet Get-MpPreference per visualizzare le cartelle protette predefinite per l'accesso controllato alle cartelle.
- È stato risolto un problema con il controllo del dispositivo relativo ai controlli di sicurezza della stampante.
- È stato risolto un problema con il rollback della piattaforma dopo un aggiornamento da Windows 10 a Windows 11.
- È stato risolto un problema per cui le esclusioni dei volumi non erano applicate correttamente nella protezione in tempo reale dopo il completamento della Configurazione guidata.
- È stato rimosso il supporto per i dispositivi Windows RT, ad esempio Surface RT, che usano processori ARM a 32 bit e hanno raggiunto la data di fine della manutenzione.
- Versione dell'aggiornamento di Security Intelligence: 1.419.362.0
- Engine Version: 1.1.24080.9
- Platform Version: 4.18.24080.9
- Released: 10/5/2024 12:42:34 PM
Settembre-2024 (piattaforma: 4.18.24090.11 | Motore 1.1.24090.11)
- Versione dell'aggiornamento di Security Intelligence: 1.421.12.0
- Data di rilascio: 30 ottobre 2024 (motore e piattaforma)
- Piattaforma: 4.18.24090.11
- Motore: 1.1.24090.11
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Logica di rilevamento migliorata per ridurre i falsi positivi correlati alla regola asr, impedire alle applicazioni di Office di inserire codice in altri processi
- È stato risolto un problema che poteva causare l'contrassegno di un dispositivo Windows come non conforme in Intune all'avvio di Microsoft Defender Antivirus.
- È stato risolto un problema con la configurazione dell'analisi di recupero, in cui l'impostazione dei criteri DaysUntilAggressiveCatchupQuickScan non è stata rispettata.
- Correzione dell'elaborazione SharedSignatureRoot quando è stato impostato un valore vuoto.
- È stato risolto un problema con il controllo del dispositivo in cui alcuni file system (ad esempio FAT, FAT32, exFAT) visualizzavano le informazioni sul volume quando veniva definita una regola di blocco.
- Miglioramento delle prestazioni in scenari specifici in cui è stato eseguito l'accesso ai file di rete.
- È stato risolto un problema con Desktop virtuale Azure per cui i criteri di Intune non erano rispettati.
- Correzione di un deadlock potenziale per le regole di rilevamento personalizzate nel client Windows
- È stato risolto un problema per cui le esclusioni antivirus non venivano rispettate con AMSI.
- Risolto un problema che interessava un subset di dispositivi in cui le esclusioni antivirus configurate tramite SCCM non venivano rispettate
Microsoft fixes Windows 11's two years-old security bug that turns off Phishing protection
Phishing Protection in Windows 11 used to turn off on reboot, especially when using a PIN, but this week's security release fixes it.
www.windowslatest.com
Gennaio-2025 (piattaforma: 4.18.25010.xxxx | Motore: 1.1.25010.7)
- Versione dell'aggiornamento di Security Intelligence: 1.423.21.0
- Data di rilascio: 20 febbraio 2025 (motore) / TBD (piattaforma)
- Piattaforma: 4.18.225010.xxxx (la versione della piattaforma è in sospeso)
- Motore: 1.1.25010.7
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Gestione migliorata delle esclusioni delle regole di riduzione della superficie di attacco .
- Prestazioni di analisi AMSI migliorate con modifiche alla gestione dell'esclusione.
- Correzione della protezione cfa (Controlled Folder Access ) per OneDrive quando il backup è abilitato.
- Sono stati risolti problemi di prestazioni con le analisi complete all'avvio dal portale di Microsoft Defender.
- Correzione dell'elaborazione della modalità avviso ASR per gli oggetti in contenitori (ad esempio file di Office) quando è selezionata l'opzione di sblocco.
- Correzione dell'elaborazione della modalità avviso ASR quando vengono applicate esclusioni.
- Correzione della gestione delle prestazioni con trasferimenti di file con mark of the Web (MoTW) impostato.
- Cache implementata AzureAd per gestire gli ambienti offline con il controllo del dispositivo.
- È stato risolto un problema relativo alla TrustLabelProtectionStatus reimpostazione dopo un aggiornamento della piattaforma Microsoft Defender.
- È stato risolto un problema di protezione dalle manomissioni per le esclusioni in cui un criterio di esclusione è stato gestito da System Center Configuration Manager.
- Correzione del problema relativo al controllo del controllo del dispositivo dei supporti rimovibili.
- Correzione del problema relativo alla gestione dei criteri MDM in Desktop virtuale Azure.
- Aggiunta del supporto per i caratteri jolly nel processo attendibile di protezione da manomissioni .
- Miglioramento dell'imposizione dei criteri di controllo dei dispositivi negli ambienti offline.
- È stato risolto un problema nel WDNisDrv.sys driver che causava il blocco del sistema durante l'arresto.