In questa pagina

In questa pagina

Come disattivare la protezione dagli exploit in Windows 11

I livelli di sicurezza integrati di Windows 11 sono piuttosto completi, ma a volte possono essere d’intralcio, soprattutto se si ha a che fare con app legacy, strumenti di sviluppo o software specializzato che semplicemente non gradiscono tutte le protezioni predefinite. Una funzionalità che spesso causa mal di testa è la Protezione dagli Exploit: blocca gli exploit dannosi che cercano di sfruttare le vulnerabilità del sistema o delle app. Sebbene sia un aspetto positivo nel complesso, alcuni programmi potrebbero bloccarsi o comportarsi in modo anomalo se questa funzionalità è troppo restrittiva. Sapere come disabilitare specifiche mitigazioni senza disattivare completamente la sicurezza può risparmiare molta frustrazione.

In questa guida scoprirai come modificare in modo sicuro queste impostazioni utilizzando Sicurezza di Windows, PowerShell e persino Criteri di gruppo per le configurazioni aziendali. L’obiettivo è aiutarti a disattivare solo le protezioni problematiche, temporaneamente o per determinate app, mantenendo al contempo protetto il resto del sistema. Sembra complicato? Non proprio: una volta presa la mano, si tratta solo di navigare tra alcuni menu, script o configurazioni. Aspettati un po’ di tentativi ed errori e ricorda: disattiva solo ciò che è necessario e riattivalo non appena hai terminato i test.

Come disattivare la protezione dagli exploit in Windows 11

Disabilitare specifiche mitigazioni utilizzando la sicurezza di Windows

Questo è probabilmente il metodo più semplice se si ha come obiettivo una singola app o poche protezioni. Offre un controllo maggiore rispetto alla disattivazione completa del sistema, che nella maggior parte dei casi è più sicura.

  1. Premi il pulsante Start e digita Sicurezza di Windows. Aprilo dai risultati della ricerca.
  2. Nell’app Sicurezza di Windows, seleziona Controllo app e browser dalla barra laterale.
  3. Scorri fino in fondo e clicca su Impostazioni protezione exploit.

Qui vedrai due schede:

  • Impostazioni di sistema : influiscono su tutto il PC
  • Impostazioni del programma : per app specifiche

Disattiva la protezione dagli exploit per un’app specifica

Questa è la soluzione migliore se sai quale programma sta causando problemi.È un po’ strano che Windows lo consenta per ogni singola applicazione, ma ehi, funziona.

  1. Passare alla scheda Impostazioni programma.
  2. Fai clic su Aggiungi programma per personalizzare. Ti verranno fornite le seguenti opzioni:
    • Aggiungi per nome del programma (ad esempio notepad.exe)
    • Scegli un percorso file esatto (più preciso ma meno flessibile).
  3. Seleziona il file eseguibile (.exe) dell’applicazione. Di solito, si trova in una posizione simile a C:\Programmi o C:\Utenti\NomeUtente\AppData.

Dopo aver selezionato, si aprirà una finestra con tutte le mitigazioni disponibili. Tra queste, troviamo:

  • Arbitrary Code Guard (ACG) : blocca il codice non attendibile, ma ho visto che questo blocca anche software legittimi.
  • Control Flow Guard (CFG) : impedisce percorsi di esecuzione anomali, ma a volte segnala erroneamente le app normali.
  • Prevenzione dell’esecuzione dei dati (DEP) : impedisce l’esecuzione del codice in regioni di memoria non eseguibili; una misura di sicurezza piuttosto standard, ma può causare problemi con alcuni strumenti di debug.
  • Blocca le immagini con bassa integrità : impedisce il caricamento di immagini con livelli di integrità bassi, a volte fastidioso.
  • Blocca le immagini remote : è piuttosto inutile per le app locali, ma se interferisce con l’ambiente di sviluppo locale, disattivalo.

Applicazione di override

  • Per qualsiasi mitigazione che causa problemi, seleziona la casella Ignora impostazioni di sistema.
  • Disattiva l’opzione. Sì, è così semplice, ma fai attenzione.
  • Fai clic su Applica e OK. Potrebbero essere richiesti i diritti di amministratore.

Chiudi la finestra, riavvia l’app interessata e verifica se il problema si risolve. A volte, disabilitare una singola mitigazione è sufficiente; altre volte, potrebbe essere necessario disattivarne diverse. Ricorda: in alcune configurazioni, questa opzione potrebbe smettere di funzionare dopo aggiornamenti o riavvii, quindi prendi nota delle mitigazioni che hai disabilitato.

Suggerimento: mantieni attive le protezioni altrove

Onestamente, è meglio non disattivare tutte le mitigazioni a livello globale, a meno che non si stia risolvendo un problema in un ambiente di test. Su una macchina, ha funzionato senza problemi, su un’altra, Windows ha dato di matto dopo gli aggiornamenti. Quindi, disattivate le protezioni solo dove necessario e, se possibile, riattivatele in seguito.

Disabilitare le mitigazioni con PowerShell

Per chi ha familiarità con la riga di comando, questo metodo è rapido e può gestire più configurazioni contemporaneamente. Particolarmente utile se si gestiscono più macchine da remoto.

  1. Fare clic con il pulsante destro del mouse sul menu Start, scegliere Terminale (Amministratore). Confermare il prompt UAC.
  2. Per vedere cosa è abilitato, esegui:

Get-ProcessMitigation -System

Verrà visualizzato un elenco delle attuali misure di mitigazione, così potrai vedere quali sono attive nel tuo sistema.

  1. Per disabilitare una mitigazione a livello globale, ad esempio Control Flow Guard, dovresti eseguire:

Set-ProcessMitigation -System -Disable ControlFlowGuard

Vuoi prendere di mira una singola app? Esegui:

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

Basta sostituire il nome dell’app e la mitigazione secondo necessità. Ricorda: è necessario un riavvio per applicare le modifiche e fai attenzione: disabilitare le protezioni a livello di sistema può rendere vulnerabile l’intero computer.

Utilizzo dei Criteri di gruppo per disabilitare le mitigazioni degli exploit (utenti Enterprise/avanzati)

Questa soluzione è pensata per gli amministratori che gestiscono più PC contemporaneamente.È possibile creare una configurazione XML per impostare le mitigazioni, quindi distribuirle tramite Criteri di gruppo.È più avanzata, ma estremamente potente se si necessitano impostazioni uniformi su tutta la rete.

  1. Apri Sicurezza di Windows, regola le tue mitigazioni e fai clic su Esporta impostazioni, salvando il file XML.
  2. Premi Win + R, digita gpedit.msce premi Invio.
  3. Passare a Configurazione computer > Modelli amministrativi > Componenti di Windows > Sicurezza di Windows > Protezione dagli exploit.
  4. Abilita Usa un set comune di impostazioni di protezione dagli exploit.
  5. Specificare il percorso XML in Opzioni.
  6. Esegui gpupdate /forceil prompt dei comandi con diritti di amministratore per inviare immediatamente la policy.

Questo metodo consente una gestione centralizzata, ma richiede un po’ di tempo per la configurazione.

Come disabilitare Arbitrary Code Guard (ACG) in Windows 11

ACG è una funzionalità di protezione della memoria che impedisce l’esecuzione di determinate tecniche di codice. Di solito è una buona cosa, ma alcune app non vogliono collaborare con questa funzionalità.

Disattiva ACG tramite la sicurezza di Windows

  1. Aprire Sicurezza di Windows.
  2. Vai su Controllo app e browser > Impostazioni protezione exploit.
  3. Vai alle Impostazioni del programma.
  4. Aggiungere l’eseguibile che crea problemi.
  5. Scorri verso il basso per trovare Arbitrary Code Guard (ACG).
  6. Selezionare Ignora impostazioni di sistema e impostarlo su Off.
  7. Premere Applica e riavviare il PC.

Avanzate (tramite Criteri di gruppo)

  • Impostare una macchina di riferimento con ACG disabilitato.
  • Esportare il file XML di protezione dagli exploit.
  • Distribuire tale configurazione con Criteri di gruppo come descritto in precedenza.

Per i criteri specifici delle app, è anche possibile modificare il registro o utilizzare Configurazione computer > Modelli amministrativi > Sistema > Opzioni di mitigazione in Criteri di gruppo, ma questa operazione è un po’ più complessa e comporta l’impostazione di maschere di bit per ogni mitigazione.

Dove trovare le impostazioni di protezione dagli exploit

Troverai Protezione dagli exploit direttamente nell’app Sicurezza di Windows in:

Sicurezza di Windows > Controllo app e browser > Impostazioni di protezione dagli exploit

Da lì, si tratta solo di personalizzare le protezioni, disattivando quelle che causano problemi ma lasciando intatte le altre per proteggersi dalle minacce moderne.

Ricordati che disabilitare tutte le protezioni rende il sistema più vulnerabile, quindi sii selettivo e riabilita tutte le protezioni dopo aver risolto il problema.

Articoli correlati

Visti di recente

Questo articolo è stato utile?