Applies ToWindows 11 Windows 10

Una delle funzionalità dell'app Sicurezza di Windows è la cronologia di protezione, che fornisce un elenco completo delle azioni intraprese da Microsoft Defender Antivirus per conto dell'utente, le app potenzialmente indesiderate rimosse e i servizi chiave disattivati.

Nota: la cronologia di protezione conserva gli eventi solo per due settimane, trascorsi i quali scompariranno dall'elenco.

Per accedere a questa pagina, apri Sicurezza di Windows e seleziona Cronologia protezione oppure usa il collegamento seguente:

Cronologia di protezione

Screenshot della pagina della cronologia di protezione dell'app Sicurezza di Windows.

Gli eventi vengono visualizzati come una serie di schede nella cronologia di protezione. Gli eventi che richiedono attenzione vengono contraddistinti dal colore:

  • Il rosso indica un elemento grave che richiede attenzione immediata

  • Il giallo indica un elemento che non è urgente ma che deve essere controllato quando è possibile

Selezionando una scheda, è possibile espanderla e ottenere altri dettagli.

Importante: Per esaminare i dettagli delle minacce nella cronologia di protezione, è necessario disporre dei privilegi di amministratore in questo dispositivo.

Le sezioni seguenti descrivono gli eventi più comuni nella cronologia di protezione. Espandere ogni sezione per altre informazioni:

Se Microsoft Defender Antivirus rileva malware, verrà registrato nella cronologia di protezione.

Tipo di avviso

Descrizione

Minaccia individuata: azione necessaria

Microsoft Defender Antivirus ha rilevato una possibile minaccia e ha bisogno di prendere una decisione su come gestirlo. Selezionando l'elenco a discesa Azioni puoi mettere in quarantena la minaccia, rendendola innocua oppure, se sei sicuro che questo elemento sia stato erroneamente identificato come una minaccia, puoi scegliere Consenti nel dispositivo.

Attenzione: Se non si è certi che l'elemento sia sicuro o meno, scegliere Quarantena. Se si sceglie Consenti nel dispositivo , il file procede e, se si tratta di una minaccia, i dati. informazioni personali o il dispositivo potrebbe essere a rischio.

Se si sceglie Consenti e in seguito si vuole annullare l'azione, passare alla pagina Minacce consentite ed è possibile rimuoverla dall'elenco dei consentiti. 

Minaccia messa in quarantena

Indica che la minaccia è stata bloccata e messa in quarantena. Non è ancora stato rimosso, ma attualmente non dovrebbe costituire un rischio per i dati o il dispositivo. È possibile eseguire due azioni :

  • Rimuovi : questa operazione rimuove la minaccia dal tuo dispositivo.

  • Ripristina : il file viene ripristinato nel dispositivo, dove Defender lo rileverà nuovamente come minaccia e creerà una nuova minaccia individuata, operazione necessaria nella cronologia di protezione. Se si è certi che l'idem sia sicuro, è necessario accedervi e selezionare Consenti nel dispositivo .

Minaccia bloccata

Indica che Defender ha bloccato e rimosso una minaccia nel tuo dispositivo. Non è necessaria alcuna azione da parte tua, anche se potresti voler considerare come la minaccia ha raggiunto il computer in modo da poter ridurre il rischio che si verifichi di nuovo. I modi comuni in cui una minaccia può arrivare includono un allegato di posta elettronica non sicuro, scaricato da un sito Web non sicuro o tramite un dispositivo di archiviazione USB infetto.

Se si ritiene che questo sia un "falso positivo" e che il file è sicuro, è possibile selezionare Azioni e quindi scegliere Consenti. Questa minaccia è già stata rimossa, quindi Consenti si applica solo alla prossima volta che viene visualizzato questo file. Se vuoi usarlo, dovrai scaricare di nuovo il file.

Correzione incompleta

Ciò indica che Microsoft Defender Antivirus ha eseguito le operazioni necessarie per correggere una minaccia, ma non è stato possibile completare correttamente la pulizia. Selezionare la scheda per espanderla e vedere quali passaggi aggiuntivi è necessario eseguire.

Le applicazioni potenzialmente indesiderate rappresentano una categoria di software che può causare il rallentamento del computer, la visualizzazione di annunci non previsti o, nel peggiore dei casi, l'installazione di altro software che potrebbe risultare dannoso o fastidioso. Non affonda al livello di malware, ma fa ancora cose che probabilmente preferiresti non fare.

Se vuoi verificare che il blocco delle applicazioni potenzialmente indesiderate sia attivato per il tuo dispositivo, vedi Proteggere il PC da applicazioni potenzialmente indesiderate.

Microsoft Defender SmartScreen è in grado di bloccare le app potenzialmente indesiderate prima dell'installazione e, in questo caso, vedrai un evento bloccato nella Cronologia protezione. 

Se si ritiene che il blocco sia un errore e si vuole consentire l'esecuzione del file, è possibile selezionare Azioni, quindi Consenti. A questo punto dovrai scaricare di nuovo il file per usarlo.

Se si sceglie Consenti e in seguito si vuole annullare l'azione, passare alla pagina Minacce consentite ed è possibile rimuoverla dall'elenco dei consentiti. 

La cronologia di protezione può anche avvisarti se un servizio importante, ad esempio SmartScreen per Microsoft Edge, è disattivato. Selezionare la scheda per l'avviso e in Azioni è possibile attivare la funzionalità.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

IndividuaCommunity

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365