Se vi è capitato di veder comparire un triangolino giallo sopra l’icona di Microsoft Defender antivirus, siete in buona compagnia perché è successo anche a me e a molti altri, vedendo le richieste comparse nel forum Microsoft. In sostanza la Sicurezza di Windows ha rilevato che nel computer ci sono dei driver vecchi, e vulnerabili, che vanno aggiornati, quando possibile, o eliminati, se non servono più. [continua..]
Salvatore!
Io, però, ho avuto solo la notifica di abilitare l'isolamento core, ma i driver sono tutti aggiornati, quindi non ho dovuto fare altro.
Mi tornerà in ogni caso utile per il portatile con Win 10 che non tocco da qualche mese (e già rabbrividisco) e per il portatile di mia sorella che non fa che gli aggiornamenti automatici, avrà qualche centinaia di driver non aggiornati, per tacere del BIOS.
Sgrunt, poi è successo anche a me stamattina presto, con la differenza che si aprivano decine di finestre con l'avviso e nessuna indicazione nel security center.
Visto che il driver incriminato non si trovava nella cartella Windows\system32\drivers mi sono dannato, né disattivando e riattivando l' isolamento core questo mostrava driver incompatibili.
Poi ho avuto una intuizione, mentre l'isolamento core impazziva io stavo facendo una scansione veloce con ESET online scanner, il driver "ehdrv.sys" viene caricato dal suddetto strumento per la ricerca delle rootkit e non è malevolo.
Ora mi domando quale sarà il prossimo, quello della stampante, quello di Sandboxie?
Sono tentato di disabilitare l'isolamento core, che è certamente una difesa in più ma incapace di distinguere il buono dal cattivo.
Più tardi posto uno screenshot. Intanto chi volesse fare una scansione con ESET online scanner deve prima disabilitare l'isolamento core, riavviare quindi procedere, solo a termine scansione potrà riattivare il dannato isolamento core
Ecco lo screenshot di una delle miriadi di finestrelle che si erano aperte, sembrava uno di quei Jokes che giravano ai tempi di Win 98 e che simulavano comportamenti bizzarri al punto di apparire virus informatici
Cliccando su "più informazioni" non serviva a niente, anzi causava l'apertura di un'altra miriade di avvisi nella barra delle applicazioni.
ESET online scanner può essere rimosso al termine della scansione, ma alcuni dati rimangono nella cartella C:\users\*nome utente*\AppData\Local\ESET che è possibile eliminare senza problemi.
Chi vorrà poi usare ancora ESET Online scanner dovrà riscaricarne una copia nuova, disabilitare l'isolamento core, riavviare e far partire la scansione.
Che faccio, lo disabilito questo isolamento core? Un dubbio amletico, direi
Ho seguito le istruzioni e con Powershell ho eliminato direttamente le cartelle con tutti i file dentro semplicemente digitando S (elimina tutti i file nella cartella) dopo del: erano i driver di Huawei HiSuite che avevo installato per provare a risolvere un problema con lo smartphone della mia compagna. Tuttavia continua a comparire disattivata la protezione dell'autorità di sicurezza locale e la spunta sull'elenco di blocchi dei driver vulnerabili è in grigio:
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑ven mar 10, 2023 4:55 pm
Tuttavia continua a comparire disattivata la protezione dell'autorità di sicurezza locale e la spunta sull'elenco di blocchi dei driver vulnerabili è in grigio:
Ho risolto con il metodo adottato dall'utente che aveva il mio stesso problema, cioè scaricando il file indicato per la modifica opportuna dei valori di registro...
P.S.: il problema non era lo stesso, però disattivando l'isolamento core e poi riattivandolo vedevo segnalata la presenza di cinque o sei driver incompatibili, tutti lasciati da Huawei HiSuite, e ho seguito la tua procedura per eliminarli perché non servivano più.
Ancora
Ultima modifica di fiorenzino il sab mar 11, 2023 12:45 pm, modificato 1 volta in totale.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.