Jak włączyć ochronę potencjalnie niechcianych programów w programie Windows Defender

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Jeden z najnowszych dodatków do arsenału narzędzi ochrony programu Windows Defender Antivirus blokuje potencjalnie niechciane programy, krótkie PUP, przed wylądowaniem w systemie lub zainstalowaniem na komputerach z systemem Windows.

Uwaga : Potencjalnie niechciane programy (PUP) i Potencjalnie niechciane aplikacje (PUA) odnoszą się do tego samego typu potencjalnie niechcianego oprogramowania.

Firma Microsoft znacznie poprawiła możliwości obronne wbudowanego narzędzia antywirusowego i narzędzia zabezpieczającego Windows Defender dla systemu Windows 10.

Firma dodała funkcje, takie jak Windows Defender System Guard i Ochrona aplikacji , Ochrona sieci , Kontrolowany dostęp do folderów lub Ochrona przed exploitami w ostatnich latach do narzędzia. Microsoft nawet opublikował Ochrona przeglądarki Windows Defender dla przeglądarki Google Chrome .

Niektóre funkcje są zarezerwowane dla wersji Enterprise systemu Windows 10, ale niektóre są również dostępne w wersjach Home.

Ochrona PUP programu Windows Defender

Program Windows Defender może blokować pobieranie lub instalowanie potencjalnie niechcianych programów w systemach Windows 10. Ta funkcja nie jest domyślnie włączona i można ją włączyć tylko za pomocą programu PowerShell, InTune lub System Center.

Potencjalnie niechciane programy zwykle nie są klasyfikowane jako złośliwe oprogramowanie; programy te mogą być oferowane jako dodatkowe oferty instalacyjne podczas instalacji oprogramowania na komputerze z systemem Windows lub jako samodzielne programy, które nie zapewniają dużej wartości, jeśli w ogóle.

Firma Microsoft podaje następujące przykłady typowych PUA (potencjalnie niechcianych aplikacji):

• Różne rodzaje sprzedaży wiązanej oprogramowania
• Wstrzykiwanie reklam do przeglądarek internetowych
• Optymalizatory sterowników i rejestru, które wykrywają problemy, żądają zapłaty w celu naprawienia błędów, ale pozostają na punkcie końcowym i nie dokonują zmian ani optymalizacji (znane również jako „fałszywe programy antywirusowe”)

Program antywirusowy Windows Defender domyślnie nie blokuje potencjalnie niechcianych programów. Możesz włączyć ochronę Witryna Microsoft Demo Scenario testowanie ochrony systemu przed różnymi zagrożeniami.

Wystarczy kliknąć łącze w sekcji Scenariusz, aby przetestować ochronę. Powinno to działać z programem Windows Defender i innym zainstalowanym oprogramowaniem antywirusowym, pod warunkiem, że są one skonfigurowane do blokowania niepożądanych aplikacji.

Ochrona działa w następujących przypadkach:

• Plik jest pobierany w przeglądarce.
• Plik znajduje się w folderze ze ścieżką „pliki do pobrania” lub „temp”.
• Plik znajduje się na pulpicie użytkownika.
• Plik nie znajduje się w% programfiles%,% appdata% ani% windows% i nie spełnia żadnego z powyższych warunków.

Program antywirusowy Windows Defender umieszcza pliki zidentyfikowane jako PUP w kwarantannie. Użytkownicy są informowani o identyfikacji PUP w systemie w podobny sposób, w jaki są informowani o innych zagrożeniach wykrytych przez Windows Defender.

Administratorzy i użytkownicy mogą sprawdzić przeglądarkę zdarzeń systemu Windows pod kątem zdarzenia o identyfikatorze 1160, ponieważ potencjalnie niechciane zdarzenia programu są pod nią rejestrowane.

Włącz ochronę potencjalnie niechcianych programów w programie Windows Defender

Należy pamiętać, że poniższe instrukcje dotyczą tylko systemu Windows 10 i do wprowadzenia zmiany potrzebne są podwyższone uprawnienia.

1. Otwórz Windows PowerShell w Windows-X i wybierz Windows PowerShell (Admin) z menu kontekstowego.
   • Jeśli nie widzisz tam programu Windows PowerShell (Administrator), wykonaj następujące czynności: otwórz Start, wpisz Windows PowerShell, kliknij prawym przyciskiem myszy wynik i wybierz „Uruchom jako administrator”.
2. Potwierdź wyświetlony monit UAC.
3. Konsola, która się otworzy, powinna mieć „Administratora”.
4. Rodzaj Set-MpPreference -PUAProtection Włączone i naciśnij klawisz Return.

Nic nie jest zwracane po uruchomieniu polecenia. Możesz uruchomić polecenie Get-MpPreference aby sprawdzić stan preferencji programu antywirusowego Windows Defender. Znajdź ochronę PUAProtection i upewnij się, że jest ustawiona na 1 (co oznacza, że ​​jest włączona).

Wskazówka : Możesz ponownie wyłączyć ochronę w późniejszym czasie, uruchamiając polecenie Set- MpPreference -PUAProtection wyłączone . Ponadto możliwe jest ustawienie funkcji w tryb audytu. Tryb audytu rejestruje zdarzenia, ale nie zakłóca (blokuje odczytu) potencjalnie niechcianych programów. Aby ustawić tryb audytu, uruchom MpPreference -PUAProtection AuditMode .

Zalecam uruchomienie scenariusza testowego opublikowanego przez firmę Microsoft w witrynie demonstracyjnej, do której link znajduje się powyżej, aby upewnić się, że ochrona jest włączona prawidłowo.

Administratorzy, którzy pracują z Microsoft Intune lub System Center Configuration Manager, znajdują instrukcje dotyczące włączania ochrony potencjalnie niechcianych aplikacji w programie Windows Defender Antivirus w Witryna internetowa Microsoft Doc .

Włącz ochronę opartą na reputacji w Ustawieniach

Możesz również włączyć ochronę przed potencjalnie niechcianymi programami w Ustawieniach. Oto jak to się robi:

1. Wybierz Start> Ustawienia lub użyj skrótu klawiaturowego Windows-I, aby otworzyć Ustawienia.
2. Przejdź do Aktualizacje i zabezpieczenia.
3. Wybierz Zabezpieczenia Windows.
4. Aktywuj przycisk Otwórz zabezpieczenia systemu Windows.
5. Wybierz opcję Kontrola aplikacji i przeglądarki.
6. Naciśnij przycisk Włącz, aby włączyć ochronę.

Biała lista zablokowanych aplikacji PUA

Wykryte PUA są automatycznie przenoszone do kwarantanny programu Windows Defender. Zdarza się, że chcesz zachować program, który Windows Defender zidentyfikował jako PUA.

Możesz przywrócić dowolny program, który Windows Defender umieścił w Kwarantannie, a potencjalnie niechciane programy nie są wyjątkiem.

1. Użyj Windows-I, aby otworzyć aplikację Ustawienia.
2. Przejdź do Aktualizacje i zabezpieczenia> Zabezpieczenia Windows.
3. Wybierz „Otwórz zabezpieczenia systemu Windows”.
4. Przejdź do Ochrona przed wirusami i zagrożeniami.
5. Kliknij „Historia zagrożeń”.
6. Wybierz zagrożenie, które chcesz odzyskać, a następnie przywróć.
   1. Jeśli nie widzisz tam zagrożenia, ponieważ są tam wyświetlane tylko niektóre, wybierz opcję „zobacz pełną historię”, aby uzyskać pełną listę.

Windows Defender przywraca plik do jego pierwotnej lokalizacji, np. folder Pobrane. Powinieneś być w stanie uruchomić go stamtąd bez żadnych problemów.

Teraz ty : Czy korzystasz z oprogramowania antywirusowego z ochroną przed PUP? (przez Windows Central )