Sapevate che Windows notifica all'antivirus l'apertura degli allegati di posta?

• Antimalware
• Windows 10

Per impostazione predefinita Windows è configurato per informare il software antimalware installato, sia esso Windows Defender o una soluzione di terze parti che utilizza correttamente le API di sistema, dei file allegati ai messaggi di posta elettronica via a via aperti dagli utenti.
Si tratta di una misura di sicurezza aggiuntiva che consente di attivare un’immediata analisi degli allegati allorquando l’utente decidesse di aprirli.

Nelle edizioni Pro, Enterprise ed Education di Windows, la policy è presente nella sezione Configurazione utente, Modelli amministrativi, Componenti di Windows, Gestione allegati, Notifica programmi antivirus quando vengono aperti allegati dell’Editor Criteri di gruppo locali (premere Windows+R e digitare gpedit.msc).

Molte soluzioni antivirus integrano però il loro strumento per l’analisi del contenuto dei messaggi di posta elettronica e degli eventuali allegati. L’utilizzo della scansione aggiuntiva prevista in Windows potrebbe quindi risultare in alcuni casi ridondante.

Il suggerimento è condurre alcuni test per verificare che gli stessi allegati non vengano inutilmente esaminati più volte.
In questo caso si potrà semplicemente disattivare la notifica inviata da Windows all’antimalware aprendo il prompt dei comandi con i diritti di amministratore (premere Windows+R, scrivere cmd e usare la combinazione di tasti CTRL+MAIUSC+INVIO per aprire il prompt dei comandi con i privilegi amministrativi) quindi digitare quanto segue:

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments /v ScanWithAntiVirus /t REG_DWORD /d 1

Nel caso in cui si volesse riattivare la notifica dell’apertura degli allegati con il contestuale invio di un messaggio agli antimalware installati in Windows, basterà usare il comando reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments /v ScanWithAntiVirus /t REG_DWORD /d 3.