Hvordan aktivere Windows Defenders potensielt uønskede programbeskyttelse
- Kategori: Windows
En av de nyeste tilleggene til Windows Defender Antivirus 'arsenal av beskyttelsesverktøy blokkerer potensielt uønskede programmer, korte PUP-er, fra å lande på systemet eller bli installert på Windows-PCer.
Merk : Potensielt uønskede programmer (PUP-er) og potensielt uønskede programmer (PUA-er) refererer til samme type potensielt uønsket programvare.
Microsoft forbedret de defensive evnene til det innebygde antivirus- og sikkerhetsverktøyet Windows Defender betydelig for Windows 10.
Selskapet la til funksjoner som Windows Defender Systemvakt og Søknadsvakt , Nettverksbeskyttelse , Kontrollert mappe-tilgang , eller Utnytt beskyttelsen de siste årene til verktøyet. Microsoft publiserte til og med Windows Defender Nettleserbeskyttelse for Google Chrome .
Noen funksjoner er forbeholdt Enterprise-utgaver av Windows 10, men noen er også tilgjengelige i Hjem-utgaver.
Windows Defenders PUP-beskyttelse
Windows Defender kan blokkere potensielt uønskede programmer fra å lastes ned eller installeres på Windows 10-systemer. Funksjonen er ikke aktivert som standard og kan bare aktiveres ved hjelp av PowerShell, InTune eller System Center.
Potensielt uønskede programmer klassifiseres vanligvis ikke som skadelig programvare; disse programmene kan komme som ekstra installasjonstilbud under programvareinstallasjoner på en Windows-PC eller som frittstående programmer som ikke gir mye verdi, i det hele tatt.
Microsoft gir følgende eksempler på typiske PUA (potensielt uønskede applikasjoner):
- Ulike typer programvare bundling
- Ad-injeksjon i nettlesere
- Driver- og registeroptimerere som oppdager problemer, ber om betaling for å fikse feilene, men forblir på endepunktet og ikke foretar endringer eller optimaliseringer (også kjent som 'useriøse antivirusprogrammer')
Windows Defender Antivirus blokkerer ikke potensielt uønskede programmer som standard. Du kan sjekke beskyttelsen på Microsofts nettsted for demoscenario for å teste et systems beskyttelse mot forskjellige trusler.
Bare klikk på lenken under Scenario for å teste beskyttelsen. Dette skal fungere med Windows Defender og annen antivirusprogramvare installert, forutsatt at de er konfigurert til å blokkere PUP-er.
Beskyttelsen fungerer i følgende tilfeller:
- Filen lastes ned i en nettleser.
- Filen er i en mappe med 'nedlastinger' eller 'temp' i banen.
- Filen ligger på brukerens skrivebord.
- Filen er ikke under% programfiler%,% appdata% eller% windows%, og oppfyller ikke noen av betingelsene ovenfor.
Windows Defender Antivirus plasserer filer identifisert som PUP i karantenen. Brukere blir informert om identifikasjonen av PUP-er på systemet ligner på hvordan de blir informert om andre trusler oppdaget av Windows Defender.
Administratorer og brukere kan sjekke Windows Event Viewer for hendelses-ID 1160 ettersom potensielt uønskede programhendelser blir spilt inn under den.
Aktiver den potensielt uønskede programbeskyttelsen i Windows Defender
Merk at følgende instruksjoner bare gjelder Windows 10, og at du trenger forhøyede rettigheter for å gjøre endringen.
- Åpne Windows PowerShell med Windows-X og valget av Windows PowerShell (Admin) fra hurtigmenyen.
- Hvis du ikke ser Windows PowerShell (Admin) oppført der, gjør du følgende i stedet: åpne Start, skriv Windows PowerShell, høyreklikk på resultatet og velg 'kjør som administrator'.
- Bekreft UAC-ledeteksten som vises.
- Konsollen som åpnes skal være hos 'Administrator'.
- Type Set-MpPreference -PUAP-beskyttelse Aktivert og trykk på Retur-tasten.
Ingenting blir returnert når du kjører kommandoen. Du kan kjøre kommandoen Get-MpPreference for å sjekke statusen til preferansene til Windows Defender Antivirus. Finn PUAProtection og sørg for at den er satt til 1 (som betyr at den er aktivert).
Tips : Du kan deaktivere beskyttelsen igjen på et senere tidspunkt ved å kjøre kommandoen Set- MpPreference -PUAP Protection Disabled . Det er videre mulig å sette funksjonen til revisjonsmodus. Tilsynsmodus registrerer hendelser, men vil ikke forstyrre (lese blokkering) potensielt uønskede programmer. For å stille inn kjøringen av revisjonsmodus MpPreference -PUAP Protection AuditMode .
Jeg anbefaler at du kjører testscenariet som Microsoft publiserte til demosiden koblet over for å sikre at beskyttelsen er aktivert riktig.
Administratorer som jobber med Microsoft Intune eller System Center Configuration Manager, finner instruksjoner om hvordan du aktiverer potensielt uønskede applikasjoner-beskyttelse av Windows Defender Antivirus på Microsofts Doc-nettsted .
Aktiver omdømme-basert beskyttelse i Innstillinger
Du kan også aktivere beskyttelsen mot potensielt uønskede programmer i Innstillinger. Slik gjør du det:
- Velg Start> Innstillinger, eller bruk tastatursnarveien Windows-I for å åpne Innstillingene.
- Gå til Oppdatering og sikkerhet.
- Velg Windows Security.
- Aktiver knappen Åpne Windows Security.
- Velg App & Browser Control.
- Trykk på slå på-knappen for å aktivere beskyttelsen.
Hviteliste blokkerte PUA-applikasjoner
Oppdagede PUAer flyttes automatisk til Karantenen av Windows Defender. Det hender at du vil beholde et program som Windows Defender identifiserte som en PUA.
Du kan gjenopprette ethvert program som Windows Defender har lagt i karantene, og potensielt uønskede programmer er intet unntak fra det.
- Bruk Windows-I for å åpne Innstillinger-applikasjonen.
- Gå til Oppdatering og sikkerhet> Windows-sikkerhet.
- Velg 'Åpne Windows-sikkerhet'.
- Gå til Virus og trusselbeskyttelse.
- Klikk på 'Trusselhistorie'.
- Velg trusselen du vil gjenopprette og deretter gjenopprette.
- Hvis du ikke ser trusselen som er oppført der, da bare noen vises der, velger du 'se full historikk' for å få den komplette oppføringen.
Windows Defender gjenoppretter filen til sin opprinnelige plassering, f.eks. mappen Nedlastinger. Du skal kunne kjøre det derfra uten problemer.
Nå du : Kjører du antivirusprogramvare med PUP-beskyttelse? (via Windows Central )