Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus: GPO, Regedit, PowerShell

Microsoft on nyt mahdollistanut sen, että voit lisätä suojauksen potentiaalisesti ei-toivottuja ohjelmia (PUP)(Potentially Unwanted Programs (PUPs)) tai mahdollisesti ei-toivottuja sovelluksia(Applications) ( PUA ) vastaan ​​Windows 10 -käyttöjärjestelmän Windows Defenderiin(Windows Defender) . Sinun on muokattava ryhmäkäytäntöä(Group Policy) , rekisteriä(Registry) tai käytettävä PowerShellia(PowerShell) .

Microsoft on ilmoittanut tämän ominaisuuden vain yrityskäyttäjille(Enterprise) , mutta pienellä työllä voit saada sen toimimaan myös Windows 10/8/7 -tietokoneissasi.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application ( PUA ) tai PUPs on uhkaluokitus, joka perustuu maineeseen ja tutkimuslähtöiseen tunnistamiseen. Ne ovat tyypillisesti Crapware- tai Bundleware - ohjelmia ja sellaisia ​​ohjelmistoja, joita et todellakaan halua järjestelmääsi ja joista voi mahdollisesti olla enemmän haittaa kuin hyötyä. Voit suojautua PUA :lta tai PUP(PUPs) :ilta ottamalla käyttöön haittaohjelmien torjuntakäytännön. Tämä suojauskäytäntöasetus on oletuksena poistettu käytöstä.

Lue: (Read:) Windows 10 estää ei-toivotut ohjelmistot näiden kriteerien perusteella .

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus (Potentially Unwanted Programs Protection)Windows 10 :ssä

Aseta Windows Defender estämään mahdollisesti ei-toivotut ohjelmat

Tätä varten sinun on muutettava Windowsin rekisteriä(Windows Registry) . Rekisteriavain vaihtelee tuoteversiosi mukaan ja on erilainen System Center Endpoint Protectionille(System Center Endpoint Protection) , Forefront Endpoint Protectionille(Forefront Endpoint Protection) , Microsoft Security Essentialsille(Microsoft Security Essentials) tai Windows Defenderille(Windows Defender) , kuten yllä olevassa kuvassa näkyy.

PUA -suojaus asettaa PUP - tiedoston karanteeniin ja estää niiden suorittamisen, jos se täyttää yhden seuraavista ehdoista:

  1. Tiedostoa tarkistetaan selaimesta
  2. Tiedostossa on Mark of the Web -sarja
  3. Tiedosto on %downloads%-kansiossa
  4. Tai jos tiedosto on %temp%-kansiossa.

Ennen kuin aloitat, sinun tulee tietää, että Windows 10:ssä voit nyt poistaa käytöstä tai ottaa käyttöön suojauksen mahdollisesti ei-toivottuja sovelluksia(enable protection against Potentially Unwanted Applications) (PUA) vastaan ​​Windowsin suojauksen(Windows Security) avulla .

Ryhmäkäytännön käyttäminen

  1. Avaa gpedit.msc ja siirry seuraavaan asetukseen:
  2. Tietokoneen(Computer) määritykset > Administrative > Windowsin(Windows) osat > Windows Defender Antivirus .
  3. Kaksoisnapsauta Määritä(Double-click Configure) suojaus mahdollisesti ei-toivotuille sovelluksille.
  4. (Select)Ota PUA(PUA) - suojaus käyttöön valitsemalla Käytössä .
  5. Valitse Asetukset -kohdassa Estä estääksesi mahdollisesti ei-toivotut sovellukset(Block to block potentially unwanted applications) tai valitse Valvontatila testataksesi(Audit Mode) , miten asetus toimii ympäristössäsi.
  6. Valitse OK.

Käynnistä järjestelmä uudelleen.

Rekisterin käyttö

Jotta Windows Defender suojaa sinua mahdollisesti ei-toivotuilta ohjelmilta(Programs) , avaa rekisterieditori (Registry Editor)suorittamalla(Run) regedit ja siirry seuraavaan avaimeen:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien (PUP) suojaus Windows Defenderissä

Napsauta tässä hiiren kakkospainikkeella Windows Defenderiä(Windows Defender) ja valitse New > Key > Name se MpEngine .

Napsauta nyt hiiren kakkospainikkeella MpEngineä(MpEngine) ja valitse New > DWORD (32-bittinen) Value > Name se MpEnablePus ja anna sille arvo 1 .

  • Kun arvo on 0, joka on oletusarvo, Mahdollisesti ei-toivottujen sovellusten(Application) suojaus on poistettu käytöstä
  • Arvolla 1 Mahdollisesti ei-toivottujen sovellusten(Potentially Unwanted Application) suojaus on käytössä. Ei-toivotut sovellukset estetään latauksen ja asennuksen yhteydessä.

Käynnistä Windows-tietokoneesi uudelleen.

PowerShellin käyttö

Voit myös käyttää PowerShell -cmdlet-komentoa PUA - suojausominaisuuden määrittämiseen. Käytä seuraavaa komentoa:

Set-MpPreference -PUAProtection <PUAProtectionType>

<PUAProtectionType>-vaihtoehdot:

  • Ota ominaisuus käyttöön asettamalla tämän cmdletin arvoksi Enabled .
  • Aseta se AuditMode -tilaan vain havaitaksesi, mutta ei estäksesi PUA(PUAs) :t .
  • Aseta se Disabled (Ei käytössä) poistaaksesi PUA-suojauksen,

Windows 10 : ssä seuraava valintaikkuna tulee näkyviin, kun PUP - tiedosto estetään:

PUA_detection

Jos haluat varmistaa, että PUA-ominaisuus on otettu käyttöön(make sure the PUA feature has been enabled) ja toimii oikein, voit vierailla osoitteessa amtso.org napsauttamalla Lataa mahdollisesti ei-toivotun sovelluksen testitiedosto(Download the Potentially Unwanted Application test file) -linkkiä ja tarkistaa, estetäänkö sen lataaminen tai suorittaminen automaattisesti.

Voit hallita karanteenissa olevia kohteita(manage Quarantined items) ja poistaa tai palauttaa tiedostoja karanteenista Windows Defenderissä(remove or restore files from Quarantine in Windows Defender) .

VINKKI(TIP) : Jos uskot, että kehittämäsi ohjelma on virheellisesti tunnistettu PUA(wrongfully identified as PUA) :ksi , voit lähettää tiedoston tästä(here) .

Aiheeseen liittyvää luettavaa(Related read) : Ota käyttöön mahdollisesti ei-toivottujen sovellusten (PUA) suojaus Edge-selaimessa(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Tämä viesti näyttää, kuinka voit koventaa Windows Defenderin suojauksen korkeimmalle tasolle(harden Windows Defender protection to the highest levels) Windows 10:ssä muuttamalla muutamia ryhmäkäytäntöasetuksia.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



Vilho Laitinen

About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.


Related posts