Cita da GiuliaGX su 19 Agosto 2024, 21:26

Ciao, se non hai una versione di Windows in modalità ''S'' potresti provare a disabilitare Isolamento core nel Defender, o, sempre da quella sezione cliccare su ognuna delle voci in elenco relative ai driver incriminati per ottenere ulteriori info e poter risalire al programma che ha fatto scattare l'alert per poi decidere se disinstallarlo o cercare un driver più recente compatibile nel caso si trattasse di un dispositivo esterno.

Cita da Andrea Parolo su 19 Agosto 2024, 22:42

Capisco la tua preoccupazione. Questo messaggio indica che Windows ha bloccato l'accesso a un file temporaneo per motivi di sicurezza. Questo è un meccanismo di protezione integrato in Windows che mira a prevenire attacchi informatici sfruttando vulnerabilità nei driver.

Cosa significa:

* svchost.exe: È un processo di sistema di Windows che ospita vari servizi. In questo caso, sembra che un servizio all'interno di svchost.exe stesse tentando di accedere al file bloccato.

* Riduzione superficie di attacco: Questa è una funzionalità di sicurezza di Windows che limita le azioni che le app possono eseguire. In questo caso, ha bloccato l'accesso al file per prevenire un potenziale attacco.

* Regola: La regola specifica indica che Windows sta cercando di proteggerti da exploit che sfruttano vulnerabilità in driver firmati.

Cosa fare:

* Non tentare di sbloccare manualmente il file: Questo potrebbe compromettere la sicurezza del tuo sistema.

* Verifica la presenza di malware: Esegui una scansione completa del tuo sistema con un antivirus aggiornato. Potrebbe esserci un malware che sta cercando di sfruttare questa vulnerabilità.

* Aggiorna Windows: Assicurati che il tuo sistema operativo sia aggiornato con le ultime patch di sicurezza. Gli aggiornamenti spesso includono correzioni per vulnerabilità note.

* Controlla i programmi di terze parti: Se hai installato recentemente nuovi programmi, disinstallali temporaneamente per vedere se il problema persiste.

* Verifica i processi in esecuzione: Utilizza Task Manager per controllare quali processi sono in esecuzione e se ci sono processi sospetti.

* Contatta il supporto tecnico: Se il problema persiste, contatta il supporto tecnico di Microsoft o di un professionista IT per una diagnosi più approfondita.

Importante:

* Non disabilitare la protezione: La riduzione della superficie di attacco è una funzionalità importante per la sicurezza del tuo sistema. Disabilitarla potrebbe renderti più vulnerabile agli attacchi.

* Fai attenzione alle fonti online: Non cercare soluzioni generiche su internet, poiché potrebbero non essere applicabili al tuo caso specifico e potrebbero addirittura peggiorare la situazione.

In conclusione, questo blocco è un segnale che il sistema di sicurezza di Windows sta funzionando correttamente. Seguendo questi consigli, dovresti essere in grado di risolvere il problema e proteggere il tuo computer da potenziali minacce.

 

Ti consiglio un avvio pulito e un controllo dei programmi in autoesecuzione

 

Cita da MarsWalker su 20 Agosto 2024, 10:13

Ciao,

oltre a quanto suggerito da mitico Andrea, suggerirei anche una scansione con Adwcleaner e poi con Malwarebytes free.

Rimango a disposizione.

Cordialmente Mars.

Cita da Mario C su 22 Agosto 2024, 7:46

Buongiorno,

ok, ho risolto così:

da DefenderUI sono andato su "Regole USR", scendendo in basso, alla voce "Blocca l'abuso sullo sfruttamento della vulnerabilità dei driver firmati" ho selezionato la voce "Ascolto", stava messo su "Avverti", adesso non arrivano più quelle notifiche fastidiose ad ogni accensione o riavvio del pc.

 

Cita da Kris su 22 Agosto 2024, 8:22

Buongiorno Mario, chiudo il topic come risolto.