Włącz ochronę potencjalnie niechcianych programów: GPO, Regedit, PowerShell
Firma Microsoft(Microsoft) umożliwiła teraz dodanie ochrony przed potencjalnie niechcianymi programami (PUP)(Potentially Unwanted Programs (PUPs)) lub potencjalnie niechcianymi aplikacjami(Applications) ( PUA ) do usługi Windows Defender(Windows Defender) w systemie Windows 10(Windows 10) . Musisz edytować zasady grupy(Group Policy) , rejestr(Registry) lub użyć PowerShell .
Ta funkcja została ogłoszona przez Microsoft wyłącznie dla użytkowników Enterprise , ale przy odrobinie pracy możesz sprawić, że będzie działać również na komputerach z systemem Windows 10/8/7.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Potencjalna niechciana aplikacja(Potential Unwanted Application) ( PUA ) lub PUP(PUPs) to klasyfikacja zagrożeń oparta na reputacji i identyfikacji opartej na badaniach. Są to zazwyczaj Crapware lub Bundleware i takie oprogramowanie, którego naprawdę nie chcesz w swoim systemie, a które potencjalnie może wyrządzić więcej szkody niż pożytku. Możesz chronić się przed PUA lub PUP(PUPs) , wdrażając politykę ochrony przed złośliwym oprogramowaniem. To ustawienie zasad ochrony jest domyślnie wyłączone.
Przeczytaj: (Read:) system Windows 10 zablokuje niechciane oprogramowanie na podstawie tych kryteriów .
Włącz ochronę potencjalnie niechcianych programów(Potentially Unwanted Programs Protection) w systemie Windows 10(Windows 10)
Aby to zrobić, będziesz musiał zmodyfikować Rejestr Windows(Windows Registry) . Klucz rejestru różni się w zależności od wersji produktu i jest inny dla System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials lub Windows Defender , jak pokazano na powyższym obrazku.
Ochrona PUA podda plik (PUA)PUP kwarantannie i uniemożliwi jego uruchomienie, jeśli spełnia jeden z następujących warunków:
- Plik jest skanowany z przeglądarki
- Plik ma zestaw Znaków Sieci
- Plik znajduje się w folderze %downloads%
- Lub jeśli plik znajduje się w folderze %temp%.
Zanim zaczniesz, powinieneś wiedzieć, że system Windows 10 umożliwia teraz wyłączenie lub włączenie ochrony przed potencjalnie niechcianymi aplikacjami(enable protection against Potentially Unwanted Applications) (PUA) za pomocą funkcji Zabezpieczenia Windows(Windows Security) .
Korzystanie z zasad grupy
- Otwórz gpedit.msc i przejdź do następującego ustawienia:
- (Computer)Konfiguracja komputera > Szablony > Administrative > Składniki systemu Windows > Program antywirusowy Windows Defender(Windows Defender Antivirus) .
- Kliknij dwukrotnie Konfiguruj(Double-click Configure) ochronę dla potencjalnie niechcianych aplikacji.
- Wybierz(Select) Włączone, aby włączyć ochronę PUA .
- W Opcjach wybierz Blokuj, aby zablokować potencjalnie niechciane aplikacje(Block to block potentially unwanted applications) lub wybierz Tryb inspekcji(Audit Mode) , aby przetestować, jak ustawienie będzie działać w Twoim środowisku.
- Wybierz OK.
Uruchom ponownie system.
Korzystanie z rejestru
Aby program Windows Defender chronił Cię przed potencjalnie niechcianymi programami(Programs) , uruchom(Run) regedit, aby otworzyć Edytor rejestru(Registry Editor) i przejdź do następującego klucza:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Tutaj kliknij prawym przyciskiem myszy Windows Defender i wybierz New > Key > Name go MpEngine .
Teraz kliknij prawym przyciskiem myszy MpEngine i wybierz New > DWORD (32-bitowa) Value > Name go MpEnablePus i nadaj mu wartość 1 .
- Przy wartości 0, która jest domyślna, ochrona potencjalnie niechcianych aplikacji(Application) jest wyłączona
- Przy wartości 1 ochrona potencjalnie niechcianych aplikacji(Potentially Unwanted Application) jest włączona. Aplikacje z niechcianym zachowaniem będą blokowane w czasie pobierania i instalacji.
Uruchom ponownie komputer z systemem Windows.
Korzystanie z PowerShell
Możesz również użyć polecenia cmdlet programu PowerShell , aby skonfigurować funkcję ochrony PUA . Użyj następującego polecenia:
Set-MpPreference -PUAProtection <PUAProtectionType>
Opcje dla <PUAProtectionType>:
- Ustaw wartość tego polecenia cmdlet na Włączone(Enabled) , aby włączyć tę funkcję.
- Ustaw go na AuditMode , aby tylko wykrywać, ale nie blokować PUA(PUAs) .
- Ustaw go na Disabled , aby wyłączyć ochronę PUA,
W systemie Windows 10(Windows 10) po zablokowaniu pliku PUP zostanie wyświetlone następujące okno dialogowe :
Jeśli chcesz się upewnić, że funkcja PUA została włączona(make sure the PUA feature has been enabled) i działa poprawnie, możesz odwiedzić amtso.org , kliknąć link Pobierz plik testowy potencjalnie niechcianej aplikacji(Download the Potentially Unwanted Application test file) i sprawdzić, czy nie jest automatycznie blokowany przed pobraniem lub uruchomieniem.
Możesz zarządzać elementami poddanymi kwarantannie(manage Quarantined items) oraz usuwać lub przywracać pliki z Kwarantanny w programie Windows Defender(remove or restore files from Quarantine in Windows Defender) .
WSKAZÓWKA(TIP) : Jeśli uważasz, że opracowany przez Ciebie program został błędnie zidentyfikowany jako PUA(wrongfully identified as PUA) , możesz przesłać plik tutaj(here) .
Powiązane przeczytaj(Related read) : Włącz ochronę potencjalnie niechcianych aplikacji (PUA) w przeglądarce Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Ten post pokazuje, jak można wzmocnić ochronę Windows Defender do najwyższych poziomów(harden Windows Defender protection to the highest levels) w systemie Windows 10, zmieniając kilka ustawień zasad grupy.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Włącz lub wyłącz ochronę przed manipulacją za pomocą usługi Intune, REGEDIT, interfejsu użytkownika
Włącz i skonfiguruj ochronę przed ransomware w Windows Defender
Włącz ochronę potencjalnie niechcianych aplikacji w systemie Windows 11/10
Skonfiguruj kontrolowany dostęp do folderów za pomocą zasad grupy i programu PowerShell
Jak dodać lub wykluczyć aplikację w funkcji Ochrona przed lukami w zabezpieczeniach systemu Windows 10
Windows Defender: tym ustawieniem zarządza administrator
Windows Defender wielokrotnie identyfikuje to samo zagrożenie, nawet po usunięciu
Windows Defender nie aktualizuje się automatycznie w systemie Windows 11/10
Zarządzaj elementami poddanymi kwarantannie i wykluczeniami w programie Windows Defender
Włącz lub wyłącz ustawienia ochrony opartej na reputacji w systemie Windows 11/10
Błąd 0x800106ba, nie udało się zainicjować aplikacji Windows Defender
Natychmiastowa zmiana ustawień zabezpieczeń systemu Windows za pomocą programu ConfigureDefender
Nie mogę włączyć Windows Defender w Windows 11/10
Co to jest ochrona przed wirusami i zagrożeniami w systemie Windows? Jak to ukryć?
Zaktualizuj definicje Windows Defender za pomocą PowerShell
Co to jest zapora i ochrona sieci w systemie Windows 10 i jak ukryć tę sekcję
Jak zatrzymać automatyczne przesyłanie próbek przez program Microsoft Defender
Operacja nie powiodła się, ponieważ plik zawiera wirusa
Wykonaj skanowanie offline programu Windows Defender podczas uruchamiania systemu Windows 11/10
Co to jest kontrola aplikacji i przeglądarki w systemie Windows 10 i jak to ukryć