Kuidas lubada Windows Defenderi potentsiaalselt soovimatute programmide kaitset

Windows Defender Antivirus kaitsevahendite arsenali üks viimaseid täiendusi blokeerib potentsiaalselt soovimatud programmid, lühikesed PUP-id, süsteemi maandumisest või Windowsi personaalarvutitesse installimisest.

Märge : Potentsiaalselt soovimatud programmid (PUP) ja potentsiaalselt soovimatud rakendused (PUA) viitavad sama tüüpi potentsiaalselt soovimatule tarkvarale.

Microsoft parandas Windows 10 jaoks märkimisväärselt sisseehitatud viirusetõrje- ja turberiista Windows Defender kaitsevõimet.

Ettevõte lisas funktsioone, näiteks Windows Defender Süsteemivalve ja Rakenduse valvur , Võrgu kaitse , Kontrollitud juurdepääs kaustadele või Kasutage kaitset viimastel aastatel tööriista juurde. Microsoft isegi avaldas Windows Defenderi brauseri kaitse Google Chrome'i jaoks .

Mõned funktsioonid on reserveeritud Windows 10 Enterprise väljaannetele, kuid mõned neist on saadaval ka Home väljaannetes.

Windows Defenderi PUP-kaitse

Windows Defender võib blokeerida potentsiaalselt soovimatute programmide allalaadimise või installimise Windows 10 süsteemidesse. Funktsioon pole vaikimisi lubatud ja seda saab lubada ainult rakenduste PowerShell, InTune või System Center abil.

Potentsiaalselt soovimatuid programme ei klassifitseerita tavaliselt pahavara hulka; need programmid võivad olla saadaval installimispakkumistena Windowsi arvutisse tarkvara installimisel või eraldiseisvate programmidena, mis ei paku üldse palju väärtust.

Microsoft toob järgmised tüüpilise PUA (potentsiaalselt soovimatud rakendused) näited:

  • Erinevat tüüpi tarkvara komplekteerimine
  • Reklaamide sisestamine veebibrauseritesse
  • Draiveri ja registri optimeerijad, mis tuvastavad probleemid, küsivad vigade parandamiseks makse, kuid jäävad lõpp-punkti juurde ega tee muudatusi ega optimeerimisi (tuntud ka kui petturitest viirusetõrjeprogrammid)

Windows Defender Antivirus ei blokeeri vaikimisi potentsiaalselt soovimatuid programme. Kaitset saate kontrollida sisse lülitatud Microsofti Demostsenaariumi sait testida süsteemi kaitset erinevate ohtude eest.

Kaitse testimiseks klõpsake lihtsalt stsenaariumi all olevat linki. See peaks töötama koos Windows Defenderi ja muu installitud viirusetõrjetarkvaraga, tingimusel et need on konfigureeritud PUPide blokeerimiseks.

Kaitse töötab järgmistel juhtudel:

  • Fail laaditakse alla brauseris.
  • Fail asub kaustas, mille teekonnal on 'allalaadimine' või 'temp'.
  • Fail asub kasutaja töölaual.
  • Fail ei kuulu% programfiles%,% appdata% ega% windows% alla ja see ei vasta ühelegi ülaltoodud tingimusele.

Windows Defender Antivirus paigutab karantiini PUP-ga tuvastatud failid. Kasutajaid teavitatakse PUP-ide tuvastamisest süsteemis sarnaselt sellega, kuidas neid teavitatakse muudest Windows Defenderi tuvastatud ohtudest.

Administraatorid ja kasutajad saavad Windows Event Vieweril kontrollida sündmuse ID 1160, kuna selle alla registreeritakse potentsiaalselt soovimatud programmi sündmused.

Võimaldage soovimatute programmide kaitse Windows Defenderis

windows defender pup protection

Pange tähele, et järgmised juhised kehtivad ainult Windows 10 jaoks ja muudatuse tegemiseks vajate kõrgendatud õigusi.

  1. Avage Windows PowerShell Windows-X abil ja valige kontekstimenüüst Windows PowerShell (Admin).
    • Kui te ei näe seal loendis olevat Windows PowerShelli (administraatorit), tehke selle asemel järgmist: avage Start, tippige Windows PowerShell, paremklõpsake tulemust ja valige käsk 'Käita administraatorina'.
  2. Kinnitage kuvatav UAC-viip.
  3. Avanev konsool peaks olema koos administraatoriga.
  4. Tüüp Set-MpPreference -PUAP-kaitse Lubatud ja vajutama klahvi Return.

Käsu käivitamisel ei tagastata midagi. Võite käsu käivitada Get-MpPreference Windows Defender Antivirus eelistuste oleku kontrollimiseks. Leidke PUAProtection ja veenduge, et see on seatud väärtusele 1 (mis tähendab, et see on lubatud).

Näpunäide : Saate kaitse hiljem uuesti keelata, käivitades käsu Seadista- MpPreference -PUAP-kaitse on keelatud . Lisaks on võimalik funktsioon seada auditirežiimi. Auditi režiim salvestab sündmusi, kuid ei häiri (loe blokeerida) potentsiaalselt soovimatuid programme. Auditeerimisrežiimi seadistamine MpPreference -PUAProtection AuditMode .

Soovitan teil käivitada Microsofti ülaltoodud demonstratsioonisaidil avaldatud testistsenaarium, et veenduda, kas kaitse on õigesti lubatud.

Microsofti Intune või System Center Configuration Manager'iga töötavad administraatorid leiavad juhised Windows Defender Antivirus potentsiaalselt soovimatute rakenduste kaitse lubamise kohta Microsofti Doc-i veebisait .

Luba menüüs Seaded reputatsioonil põhinev kaitse

reputation based protection

Kaitset võimalike soovimatute programmide eest saate lubada ka seadetes. Seda tehakse järgmiselt:

  1. Valige Start> Seaded või kasutage seadete avamiseks kiirklahvi Windows-I.
  2. Minge jaotisse Värskendused ja turvalisus.
  3. Valige Windowsi turvalisus.
  4. Aktiveerige nupp Avage Windowsi turve.
  5. Valige Rakenduste ja brauseri juhtimine.
  6. Kaitse lubamiseks klõpsake nuppu Lülita sisse.

Valges nimekirjas on blokeeritud PUA rakendused

windows defender threat history

Avastatud PUA-d teisaldatakse Windows Defenderi karantiini automaatselt. Juhtub, et soovite säilitada programmi, mille Windows Defender identifitseeris kui PUA.

Võite taastada mis tahes programmi, mille Windows Defender karantiini paneb, ja potentsiaalselt soovimatud programmid pole sellest erandid.

  1. Rakenduse Seadistused avamiseks kasutage Windows-I.
  2. Minge jaotisse Värskendused ja turvalisus> Windowsi turvalisus.
  3. Valige 'Open Windows Security'.
  4. Minge viiruste ja ohtude kaitsele.
  5. Klõpsake 'Ohtude ajalugu'.
  6. Valige oht, mille soovite taastada, ja seejärel taastage.
    1. Kui te ei näe seal loetletud ohtu, kuna seal kuvatakse ainult mõned, valige täieliku kirje saamiseks 'vaata kogu ajalugu'.

Windows Defender taastab faili algsesse asukohta, nt. kausta Allalaadimised. Seejärel peaksite saama seda sealt ilma probleemideta käivitada.

Nüüd sina : Kas käitate PUP-kaitsega viirusetõrjetarkvara? (kaudu Windows Central )