Come abilitare la protezione contro le manomissioni per la sicurezza di Windows su Windows 10

L’aggiornamento di Windows 10 rilasciato nel maggio 2019 ha introdotto una nuova funzionalità di sicurezza denominata “protezione da alterazioni”, integrata in Sicurezza di Windows, conosciuta anche come antivirus Windows Defender. Questa protezione è inizialmente disattivata, e Sicurezza di Windows segnala che “il dispositivo potrebbe essere vulnerabile” fino a quando non viene attivata dall’utente.

Cos’è la protezione da alterazioni in Windows 10?

Secondo Microsoft, la protezione da alterazioni ha lo scopo di “impedire che applicazioni malevole modifichino impostazioni cruciali di Windows Defender Antivirus, come la protezione in tempo reale e la protezione basata sul cloud”. In sostanza, questo strumento rende più difficile per i software nocivi disattivare la protezione antivirus in tempo reale e altre funzioni di sicurezza essenziali.

È importante sottolineare che l’utente può comunque personalizzare le impostazioni tramite l’applicazione di sicurezza di Windows. Una volta attivata la protezione da alterazioni, non dovrebbero esserci cambiamenti evidenti nel funzionamento del sistema. Proprio per questo motivo, si consiglia vivamente di abilitare questa protezione.

È fondamentale sapere che la protezione da alterazioni si applica unicamente alle impostazioni di sicurezza di Windows. Se si utilizza un antivirus di terze parti, la protezione non si estende alle configurazioni di tale software. Alcuni antivirus di terze parti offrono funzionalità analoghe di “protezione anti-manomissione” per salvaguardare le proprie impostazioni.

Le impostazioni che vengono protette includono la protezione in tempo reale, la protezione basata sul cloud, IOfficeAntivirus (IOAV), il monitoraggio del comportamento e la rimozione degli aggiornamenti di intelligence sulla sicurezza. Le applicazioni non possono modificare queste impostazioni tramite la gestione dei dispositivi mobili e altre soluzioni aziendali, le opzioni da riga di comando, i criteri di gruppo, il registro di Windows e svariati altri metodi quando la protezione è abilitata.

Come attivare la protezione da alterazioni

Questa opzione è disponibile all’interno dell’applicazione Sicurezza di Windows. Per accedervi, è possibile cercare “Sicurezza di Windows” nel menu Start e selezionare il collegamento corrispondente, fare doppio clic sull’icona dello scudo di Windows Security nell’area di notifica (barra delle applicazioni), oppure navigare in Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Apri Sicurezza di Windows.

Potrebbe comparire una notifica che suggerisce di attivare la protezione da alterazioni. In questo caso, è sufficiente fare clic su “Attiva” per abilitarla.

In caso contrario, si può fare clic sull’icona a forma di scudo “Protezione da virus e minacce”.

Successivamente, occorre fare clic sul collegamento “Gestisci impostazioni” all’interno delle impostazioni di protezione da virus e minacce.

Individuare l’impostazione “Protezione da alterazioni” e fare clic sull’interruttore per modificarla da “Disattivata” a “Attivata”.

Se si desidera disattivare la protezione da alterazioni in futuro, ad esempio a causa di possibili problemi di compatibilità, è possibile farlo seguendo lo stesso percorso.

Questa impostazione può essere gestita anche tramite il registro di sistema. La chiave di riferimento è:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderFeatures

All’interno di questa chiave, “TamperProtection” è un valore DWORD. Impostandolo su “0” si disabilita la protezione da alterazioni, mentre impostandolo su “5” la si abilita.

Si consiglia vivamente di abilitare questa protezione su tutti i PC Windows 10. In contesti aziendali, dove vengono utilizzati strumenti di gestione software, potrebbe essere necessario disabilitarla temporaneamente per consentire il corretto funzionamento di tali strumenti. Tuttavia, questa è l’unica ragione valida per mantenere disattivata questa importante funzione di sicurezza.