Risolvere i problemi di Windows Defender o del client Endpoint Protection

Si applica a: Configuration Manager (Current Branch)

Se si verificano problemi con Windows Defender o Endpoint Protection, usare questo articolo per risolvere i problemi seguenti:

• Aggiornare Windows Defender o Endpoint Protection
• Avvio del servizio Windows Defender o Endpoint Protection
• Problemi di connessione Internet
• Non è possibile correggere la minaccia rilevata

Aggiornare Windows Defender o Endpoint Protection

Sintomi

Windows Defender o Endpoint Protection funziona automaticamente con Microsoft Update per assicurarsi che le definizioni di virus e spyware siano aggiornate.

Questa sezione illustra i problemi comuni relativi agli aggiornamenti automatici, incluse le situazioni seguenti:

• Vengono visualizzati messaggi di errore che indicano che gli aggiornamenti non sono riusciti.

• Quando si verificano aggiornamenti, viene visualizzato un messaggio di errore che informa che gli aggiornamenti delle definizioni di virus e spyware non possono essere controllati, scaricati o installati.

• Anche se il dispositivo è connesso a Internet, gli aggiornamenti hanno esito negativo.

• Aggiornamenti non vengono installati automaticamente come pianificato.

Cause

Le cause più comuni dei problemi di aggiornamento sono i problemi di connettività Internet. Se si sa che il dispositivo è connesso a Internet perché è possibile passare ad altri siti Web, il problema potrebbe essere causato da conflitti con le impostazioni Internet in Windows.

Opzioni da risolvere

Passaggio 1: Reimpostare le impostazioni internet

1. Chiudere tutti i programmi aperti, incluso il Web browser.

   Nota

   Quando si reimpostano queste impostazioni Internet, potrebbe eliminare i file temporanei del browser, i cookie, la cronologia di esplorazione e le password online. Non elimina i preferiti.

2. Passare al menu Start e aprire inetcpl.cpl.

3. Passare alla scheda Avanzate .

4. Nella sezione Reimposta impostazioni di Internet Explorer selezionare Reimposta e quindi di nuovo Reimposta per confermare.

5. Selezionare OK quando le impostazioni vengono reimpostate.

6. Provare ad aggiornare di nuovo Windows Defender.

Se il problema persiste, continuare con il passaggio successivo.

Passaggio 2: Assicurarsi che la data e l'ora siano impostate correttamente nel computer

Se il messaggio di errore contiene il codice 0x80072f8f, il problema è probabilmente causato da un'impostazione di data o ora non corretta nel computer. Passare al menu Start , selezionare Impostazioni, selezionare Ora & lingua e selezionare Data & ora.

Passaggio 3: Rinominare la cartella Distribuzione software nel computer

1. Arrestare il servizio Windows Update.

   1. Passare a Start e aprire services.msc.

   2. Selezionare il servizio Windows Update. Passare al menu Azione e selezionare Arresta.

2. Rinominare la directory SoftwareDistribution .

   1. Aprire una finestra del prompt dei comandi come amministratore.

   2. Immettere i comandi seguenti:

      cd %windir%
      ren SoftwareDistribution SDTemp
      exit
      

3. Riavviare il servizio Windows Update.

   1. Tornare alla finestra Servizi .

   2. Selezionare il servizio Windows Update. Passare al menu Azione e selezionare Avvia.

   3. Chiudere la finestra Servizi.

Passaggio 4: Reimpostare il motore di aggiornamento antivirus Microsoft nel computer

1. Aprire una finestra del prompt dei comandi come amministratore.

2. Immettere i comandi seguenti:

   cd \
   
   cd program files\windows defender
   
   MpCmdRun -RemoveDefinitions -all
   
   exit
   

3. Riavviare il computer.

4. Provare ad aggiornare di nuovo Windows Defender.

Se il problema persiste, continuare con il passaggio successivo.

Passaggio 5: Installare manualmente gli aggiornamenti delle definizioni

Scaricare manualmente gli aggiornamenti più recenti.

Passaggio 6: Contattare il supporto tecnico Microsoft

Se questi passaggi non hanno risolto il problema, contattare il supporto tecnico Microsoft. Per altre informazioni, vedere Opzioni di supporto e risorse della community.

Avvio del servizio Windows Defender o Endpoint Protection

Sintomo

Viene visualizzato un messaggio che informa che Windows Defender o Endpoint Protection non sta monitorando il computer perché il servizio del programma è stato arrestato. È consigliabile riavviarlo ora.

Soluzione

Passaggio 1: Riavviare il computer

Chiudere tutte le applicazioni e riavviare il computer.

Passaggio 2: Controllare il servizio Windows

1. Passare a Start e aprire services.msc.

2. Selezionare il servizio antivirus Windows Defender.

3. Assicurarsi che il tipo di avvio sia impostato su Automatico.

4. Passare al menu Azione e selezionare Avvia.

   1. Se questa azione non è disponibile, selezionare Arresta. Attendere l'arresto del servizio e quindi selezionare l'azione Avvia per riavviare il servizio.

Prendere nota di eventuali errori che possono essere visualizzati durante questo processo. Contattare supporto tecnico Microsoft e specificare le informazioni sull'errore.

Passaggio 3: Rimuovere eventuali programmi di sicurezza di terze parti

Nota

Alcune applicazioni di sicurezza non vengono disinstallate completamente. Potrebbe essere necessario scaricare ed eseguire un'utilità di pulizia per l'applicazione di sicurezza precedente per rimuoverla completamente.

1. Passare a Start e aprire appwiz.cpl.

2. Nell'elenco dei programmi installati disinstallare eventuali programmi di sicurezza di terze parti.

3. Restart your computer.

Attenzione

Quando si rimuove un programma di sicurezza, il computer potrebbe non essere protetto. In caso di problemi durante l'installazione di Windows Defender dopo aver rimosso i programmi di sicurezza esistenti, contattare supporto tecnico Microsoft. Selezionare la famiglia di prodotti Security e quindi il prodotto Windows Defender.

Problemi di connessione Internet

Per consentire al computer di ricevere gli aggiornamenti più recenti da Windows Update, connetterlo a Internet.

1. Passare a Start e aprire ncpa.cpl.

2. Aprire il nome della connessione per visualizzare lo stato della connessione.

3. Se il computer è connesso, lo stato di connettività IPv4 e/o IPv6 è Internet.

4. Se il computer non sembra connesso, selezionare il nome della connessione e selezionare Diagnostica questa connessione.

Chiudere tutti i programmi aperti e riavviare il computer.

Non è possibile correggere la minaccia rilevata

Quando Windows Defender o Endpoint Protection rileva una potenziale minaccia, tenta di mitigare la minaccia mettendo in quarantena o rimuovendo la minaccia. Queste minacce possono nascondersi all'interno di un archivio compresso (.zip) o in una condivisione di rete.

Rimuovere o analizzare il file

• Se la minaccia rilevata si trovava in un file di archivio compresso, passare al file. Eliminare il file o analizzarlo manualmente. Fare clic con il pulsante destro del mouse sul file e scegliere Analizza con Windows Defender. Se Windows Defender rileva altre minacce nel file, viene visualizzata una notifica. È quindi possibile scegliere un'azione appropriata.

• Se la minaccia rilevata si trovava in una condivisione di rete, aprire la condivisione e analizzarla manualmente. Fare clic con il pulsante destro del mouse sul file e scegliere Analizza con Windows Defender. Se Windows Defender rileva altre minacce nella condivisione di rete, viene visualizzata una notifica. È quindi possibile scegliere un'azione appropriata.

• Se non si è certi dell'origine del file, eseguire un'analisi completa nel computer. Il completamento di un'analisi completa potrebbe richiedere del tempo.

Vedere anche

Domande frequenti sul client Endpoint Protection

Guida Client di Endpoint Protection