Windows Defender: cos'è e come funziona la scansione offline

Tra le funzionalità di scansione di Windows Defender, la soluzione antimalware integrata in Windows 10 ne contempla anche una che permette di controllare la presenza di componenti malevoli all’avvio del PC.
Accanto alla scansione del sistema su richiesta, avviando Windows Defender Offline è possibile rilevare, neutralizzare e rimuovere minacce che a sistema operativo in esecuzione interagiscono con l’antimalware azzerandone l’efficacia.

Windows Defender Offline consente di escludere tutti i componenti software che vengono caricati all’avvio del sistema operativo ed effettuare una scansione completa al boot, senza quindi correre il rischio che qualche minaccia possa bloccare la scansione o arrestarla preventivamente.
Il termine “offline” deriva proprio da qui: dalla possibilità offerta da Windows Defender di esaminare la configurazione del sistema senza appoggiarsi a una connessione di rete.

Per usare Windows Defender Offline con Windows 10 è necessario assicurarsi di adoperare un account utente dotato dei permessi di amministratore, di memorizzare i file sui quali si stava lavorando e, nel caso dei notebook, collegare il sistema alla rete elettrica (in modo da scongiurare uno spegnimento improvviso della macchina).

A questo punto basterà digitare Sicurezza di Windows nella casella di ricerca del sistema operativo, cliccare su Protezione da virus e minacce quindi su Opzioni di analisi. Alla comparsa della schermata successiva, si dovrà scegliere l’opzione più in basso Analisi di Windows Defender Offline e cliccare sul pulsante Avvia analisi.

Dopo aver fatto clic su Avvia analisi, Windows 10 chiuderà automaticamente tutte le applicazioni in esecuzione e provvederà al riavvio del sistema.
Windows 10 non si avvierà come sempre mentre questa volta verrà disposto il caricamento di Windows Defender Offline che inizierà a effettuare la scansione del contenuto del sistema.

Nel caso in cui si nutrissero dei dubbi sui componenti che sono in esecuzione in Windows 10 e si sospettasse che qualcosa blocchi il normale funzionamento di Windows Defender, allora una scansione online può aiutare ad andare più in profondità rilevando anche elementi che tipicamente si sottraggono all’azione di controllo degli antimalware.

In alternativa, nell’articolo Antivirus gratuiti per effettuare una scansione offline abbiamo presentato soluzioni gratuite come Emsisoft Emergency Kit (EEK), Kaspersky Rescue Disk e Malwarebytes che, anch’esse, permettono di avviare una scansione in modalità offline.

Va tenuto presente che Windows Defender Offline è ad oggi incompatibile con BitLocker (vedere questa pagina di supporto). Ciò significa che per adesso gli utenti che provvedono a richiedere la crittografia dei dati memorizzati su hard disk e SSD non potranno analizzarne il contenuto in fase di avvio se non disattivando la protezione applicata da BitLocker.
BitLocker è uno strumento essenziale per aziende e professionisti in era GDPR ma anche per gli utenti privati che fossero soliti memorizzare informazioni di particolare valore sui propri PC.
Nell’articolo BitLocker, come proteggere i dati su hard disk e SSD e chiedere una password all’avvio abbiamo visto non soltanto come attivare BitLocker ma anche come richiedere l’inserimento di una password prima del boot del sistema operativo.

Attiviamo sempre BitLocker sui nostri dispositivi Windows perché potrebbe succedere a tutti di dimenticare un notebook o un tablet fuori ufficio ma rischiare che i dati in esso contenuti (file personali, informazioni riservate, credenziali di accesso,…) possano essere estratti da terzi e riutilizzati senza autorizzazione è un pericolo che non si può assolutamente correre.
Ci auguriamo quindi che il funzionamento di Windows Defender Offline possa essere modificato in maniera tale da supportare anche le unità protette con BitLocker. Per accedere al menu impostazioni di avvio su Windows 10 (Menu impostazioni di avvio Windows 10: cos’è e a cosa serve), le macchine che usano unità cifrate mediante BitLocker chiedono l’inserimento del codice di ripristino. Lo stesso approccio potrebbe essere utilizzato nel caso di BitLocker.

Windows Defender offre non solo la possibilità di lanciare scansioni del sistema on demand ma anche protezione in tempo reale, anche nei confronti dei programmi potenzialmente inutili o superflui (PUA): Programmi inutili o dannosi: come attivare la protezione segreta di Windows 10.
Nell’articolo Windows Defender: cosa fare quando occupa troppa CPU abbiamo visto come ridurre il peso di Windows Defender, soprattutto sui sistemi dotati di una configurazione hardware mediocre.