Navigaweb.net logo

Windows Defender cancella i file e il modo per fermarlo

Aggiornato il: Scritto Da: - @pomhey
Recupera i file rimossi per errore da Microsoft Defender e impara a creare eccezioni per evitare che l'antivirus blocchi software sicuri
Cancellazione file Defender

È una scena classica. Si scarica un'utility utile, un piccolo programma open source o una mod per un videogioco. Il download finisce, si apre la cartella e il file è sparito. Non c'è stata una notifica chiara, nessun avviso di conferma. Microsoft Defender ha semplicemente deciso che quel file era pericoloso e l'ha eliminato in una frazione di secondo.

Questo accade perché l'antivirus di sistema usa un'analisi comportamentale molto aggressiva. Spesso scambia programmi legittimi ma "sconosciuti" per minacce, generando i cosiddetti falsi positivi. Per chi usa software di nicchia o strumenti di programmazione, questa prudenza diventa un ostacolo. Vediamo come riprendere il controllo dei propri file e impedire che il sistema faccia pulizia senza permesso.

LEGGI ANCHE -> Come si usa l'antivirus Microsoft Defender in Windows 10 e 11

Recuperare i file finiti in quarantena

Cronologia Defender

Quando Defender rimuove un file, non lo distrugge definitivamente, ma lo sposta in una zona isolata chiamata quarantena. Per riaverlo, bisogna agire tempestivamente prima che il sistema faccia una pulizia automatica dei file obsoleti.

Se Windows Defender ha già bloccato il file e lo ha spostato in quarantena, possiamo evitare che ciò accada di nuovo e impedire la cancellazione di un falso positivo portandoci nuovamente nell'app Sicurezza di Windows, premendo su Protezione da virus e minacce e cliccando questa volta sulla voce Cronologia della protezione.

Qui appare l'elenco di tutte le azioni recenti. Cliccando sull'elemento bloccato, dopo aver confermato i permessi di amministratore, possiamo leggere i dettagli del file. Se siamo certi che la fonte sia sicura, basta selezionare l'azione Ripristina. Il file tornerà immediatamente nella sua posizione originale.

Creare una zona franca con le esclusioni

Ripristinare ogni singolo file è frustrante. Se usiamo spesso software che Defender tende a bloccare, la soluzione migliore è creare una cartella specifica che l'antivirus deve ignorare completamente. In questo modo, tutto ciò che inseriamo lì dentro rimarrà intatto.

Per configurare questa zona sicura, seguiamo questi passaggi:

  • Sempre in Protezione da virus e minacce, clicchiamo su Gestisci impostazioni.
  • Scorriamo la pagina fino in fondo per trovare la sezione Esclusioni e clicchiamo su Aggiungi o rimuovi esclusioni.
  • Premiamo il tasto con il più e selezioniamo Cartella.
  • Scegliamo la directory che abbiamo creato per i nostri strumenti (ad esempio una cartella chiamata "SafeZone" sul disco C:).

Da questo momento, qualsiasi eseguibile o script inserito in quella cartella non verrà più scansionato né eliminato. È un metodo rapido, ma richiede attenzione: non dobbiamo mai scompattare file di dubbia provenienza in questo percorso, poiché sarebbero totalmente invisibili ai controlli di sicurezza.

Il problema della protezione cloud e SmartScreen

A volte il file viene bloccato ancora prima di toccare il disco rigido. Questo accade perché Microsoft usa la Protezione fornita dal cloud, che invia i dati dei file sconosciuti ai server centrali per un controllo rapido. Se il file è troppo nuovo o non ha una reputazione consolidata, viene neutralizzato subito.

Per evitare questo blocco, possiamo disattivare temporaneamente l'interruttore Protezione fornita dal cloud nelle impostazioni di sicurezza. È un'operazione consigliata solo per il tempo necessario a installare un programma, per poi riattivarla immediatamente.

Se invece appare una schermata blu che avvisa che "Windows ha protetto il PC", non è l'antivirus a cancellare il file, ma il filtro SmartScreen. Per superarlo, basta cliccare su Ulteriori informazioni e poi sul pulsante Esegui comunque.

Soluzioni avanzate e strumenti esterni

Nelle versioni più recenti di Windows 11, Microsoft ha introdotto la Protezione antimanomissione. Questa funzione impedisce anche all'utente (o a programmi esterni) di disattivare Defender tramite il registro di sistema o script, rendendo l'antivirus quasi impossibile da spegnere del tutto.

Seguendo la rotta di Navigaweb, per chi ha bisogno di un controllo totale e immediato senza navigare tra menu infiniti, esistono piccoli utility portatili che forzano la disattivazione. Uno dei più affidabili è Defender Control di Sordum.

Questo software permette di spegnere o riaccendere la protezione con un unico click. Attenzione però: per farlo funzionare, bisogna prima disattivare manualmente la Protezione antimanomissione dalle impostazioni di Windows, altrimenti il programma non avrà i permessi per agire. Un'altra alternativa, più drastica e definitiva, è Windows Defender Remover, uno script che rimuove l'integrazione dell'antivirus dal sistema. È una scelta estrema, consigliata solo per chi usa macchine virtuali o PC dedicati esclusivamente al gaming dove ogni ciclo di CPU è prezioso.

Dubbi comuni e soluzioni rapide

  • Perché i file compilati in Python vengono sempre bloccati? I convertitori da .py a .exe creano file che hanno una struttura simile a molti malware comuni. Per questi programmi, l'unica via è l'esclusione della cartella.
  • La disattivazione temporanea funziona davvero? No. Se spegni la protezione in tempo reale dalle impostazioni, Windows la riattiverà automaticamente dopo un breve periodo o al riavvio del PC.
  • Come distinguere un falso positivo da un virus reale? Se il file proviene da un repository GitHub noto o da uno sviluppatore certificato, è probabile sia un errore. Se il file è un "crack" di un software costoso, il rischio di malware è reale, anche se Defender lo segnala come "HackTool".

Diario di bordo di Navigaweb

Avendo passato anni a testare software Beta e script di automazione, ho imparato che lottare contro Windows Defender è una battaglia persa in partenza se si prova a "ingannarlo". La soluzione che uso personalmente e che funziona meglio è l'esclusione di una cartella specifica: creo una directory chiamata "Lab" e ci butto dentro tutto ciò che Defender vorrebbe cancellare. È il modo più pulito per mantenere il PC sicuro senza dover disattivare l'antivirus a ogni download. Un consiglio spassionato: se un programma che non conoscete viene bloccato da tre antivirus diversi su VirusTotal, non forzate l'esecuzione. A volte il "falso positivo" è in realtà un avviso salvavita.

Per approfondire possiamo leggere anche le nostre guide su come aggiornare l’antivirus Microsoft Defender e come disattivare Microsoft Defender antivirus in Windows 10 e 11.





Posta un commento


0%