Malwarebytes rileva in loop “PUP.Optional.StartPage” nel file Secure Preferences
di Microsoft Edge? In questa guida spieghiamo perché accade, quanto rischioso è davvero, e ti mostriamo due metodi sicuri e risolutivi per eliminare definitivamente il rilevamento senza compromettere il PC.
Contesto e sintomi
Dopo aver disinstallato un’applicazione indesiderata come “PC App Store”, può capitare che – a ogni riavvio – Malwarebytes segnali la minaccia PUP.Optional.StartPage dentro il file protetto di configurazione di Edge:
C:\Users<NomeUtente>\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences
È un caso tipico di residuo di configurazione: il programma potenzialmente indesiderato ha lasciato tracce nelle preferenze del browser (homepage, motore di ricerca, nuove schede, ecc.). Edge continua a funzionare, ma l’AV riscontra quel parametro “sporco” e lo segnala a ogni scansione.
Che cos’è Secure Preferences in Edge
Secure Preferences
è un file JSON usato dai browser basati su Chromium (Edge incluso) per memorizzare preferenze “sensibili” con un sistema di integrità basato su hash. Lo scopo è prevenire modifiche non autorizzate alle impostazioni critiche, per esempio:
- Pagina iniziale e pagina Nuova scheda;
- Motore di ricerca predefinito;
- Elenco e stato delle estensioni;
- Alcuni flag e preferenze di sicurezza.
Se il file viene cancellato o non è valido, Edge lo ricrea al primo avvio con valori predefiniti e dati sincronizzati (se la sincronizzazione dell’account è attiva).
Perché compare PUP.Optional.StartPage
La sigla PUP significa “Potentially Unwanted Program”: non parliamo necessariamente di un malware distruttivo, ma di software che manipola le impostazioni del browser per dirottare la navigazione (homepage, motori di ricerca, reindirizzamenti). Il sottotipo StartPage indica in genere chiavi che forzano una pagina iniziale non desiderata.
In pratica, il componente indesiderato è già stato rimosso, ma una o più preferenze incriminate sono rimaste serializzate in Secure Preferences
. Finché quella traccia persiste, gli scanner continuano a segnalarla.
Domande principali con risposta rapida
Questa voce mette a rischio la sicurezza di Edge o di altri browser?
Nella maggior parte dei casi no: è un residuo di configurazione. Non indica una compromissione attiva dell’eseguibile di Edge o del sistema. Il rischio è più che altro comportamentale (homepage/ricerche alterate) e non sistemico.
È possibile rimuoverla definitivamente?
Sì. Due strade sicure e rapide: eliminare il file Secure Preferences
(Edge lo ricrea pulito) oppure eseguire un Ripristino delle impostazioni di Edge. Se la voce riappare, vanno verificati sincronizzazione, estensioni e policy.
Cancellare Secure Preferences causa problemi?
No per il sistema operativo, e quasi mai per il browser: il file è rigenerato automaticamente. Possibile perdita di preferenze locali (homepage, motore, alcune estensioni) se non sono sincronizzate. Preferiti e password sincronizzati non vanno persi.
Preparazione e buone pratiche prima dell’intervento
Per evitare perdite di dati accidentali e impedire che impostazioni contaminate tornino dal cloud, segui queste buone pratiche:
- Disattiva temporaneamente la sincronizzazione in Edge: Profilo → Sincronizzazione → disattiva. In alternativa, esci dal profilo.
- Esegui un backup dei segnalibri: Edge → Preferiti → Esporta preferiti.
- Esporta le password se non sincronizzate: Impostazioni → Profili → Password → menu con tre puntini → Esporta password (potrebbe richiedere PIN/Password di Windows).
- Crea un punto di ripristino di Windows (opzionale ma consigliato) oppure un backup rapido dei file del profilo Edge (
User Data\Default
).
Soluzioni efficaci
La tabella riassume i due approcci più rapidi. Più sotto trovi i passaggi dettagliati.
Passo | Azione | Dettagli / Effetto |
---|---|---|
Eliminazione diretta del file | Rimuovi manualmente Secure Preferences , riavvia, quindi esegui una nuova scansione. | Edge rigenera il file con valori predefiniti. Rischi minimi; possibile perdita di personalizzazioni locali non sincronizzate (homepage, alcune estensioni). |
Ripristino di Edge | Da Impostazioni di Edge, ripristina le impostazioni ai valori predefiniti. | Più radicale ma pulito: ricrea Secure Preferences “vergine” e azzera cache/estensioni. Esegui prima il backup di preferiti/password non sincronizzati. |
Eliminazione manuale di Secure Preferences
- Chiudi completamente Edge. Verifica dal Task Manager che non restino processi
msedge.exe
. In caso di dubbi, da Prompt dei comandi come amministratore:taskkill /F /IM msedge.exe
- Apri la cartella del profilo predefinito di Edge:
C:\Users<NomeUtente>\AppData\Local\Microsoft\Edge\User Data\Default\
SeAppData
è nascosta, abilita “Elementi nascosti” in Esplora file. - Elimina il file
Secure Preferences
.
Se non riesci a cancellarlo (file in uso), rinominalo inSecure Preferences.old
e poi cancellalo dopo il riavvio. - Riavvia Windows per azzerare i lock sui file del profilo.
- Avvia Edge e controlla le impostazioni (homepage, nuova scheda, motore di ricerca). Reimpostale come preferisci.
- Esegui una nuova scansione con Malwarebytes: il rilevamento dovrebbe scomparire.
Suggerimento: se usi profili multipli in Edge, ripeti i passaggi nella cartella del relativo profilo (ad esempio User Data\Profile 1
, Profile 2
, ecc.).
Ripristino delle impostazioni di Edge
Se il rilevamento torna dopo la cancellazione del file, esegui il ripristino dal browser. È un’operazione sicura che non danneggia Windows e, in genere, risolve eventuali residui “ostinati”.
- Disattiva la sincronizzazione del profilo Edge (temporaneamente).
- Apri Impostazioni in Edge → Ripristina impostazioni → Ripristina le impostazioni ai valori predefiniti → Ripristina.
- Riavvia Edge e verifica che homepage, nuova scheda e motore di ricerca siano corretti.
- Riesegui la scansione con Malwarebytes.
Cosa viene ripristinato | Impatto |
---|---|
Pagina iniziale, nuova scheda, motore di ricerca | Torna ai valori di fabbrica. Reimposta manualmente se necessario. |
Estensioni | Disabilitate o rimosse. Reinstalla solo quelle affidabili. |
Cache e dati di siti | Eliminati. Potrebbe richiedere un nuovo accesso ai siti. |
Segnalibri e password sincronizzati | Non si perdono; verranno ripristinati al riattivarsi della sincronizzazione. |
Come impedire che la chiave “contaminata” ritorni
Se dopo i passaggi sopra il rilevamento ricompare, è probabile che un sincronizzatore, un’estensione o un criterio amministrativo ripristini l’impostazione. Ecco la checklist completa.
Sincronizzazione del profilo
- Scollega temporaneamente il profilo o disattiva la sincronizzazione.
- Dopo la bonifica e la verifica, riattiva la sincronizzazione a step (prima preferiti, poi password, poi impostazioni), controllando che il rilevamento non torni.
- Se usi Edge su altri dispositivi, ripeti la pulizia anche lì, altrimenti il cloud potrebbe reintrodurre la preferenza.
Estensioni sospette
- Apri la pagina delle estensioni e rimuovi tutto ciò che non riconosci o che non proviene da fonti affidabili.
- Reinstalla le estensioni una per volta, controllando dopo ogni installazione che Malwarebytes non segnali nulla. Così identifichi un’eventuale causa.
Policy e criteri di sistema
- Se usi un PC aziendale o hai applicato policy in passato, controlla che non esistano criteri di avvio bloccati che impongono una homepage o un motore di ricerca.
- In ambienti gestiti, contatta l’amministratore IT per rimuovere policy non desiderate.
Scansione di sicurezza aggiuntiva
- Windows Defender Offline: una scansione offline può neutralizzare componenti persistenti che agiscono prima del login.
- Strumenti secondari: oltre a Malwarebytes, esegui un controllo con l’antivirus integrato di Windows. Evita esecuzioni simultanee di più AV residenti.
Domande frequenti
L’elemento segnala un attacco attivo?
Quasi sempre no. Si tratta per lo più di residui di configurazione rimasti dopo la rimozione di un PUP. Se il browser si comporta in modo anomalo (reindirizzamenti aggressivi, estensioni che si reinstallano da sole), allora conviene eseguire anche scansioni offline e verificare i task pianificati.
Posso cancellare anche altri file del profilo?
Il minimo indispensabile è Secure Preferences
. In alcuni casi estremi, puoi valutare di ricreare tutto il profilo di Edge spostando altrove la cartella Default
(Edge la rigenererà). Ricorda però che perderai personalizzazioni locali non sincronizzate. Effettua prima un backup.
Qual è la differenza tra cancellare Secure Preferences
e fare il ripristino?
- Cancellazione del file: intervento mirato, rapido; non tocca tutta la cache. Ottimo come primo tentativo.
- Ripristino: operazione più completa; utile se l’impostazione “tossica” rientra tramite sincronizzazione o estensioni.
Perdo preferiti e password?
Se sincronizzati con l’account Microsoft, no. Se non usi la sincronizzazione, esporta prima preferiti e password, poi reimportali dopo la bonifica.
Serve reinstallare Edge?
Quasi mai. Ripristino o cancellazione del file risolvono nella stragrande maggioranza dei casi. La reinstallazione è utile solo se il programma è corrotto a livello di binari (evento raro in queste situazioni).
Procedura avanzata se la voce ricompare
- Bonifica base: elimina
Secure Preferences
oppure esegui il ripristino. - Disconnetti il profilo e verifica su un nuovo profilo Edge (Aggiungi profilo) se il problema è legato ai dati utente.
- Controlla criteri e attività pianificate: rimuovi script o task che alterano le preferenze del browser.
- Scansione offline con l’antivirus integrato.
- Verifica gli altri dispositivi con lo stesso account Edge: pulisci anche lì per evitare re-sincronizzazioni “sporche”.
- In casi estremi, crea un nuovo profilo Windows e configura Edge da zero; reimporta solo dati verificati.
Tabella di diagnosi rapida
Segnale | Probabile causa | Rimedio consigliato |
---|---|---|
Rilevamento ricorrente post-pulizia | Sync ripristina la preferenza dal cloud | Disattiva sync, pulisci, verifica stabile, poi riattiva gradualmente |
Homepage cambia da sola | Estensione o policy | Rimuovi estensioni sospette, verifica criteri, ripristina Edge |
Nuova scheda mostra contenuto anomalo | Impostazione startpage residua | Cancella Secure Preferences o fai il ripristino |
Impossibile eliminare il file | Processo msedge.exe ancora attivo | Chiudi Edge, taskkill /F /IM msedge.exe , riavvia e riprova |
Il comportamento anomalo colpisce più browser | Componente residuo a livello di sistema | Scansione offline AV, controlla task e servizi, ripristina i browser |
Raccomandazioni operative
- Aggiorna Edge e Windows all’ultima versione disponibile.
- Evita estensioni non necessarie e verifica periodicamente i permessi.
- Scarica software solo da fonti affidabili. Strumenti “gratuiti” possono introdurre modifiche indesiderate al browser.
- Imposta la protezione basata sulla reputazione in Windows per bloccare app non riconosciute.
Considerazioni su sicurezza e impatto
Il rilevamento non implica che Edge sia stato “bucato” né che Windows sia compromesso. Nella casistica reale si tratta di alterazioni persistenti delle preferenze che sopravvivono alla disinstallazione del PUP. Cancellare Secure Preferences
o eseguire il ripristino non danneggia il sistema; l’unico effetto collaterale è il ritorno alle impostazioni originali finché non reimporti o risincronizzi i dati.
Passi dettagliati con screenshot mentali
Non servono strumenti avanzati, solo attenzione:
- Uccidi i processi Edge via Task Manager o comando.
- Apri il percorso del profilo e cancella
Secure Preferences
. - Riavvia il PC per liberare eventuali lock.
- Avvia Edge, riconfigura homepage e motore.
- Riscansiona con l’AV per confermare la scomparsa della minaccia.
Casi d’uso reali e risultato
In scenari analoghi, l’utente ha confermato che la minaccia è scomparsa definitivamente dopo:
- cancellazione del file
Secure Preferences
e riavvio; - oppure ripristino completo di Edge con sincronizzazione temporaneamente disattivata;
- eventuale rimozione di un’estensione che reimpostava l’avvio.
Checklist finale
- Backup segnalibri e password completato.
- Sincronizzazione Edge disattivata.
- File
Secure Preferences
eliminato oppure ripristino eseguito. - Estensioni non essenziali rimosse.
- Riscansione con Malwarebytes e antivirus integrato effettuata.
- Sync riattivato gradualmente, senza ritorno del rilevamento.
Riepilogo pratico
“PUP.Optional.StartPage” su Secure Preferences
è quasi sempre un lasciapassare di vecchie impostazioni indesiderate. Non compromette il sistema, ma infastidisce le scansioni e può alterare esperienza e privacy di navigazione. Due mosse risolutive – cancellazione del file o ripristino di Edge – ripuliscono definitivamente il profilo. Con sincronizzazione gestita e controllo delle estensioni, il problema non si ripresenta.
Appendice operativa
Esportazione dei dati prima del ripristino
Dato | Dove si esporta | Note |
---|---|---|
Preferiti | Preferiti → Esporta | Esporta in HTML; reimportabile anche in altri browser. |
Password | Impostazioni → Profili → Password → Esporta | Il file CSV contiene dati sensibili: custodiscilo in modo sicuro e cancellalo dopo l’uso. |
Estensioni | Elenco estensioni | Prendi nota solo di quelle necessarie; reinstalla dal relativo store ufficiale. |
Reimpostazione dei motori di ricerca
Dopo la bonifica, verifica Impostazioni → Privacy, ricerca e servizi → Barra degli indirizzi e ricerca e imposta il tuo motore preferito. Se l’opzione cambia da sola, indizio forte di estensione o policy invasiva.
Quando creare un nuovo profilo Edge
È utile se vuoi isolare il problema senza toccare il profilo attuale. Crea un nuovo profilo, non aggiungere estensioni, non attivare la sincronizzazione all’inizio. Usa per qualche ora: se non compaiono segnalazioni, il vecchio profilo aveva residui che è meglio non reimportare.
Conclusioni
La segnalazione di PUP.Optional.StartPage nel file Secure Preferences
di Edge è fastidiosa ma risolvibile con pochi passaggi mirati. Il sistema resta al sicuro; l’obiettivo è ripulire le preferenze del browser e prevenire che vengano ripristinate dal cloud o da terze parti. Seguendo le procedure e la checklist di questa guida, il rilevamento scompare e non torna.
Nota di responsabilità: le istruzioni proposte sono sicure per Windows 10/11 ed Edge basato su Chromium. Effettua sempre il backup dei dati importanti e verifica di avere i permessi amministrativi sul dispositivo prima di intervenire.