Che cos'è la nuova funzionalità "Blocca comportamenti sospetti" in Windows 10?

Sep 28, 2025
Privacy e sicurezza

Aggiornamento di ottobre 2018 di Windows 10 include una nuova funzione di sicurezza "Blocca comportamenti sospetti". Questa protezione è disattivata per impostazione predefinita, ma puoi attivarla per proteggere il tuo PC da una varietà di minacce.

Cosa fa "Blocca comportamenti sospetti"?

Questa funzione ha un nome piuttosto vago. Tuttavia, la documentazione di Microsoft chiarisce che "Block Suspicious Behaviors" è solo un nome descrittivo per la "tecnologia di riduzione della superficie di attacco di Windows Defender Exploit Guard". Questa funzionalità di sicurezza è stata introdotta in Aggiornamento autunnale dei creatori , ma era disponibile solo in Windows 10 Enterprise . Nell'aggiornamento di ottobre 2018, è ora disponibile per tutti tramite un'opzione in Sicurezza di Windows.

Quando abiliti questa funzionalità, Windows 10 attiva una serie di regole di sicurezza. Queste regole disabilitano le funzionalità normalmente utilizzate solo dal malware, aiutando a proteggere il tuo PC dagli attacchi.

Ecco alcune delle regole di riduzione della superficie di attacco:

  • Blocca il contenuto eseguibile dal client di posta elettronica e dalla webmail
  • Impedisci alle applicazioni di Office di creare processi figlio
  • Impedisci alle applicazioni di Office di creare contenuto eseguibile
  • Impedisci alle applicazioni di Office di inserire codice in altri processi
  • Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
  • Blocca l'esecuzione di script potenzialmente offuscati
  • Blocca le chiamate API Win32 dalla macro di Office
  • Blocca il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe)
  • Blocca le creazioni di processi originate dai comandi PSExec e WMI
  • Blocca i processi non attendibili e non firmati eseguiti da USB
  • Impedisci alle applicazioni di comunicazione di Office di creare processi figlio

Si tratta di azioni sospette che potrebbero essere utilizzate da applicazioni dannose. Ad esempio, queste regole bloccano i file eseguibili che arrivano tramite posta elettronica, impediscono alle applicazioni di Office di eseguire operazioni specifiche e si interrompono macro pericolosa comportamenti. Con queste regole abilitate, Windows protegge le credenziali dal furto, impedisce l'esecuzione di eseguibili sospetti su unità USB e rifiuta di eseguire script che sembrano camuffati per aggirare il software antivirus.

Troverai un completo elenco delle regole di riduzione della superficie di attacco sul sito di supporto di Microsoft. Le organizzazioni possono personalizzare le regole da utilizzare politica di gruppo , ma i PC di consumo medio ottengono un insieme di regole valido per tutti. Non è chiaro esattamente quali regole vengono utilizzate quando abiliti questa opzione in Sicurezza di Windows.

RELAZIONATO: Novità dell'aggiornamento di ottobre 2018 di Windows 10

Questo fa parte di Windows Defender Exploit Guard

La riduzione della superficie di attacco fa parte di Windows Defender Exploit Guard , che include anche Protezione dagli exploit, Protezione della rete e Accesso controllato alle cartelle .

È importante chiarire: "Blocca comportamenti sospetti" non è la stessa funzione di Protezione dagli exploit , che protegge il tuo PC da una varietà di tecniche di exploit comuni. Ad esempio, la protezione dagli exploit protegge dalle comuni tecniche di exploit della memoria utilizzate da attacchi zero-day e termina qualsiasi processo che li utilizza. La protezione dagli exploit funziona come quella di Microsoft Software Enhanced Mitigation Experience Toolkit (EMET) . La riduzione della superficie di attacco disabilita le funzioni potenzialmente pericolose a un livello superiore.

La protezione dagli exploit è abilitata per impostazione predefinita e puoi modificarla altrove nell'applicazione di sicurezza di Windows. Attack Surface Reduction, o "Block Suspicious Behaviors", non è ancora abilitato per impostazione predefinita.

RELAZIONATO: Come funziona la nuova protezione dagli exploit di Windows Defender (e come configurarla)

Come abilitare "Blocca comportamenti sospetti"

È possibile abilitare questa funzionalità dall'applicazione di sicurezza di Windows, precedentemente denominata Windows Defender Security Center.

Per trovarlo, vai su Impostazioni> Aggiornamento e sicurezza> Sicurezza di Windows> Apri Sicurezza di Windows o avvia semplicemente il collegamento "Sicurezza di Windows" dal menu Start.

Fare clic sull'opzione "Protezione da virus e minacce", quindi fare clic sul collegamento "Gestisci impostazioni" nella sezione "Impostazioni di protezione da virus e minacce".

Fare clic sull'interruttore sotto "Blocca comportamenti sospetti" per attivare o disattivare questa funzione.

Se Blocca comportamenti sospetti blocca un'azione che devi eseguire regolarmente, puoi tornare qui e disabilitarla. Tuttavia, i comportamenti bloccati non sono comuni nel normale utilizzo del PC.

What Is The New “Block Suspicious Behaviors” Feature In Windows 10?

How To Enable Block Suspicious Behaviors On Windows 10

Windows 10 | Enable Block Suspicious Behaviors!

What’s New In Windows 10’s October 2018 Update

Windows 10 Insider Preview 17730.1000 (rs5_release)

Privacy e sicurezza - Articoli più popolari

Come recuperare la password LinkedIn dimenticata

Privacy e sicurezza Jul 6, 2025

Se non utilizzi un file gestore di password , quelle password complesse possono essere piuttosto difficili da ricordare. Se hai dimenticato la tua password LinkedIn, ..

Novità di macOS 10.13 High Sierra, disponibile ora

Privacy e sicurezza Oct 3, 2025

CONTENUTO UNCACHED La prossima versione di macOS è ora disponibile, con miglioramenti a Safari, Mail, Foto e molto altro ancora. Ecco le migliori funzionalità che vedrai in macO..

Sei cose che devi fare subito dopo aver collegato il tuo nuovo router

Privacy e sicurezza Dec 1, 2024

La maggior parte delle persone non sostituisce i router così spesso e ci sono così tante impostazioni importanti che è facile trascurarne alcune e dimenticare come è stato impos..

Cosa sono gli attacchi Denial of Service e DDoS?

Privacy e sicurezza Apr 2, 2025

CONTENUTO UNCACHED Gli attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service) stanno diventando sempre più comuni e potenti. Gli attacchi Denial of Service si presenta..

Gli hashtag di Facebook rappresentano un rischio per la privacy?

Privacy e sicurezza Sep 29, 2025

Gli hashtag sono popolari sul sito di social media Twitter per collegare rapidamente i tuoi tweet a movimenti, tendenze e argomenti globali. Ora che Facebook supporta gli hashtag, s..

Quale account Windows viene utilizzato dal sistema quando nessuno è connesso?

Privacy e sicurezza Oct 29, 2025

Se sei curioso e vuoi saperne di più su come funziona Windows sotto il cofano, potresti trovarti a chiederti con quale "account" sono in esecuzione processi attivi quando nessuno �..

Come disattivare il caricamento automatico delle immagini di Gmail per una maggiore privacy e un caricamento più rapido

Privacy e sicurezza Dec 24, 2024

CONTENUTO UNCACHED Questo mese Gmail ha lanciato una nuova funzionalità: dopo anni passati a impostare le immagini da caricare solo quando richiesto, ora vengono caricate automat..

Assicurati che Microsoft Security Essentials abbia aggiornato i file di definizione

Privacy e sicurezza Jul 26, 2025

CONTENUTO UNCACHED Se sei un nuovo utente di Microsoft Security Essentials, potresti non essere chiaro su come aggiornare i file di definizione manualmente o automaticamente. Qui ti mostrer..

Categorie