TurboLab.it

Inviato: **gio set 01, 2022 5:57 am**

Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata

Se vi è capitato di veder comparire un triangolino giallo sopra l’icona di Microsoft Defender antivirus, siete in buona compagnia perché è successo anche a me e a molti altri, vedendo le richieste comparse nel forum Microsoft. In sostanza la Sicurezza di Windows ha rilevato che nel computer ci sono dei driver vecchi, e vulnerabili, che vanno aggiornati, quando possibile, o eliminati, se non servono più. [continua..]

Inserite di seguito i vostri commenti.

Inviato: **gio set 01, 2022 6:58 am**

Salvatore!
Io, però, ho avuto solo la notifica di abilitare l'isolamento core, ma i driver sono tutti aggiornati, quindi non ho dovuto fare altro.
Mi tornerà in ogni caso utile per il portatile con Win 10 che non tocco da qualche mese (e già rabbrividisco) e per il portatile di mia sorella che non fa che gli aggiornamenti automatici, avrà qualche centinaia di driver non aggiornati, per tacere del BIOS.

Inviato: **dom set 04, 2022 5:21 pm**

Sgrunt, poi è successo anche a me stamattina presto, con la differenza che si aprivano decine di finestre con l'avviso e nessuna indicazione nel security center.
Visto che il driver incriminato non si trovava nella cartella Windows\system32\drivers mi sono dannato, né disattivando e riattivando l' isolamento core questo mostrava driver incompatibili.
Poi ho avuto una intuizione, mentre l'isolamento core impazziva io stavo facendo una scansione veloce con ESET online scanner, il driver "ehdrv.sys" viene caricato dal suddetto strumento per la ricerca delle rootkit e non è malevolo.
Ora mi domando quale sarà il prossimo, quello della stampante, quello di Sandboxie?

Sono tentato di disabilitare l'isolamento core, che è certamente una difesa in più ma incapace di distinguere il buono dal cattivo.
Più tardi posto uno screenshot. Intanto chi volesse fare una scansione con ESET online scanner deve prima disabilitare l'isolamento core, riavviare quindi procedere, solo a termine scansione potrà riattivare il dannato isolamento core

Inviato: **dom set 04, 2022 8:40 pm**

Ecco lo screenshot di una delle miriadi di finestrelle che si erano aperte, sembrava uno di quei Jokes che giravano ai tempi di Win 98 e che simulavano comportamenti bizzarri al punto di apparire virus informatici

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Cliccando su "più informazioni" non serviva a niente, anzi causava l'apertura di un'altra miriade di avvisi nella barra delle applicazioni.

ESET online scanner può essere rimosso al termine della scansione, ma alcuni dati rimangono nella cartella C:\users\*nome utente*\AppData\Local\ESET che è possibile eliminare senza problemi.
Chi vorrà poi usare ancora ESET Online scanner dovrà riscaricarne una copia nuova, disabilitare l'isolamento core, riavviare e far partire la scansione.

Che faccio, lo disabilito questo isolamento core? Un dubbio amletico, direi

Inviato: **ven mar 10, 2023 4:55 pm**

Ho seguito le istruzioni e con Powershell ho eliminato direttamente le cartelle con tutti i file dentro semplicemente digitando S (elimina tutti i file nella cartella) dopo del: erano i driver di Huawei HiSuite che avevo installato per provare a risolvere un problema con lo smartphone della mia compagna. Tuttavia continua a comparire disattivata la protezione dell'autorità di sicurezza locale e la spunta sull'elenco di blocchi dei driver vulnerabili è in grigio:

https://ibb.co/pnpSHzm

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

https://ibb.co/pnpSHzm

Inviato: **sab mar 11, 2023 6:18 am**

fiorenzino ha scritto: ↑ven mar 10, 2023 4:55 pm Tuttavia continua a comparire disattivata la protezione dell'autorità di sicurezza locale e la spunta sull'elenco di blocchi dei driver vulnerabili è in grigio:

Non è proprio lo stesso problema evidenziato nell'articolo, mi sembra, comunque https://answers.microsoft.com/it-it/win ... c0d657f3d1

Inviato: **sab mar 11, 2023 12:44 pm**

crazy.cat ha scritto: ↑sab mar 11, 2023 6:18 am Non è proprio lo stesso problema evidenziato nell'articolo, mi sembra, comunque https://answers.microsoft.com/it-it/win ... c0d657f3d1

Ho risolto con il metodo adottato dall'utente che aveva il mio stesso problema, cioè scaricando il file indicato per la modifica opportuna dei valori di registro...

P.S.: il problema non era lo stesso, però disattivando l'isolamento core e poi riattivandolo vedevo segnalata la presenza di cinque o sei driver incompatibili, tutti lasciati da Huawei HiSuite, e ho seguito la tua procedura per eliminarli perché non servivano più.
Ancora

TurboLab.it

Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Re: Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Re: Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Re: Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Re: Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Re: Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"

Re: Commenti a "Come risolvere il problema di Microsoft Defender antivirus e dell’integrità di memoria disattivata"