Włącz ochronę potencjalnie niechcianych programów: GPO, Regedit, PowerShell

Firma Microsoft(Microsoft) umożliwiła teraz dodanie ochrony przed potencjalnie niechcianymi programami (PUP)(Potentially Unwanted Programs (PUPs)) lub potencjalnie niechcianymi aplikacjami(Applications) ( PUA ) do usługi Windows Defender(Windows Defender) w systemie Windows 10(Windows 10) . Musisz edytować zasady grupy(Group Policy) , rejestr(Registry) lub użyć PowerShell .

Ta funkcja została ogłoszona przez Microsoft wyłącznie dla użytkowników Enterprise , ale przy odrobinie pracy możesz sprawić, że będzie działać również na komputerach z systemem Windows 10/8/7.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potencjalna niechciana aplikacja(Potential Unwanted Application) ( PUA ) lub PUP(PUPs) to klasyfikacja zagrożeń oparta na reputacji i identyfikacji opartej na badaniach. Są to zazwyczaj Crapware lub Bundleware i takie oprogramowanie, którego naprawdę nie chcesz w swoim systemie, a które potencjalnie może wyrządzić więcej szkody niż pożytku. Możesz chronić się przed PUA lub PUP(PUPs) , wdrażając politykę ochrony przed złośliwym oprogramowaniem. To ustawienie zasad ochrony jest domyślnie wyłączone.

Przeczytaj: (Read:) system Windows 10 zablokuje niechciane oprogramowanie na podstawie tych kryteriów .

Włącz ochronę potencjalnie niechcianych programów(Potentially Unwanted Programs Protection) w systemie Windows 10(Windows 10)

Spraw, aby Windows Defender blokował potencjalnie niechciane programy

Aby to zrobić, będziesz musiał zmodyfikować Rejestr Windows(Windows Registry) . Klucz rejestru różni się w zależności od wersji produktu i jest inny dla System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials lub Windows Defender , jak pokazano na powyższym obrazku.

Ochrona PUA podda plik (PUA)PUP kwarantannie i uniemożliwi jego uruchomienie, jeśli spełnia jeden z następujących warunków:

  1. Plik jest skanowany z przeglądarki
  2. Plik ma zestaw Znaków Sieci
  3. Plik znajduje się w folderze %downloads%
  4. Lub jeśli plik znajduje się w folderze %temp%.

Zanim zaczniesz, powinieneś wiedzieć, że system Windows 10 umożliwia teraz wyłączenie lub włączenie ochrony przed potencjalnie niechcianymi aplikacjami(enable protection against Potentially Unwanted Applications) (PUA) za pomocą funkcji Zabezpieczenia Windows(Windows Security) .

Korzystanie z zasad grupy

  1. Otwórz gpedit.msc i przejdź do następującego ustawienia:
  2. (Computer)Konfiguracja komputera > Szablony > Administrative > Składniki systemu Windows > Program antywirusowy Windows Defender(Windows Defender Antivirus) .
  3. Kliknij dwukrotnie Konfiguruj(Double-click Configure) ochronę dla potencjalnie niechcianych aplikacji.
  4. Wybierz(Select) Włączone, aby włączyć ochronę PUA .
  5. W Opcjach wybierz Blokuj, aby zablokować potencjalnie niechciane aplikacje(Block to block potentially unwanted applications) lub wybierz Tryb inspekcji(Audit Mode) , aby przetestować, jak ustawienie będzie działać w Twoim środowisku.
  6. Wybierz OK.

Uruchom ponownie system.

Korzystanie z rejestru

Aby program Windows Defender chronił Cię przed potencjalnie niechcianymi programami(Programs) , uruchom(Run) regedit, aby otworzyć Edytor rejestru(Registry Editor) i przejdź do następującego klucza:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Włącz ochronę potencjalnie niechcianych programów (PUP) w Windows Defender

Tutaj kliknij prawym przyciskiem myszy Windows Defender i wybierz New > Key > Name go MpEngine .

Teraz kliknij prawym przyciskiem myszy MpEngine i wybierz New > DWORD (32-bitowa) Value > Name go MpEnablePus i nadaj mu wartość 1 .

  • Przy wartości 0, która jest domyślna, ochrona potencjalnie niechcianych aplikacji(Application) jest wyłączona
  • Przy wartości 1 ochrona potencjalnie niechcianych aplikacji(Potentially Unwanted Application) jest włączona. Aplikacje z niechcianym zachowaniem będą blokowane w czasie pobierania i instalacji.

Uruchom ponownie komputer z systemem Windows.

Korzystanie z PowerShell

Możesz również użyć polecenia cmdlet programu PowerShell , aby skonfigurować funkcję ochrony PUA . Użyj następującego polecenia:

Set-MpPreference -PUAProtection <PUAProtectionType>

Opcje dla <PUAProtectionType>:

  • Ustaw wartość tego polecenia cmdlet na Włączone(Enabled) , aby włączyć tę funkcję.
  • Ustaw go na AuditMode , aby tylko wykrywać, ale nie blokować PUA(PUAs) .
  • Ustaw go na Disabled , aby wyłączyć ochronę PUA,

W systemie Windows 10(Windows 10) po zablokowaniu pliku PUP zostanie wyświetlone następujące okno dialogowe :

Wykrywanie_PUA

Jeśli chcesz się upewnić, że funkcja PUA została włączona(make sure the PUA feature has been enabled) i działa poprawnie, możesz odwiedzić amtso.org , kliknąć link Pobierz plik testowy potencjalnie niechcianej aplikacji(Download the Potentially Unwanted Application test file) i sprawdzić, czy nie jest automatycznie blokowany przed pobraniem lub uruchomieniem.

Możesz zarządzać elementami poddanymi kwarantannie(manage Quarantined items) oraz usuwać lub przywracać pliki z Kwarantanny w programie Windows Defender(remove or restore files from Quarantine in Windows Defender) .

WSKAZÓWKA(TIP) : Jeśli uważasz, że opracowany przez Ciebie program został błędnie zidentyfikowany jako PUA(wrongfully identified as PUA) , możesz przesłać plik tutaj(here) .

Powiązane przeczytaj(Related read) : Włącz ochronę potencjalnie niechcianych aplikacji (PUA) w przeglądarce Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Ten post pokazuje, jak można wzmocnić ochronę Windows Defender do najwyższych poziomów(harden Windows Defender protection to the highest levels) w systemie Windows 10, zmieniając kilka ustawień zasad grupy.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem w branży Xbox. Specjalizuję się w tworzeniu gier i testowaniu bezpieczeństwa. Jestem także doświadczonym recenzentem i pracowałem nad projektami dla największych nazwisk w branży gier, w tym Ubisoft, Microsoft i Sony. W wolnym czasie lubię grać w gry wideo i oglądać programy telewizyjne.



Related posts