Как да активирате защитата на потенциално нежеланите програми на Windows Defender

Опитайте Нашия Инструмент За Премахване На Проблемите

Едно от най-новите попълнения към арсенала от инструменти за защита на Windows Defender Antivirus блокира потенциално нежелани програми, кратки PUP-та, от приземяване в системата или инсталиране на компютри с Windows.

Забележка : Потенциално нежелани програми (PUPs) и потенциално нежелани приложения (PUA) се отнасят за същия тип потенциално нежелан софтуер.

Microsoft подобри защитните възможности на вградения антивирусен и защитен инструмент Windows Defender значително за Windows 10.

Компанията добави функции като Windows Defender System Guard и Application Guard , Защита на мрежата , Контролиран достъп до папки , или Използвайте защита през последните години към инструмента. Microsoft дори публикува Защита на браузъра на Windows Defender за Google Chrome ,

Някои функции са запазени за Enterprise издания на Windows 10, но някои са достъпни и в Home Edition.

PUP защитата на Windows Defender

Windows Defender може да блокира изтеглянето или инсталирането на потенциално нежелани програми в Windows 10 системи. Функцията не е активирана по подразбиране и може да бъде активирана само с помощта на PowerShell, InTune или System Center.

Потенциално нежеланите програми обикновено не се класифицират като злонамерен софтуер; тези програми могат да се предлагат като допълнителни инсталационни предложения по време на инсталиране на софтуер на компютър с Windows или като самостоятелни програми, които изобщо не предоставят голяма стойност.

Microsoft дава следните примери за типични PUA (потенциално нежелани приложения):

  • Различни видове пакетиране на софтуер
  • Инжектиране на реклама в уеб браузъри
  • Оптимизатори на драйвери и регистри, които откриват проблеми, изискват плащане, за да коригират грешките, но остават в крайната точка и не правят промени или оптимизации (известни също като „измамни антивирусни програми“)

Windows Defender Antivirus не блокира по подразбиране потенциално нежелани програми. Можете да проверите защитата на Сайтът за демо сценарии на Microsoft за тестване на защитата на системата срещу различни заплахи.

Просто кликнете върху връзката под Scenario, за да тествате защитата. Това трябва да работи с инсталиран Windows Defender и друг антивирусен софтуер, при условие че те са конфигурирани да блокират PUP.

Защитата работи в следните случаи:

  • Файлът се изтегля в браузър.
  • Файлът е в папка с „файлове за изтегляне“ или „темп“ в пътя.
  • Файлът е на работния плот на потребителя.
  • Файлът не е под% programfiles%,% appdata% или% windows% и не отговаря на нито едно от горните условия.

Windows Defender Antivirus поставя файлове, идентифицирани като PUP в карантината. Потребителите са информирани за идентифицирането на PUP-и в системата, подобно на това, как са информирани за други заплахи, открити от Windows Defender.

Администраторите и потребителите могат да проверят Windows Event Viewer за събитие ID 1160, тъй като под него се записват потенциално нежелани програмни събития.

Активирайте защитата на потенциално нежеланите програми в Windows Defender

windows defender pup protection

Обърнете внимание, че следните инструкции се отнасят само за Windows 10 и че за извършване на промяната се нуждаете от повишени права.

  1. Отворете Windows PowerShell с Windows-X и избора на Windows PowerShell (Администратор) от контекстното меню.
    • Ако не виждате Windows PowerShell (Admin), изброени там, направете следното: отворете Start, въведете Windows PowerShell, щракнете с десния бутон на мишката върху резултата и изберете „стартиране като администратор“.
  2. Потвърдете подкана UAC, който се показва.
  3. Конзолата, която се отваря, трябва да е с „Администратор“.
  4. Тип Set-MpPreference -PUAProtection Активиран и натиснете клавиша за връщане.

Нищо не се връща, когато стартирате командата. Можете да изпълните командата Get-MpPreference за да проверите състоянието на предпочитанията на Windows Defender Antivirus. Намерете PUAProtection и се уверете, че е настроен на 1 (което означава, че е активиран).

Бакшиш : Можете да деактивирате защитата отново в по-късен момент, като изпълните командата Set- MpPreference -PUAProtection Деактивирана , Освен това е възможно да настроите функцията в режим на одит. Режимът на одит записва събития, но няма да попречи (четене на блок) потенциално нежелани програми. За да настроите стартирането на режима на одит MpPreference -PUAProtection AuditMode ,

Препоръчвам ви да стартирате тестовия сценарий, който Microsoft публикува на демонстрационния сайт, свързан по-горе, за да се уверите, че защитата е активирана правилно.

Администраторите, които работят с Microsoft Intune или System Center Configuration Manager, намерят инструкции за активиране на защитата от потенциално нежелани приложения на Windows Defender Antivirus на Уебсайтът на Microsoft на Doc ,

Активирайте базираната на репутацията защита в Настройките

reputation based protection

Можете също да активирате защитата срещу потенциално нежелани програми в настройките. Ето как става това:

  1. Изберете Старт> Настройки или използвайте клавишната комбинация Windows-I, за да отворите настройките.
  2. Отидете на Update & Security.
  3. Изберете Windows Security.
  4. Активиране на бутона Отворете защитата на Windows.
  5. Изберете App & Browser Control.
  6. Натиснете бутона за включване, за да активирате защитата.

Белият списък блокира PUA приложения

windows defender threat history

Откритите PUA се преместват автоматично в карантината на Windows Defender. Случва се, че искате да запазите програма, която Windows Defender идентифицира като PUA.

Можете да възстановите всяка програма, която Windows Defender постави в карантина и потенциално нежеланите програми не са изключение от това.

  1. Използвайте Windows-I, за да отворите приложението Настройки.
  2. Отидете на Актуализация и сигурност> Защита на Windows.
  3. Изберете „Отворете защитата на Windows“.
  4. Отидете на защита срещу вируси и заплахи.
  5. Кликнете върху „История на заплахата“.
  6. Изберете заплахата, която искате да възстановите, и след това да я възстановите.
    1. Ако не виждате заплахата, изброена там, тъй като там са показани само някои, изберете „вижте пълната история“, за да получите пълния списък.

Windows Defender възстановява файла до първоначалното му местоположение, напр. папката за изтегляния. След това трябва да можете да го стартирате без никакви проблеми.

Сега ти : Пускате ли антивирусен софтуер с PUP защита? (чрез Windows Central )