Microsoft Defender detecteert het populaire CCleaner sinds kort als potentieel ongewenst programma. In 2019 verbood Microsoft tijdelijk al het plaatsen van links naar CCleaner. Deze links werden automatisch gecensureerd op het Microsoft Community-forum. Dit verbod was te wijten aan het (algemene) standpunt van Microsoft dat registercleaner’s en opschoonprogramma’s meer kwaad dan goed kunnen doen.
In een bedreigingsvermelding op de Microsoft Security Intelligence-site, staat een korte omschrijving over de detectie van CCleaner als PUA:Win32/CCleaner. Ook andere applicaties van Piriform zoals Degraggler, Reuva en Speccy blokkeert Defender als ongewenste app (PUA).
Update 19-08-2020: Microsoft heeft de detectienaam gewijzigd naar PUA:Win32/PiriformBundler.
In een reactie stelt Microsoft: Het bundelen van software, vooral met software van derden, kan leiden tot negatieve gebruikerservaringen en onverwachte softwareactiviteit. Om gebruikers van Windows te beschermen, detecteert Microsoft Defender Antivirus installatieprogramma’s van Piriform (die dit gedrag vertonen) als mogelijk ongewenste applicaties (PUA).
Microsoft meldt verder hoe installatiebestanden van o.a. CCleaner met en Nullsoft-plug-in ongewenste toepassingen aanbieden. Dit gaat om Google Chrome, Google Toolbar, Avast Free Antivirus en AVG Free Antivirus. Zoals in het onderstaande voorbeeld is te zien.
CCleaner blijven gebruiken
Als u CCleaner of andere (gratis) software van Piriform wilt blijven gebruiken zult u deze moeten toestaan (whitelisten) in Microsoft Defender. Echter is de kans aanwezig dat u dit bij iedere update opnieuw dient te doen. Het is namelijk goed mogelijk dat een update (installatiebestand) van CCleaner ook automatisch wordt geblokkeerd.
U krijgt dan de melding. “Kan geen toegang tot het opgegeven apparaat, pad of bestand krijgen’. Mogelijk heeft u geen toegangsmachtiging voor het item. In deze situatie moet u dan eerst het installatiebestand (van CCleaner) toestaan om deze te kunnen uitvoeren.
- Open App-en browserbeheer via de Windows-beveiliging (Defender op de taakbalk).
- Klik vervolgens op controleren voor een overzicht van de gevonden items.
- Klik hier naast (laag, gemiddeld, hoog, ernstig) op het pijltje voor meer informatie.
- Via de knop acties kunt u de gevonden (en geblokkeerde) items toestaan.