Scannerizzare HDD con Defender.

Windows Defender è in tutti sensi un discreto programma anti-malware che offre il minimo indispensabile per la protezione di Windows 10. Con il tempo, è diventato anche piuttosto avanzato, permettendo di controllare l’accesso alla cartelle in maniera precisa (come funzione AntiRansomware) e permettendo anche la scansione di unità presenti in rete, se l’autorizzazione necessaria è presente. Alcuni lo preferiscono anche in sostituzione agli Antivirus gratuiti.

Ma, come abbiamo appena detto, con Defender è possibile scansionare anche le unità di rete. Questo significa che potete controllare la presenza di virus in Penne USB condivise, NAS di rete ed altro ancora. Sta il fatto che questa funzione non è davvero abilitata completamente, piuttosto bisogna attivarla separatamente. Ecco perciò come si può rendere possibile il tutto:

  • Attivate la funzione da Powershell

Se avete a disposizione Powershell, non serve fare molto. Apritelo (tasto destro su Start, ed aprite il programma come amministratore. Potete trovarlo sempre cercandolo tramite Start, l’importante è farlo partire come amministratore) e una volta pronto, digitate questo comando:

 Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan 0

Non preoccupatevi se non vedete alcuna conferma. Potete comunque controllare lo stato dell’attivazione usando questo comando:

Get-MpPreference

Per poi controllare se la parte “DisableScanningMappedNetworkDrivesForFullScan” è impostato su “False”.

Riavviate il PC e, come per magia, ora Windows Defender accetterà la scansione delle unità di rete!

  • Attivate la funzione tramite il Registro di sistema

Per prima cosa, aprite il registro. Potete farlo cercandolo all’interno di Start oppure aprendo Esegui (Tasto destro su start o usando la combinazione WIN+R) e digitando “Regedit”. Una volta aperto il programma, seguite questo percorso:

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan

Se non trovate la sezione “Scan” cliccate con il tasto destro sulla cartella di Windows Defender e andate per nuovo, e quindi Chiave. Chiamate la chiave Scan.

Adesso cliccate con il tasto destro sulla cartella Scan e passate per nuovo, quindi per un valore DWORD (32-bit). Chiamate questo valore “DisableScanningMappedNetworkDrivesForFullScan” e come numero impostate 0.

Riavviate il PC. Windows Defender ora avrà la possibilità di scansionare le unità di rete!