Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus: GPO, Regedit, PowerShell
Microsoft on nyt mahdollistanut sen, että voit lisätä suojauksen potentiaalisesti ei-toivottuja ohjelmia (PUP)(Potentially Unwanted Programs (PUPs)) tai mahdollisesti ei-toivottuja sovelluksia(Applications) ( PUA ) vastaan Windows 10 -käyttöjärjestelmän Windows Defenderiin(Windows Defender) . Sinun on muokattava ryhmäkäytäntöä(Group Policy) , rekisteriä(Registry) tai käytettävä PowerShellia(PowerShell) .
Microsoft on ilmoittanut tämän ominaisuuden vain yrityskäyttäjille(Enterprise) , mutta pienellä työllä voit saada sen toimimaan myös Windows 10/8/7 -tietokoneissasi.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Potential Unwanted Application ( PUA ) tai PUPs on uhkaluokitus, joka perustuu maineeseen ja tutkimuslähtöiseen tunnistamiseen. Ne ovat tyypillisesti Crapware- tai Bundleware - ohjelmia ja sellaisia ohjelmistoja, joita et todellakaan halua järjestelmääsi ja joista voi mahdollisesti olla enemmän haittaa kuin hyötyä. Voit suojautua PUA :lta tai PUP(PUPs) :ilta ottamalla käyttöön haittaohjelmien torjuntakäytännön. Tämä suojauskäytäntöasetus on oletuksena poistettu käytöstä.
Lue: (Read:) Windows 10 estää ei-toivotut ohjelmistot näiden kriteerien perusteella .
Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus (Potentially Unwanted Programs Protection)Windows 10 :ssä
Tätä varten sinun on muutettava Windowsin rekisteriä(Windows Registry) . Rekisteriavain vaihtelee tuoteversiosi mukaan ja on erilainen System Center Endpoint Protectionille(System Center Endpoint Protection) , Forefront Endpoint Protectionille(Forefront Endpoint Protection) , Microsoft Security Essentialsille(Microsoft Security Essentials) tai Windows Defenderille(Windows Defender) , kuten yllä olevassa kuvassa näkyy.
PUA -suojaus asettaa PUP - tiedoston karanteeniin ja estää niiden suorittamisen, jos se täyttää yhden seuraavista ehdoista:
- Tiedostoa tarkistetaan selaimesta
- Tiedostossa on Mark of the Web -sarja
- Tiedosto on %downloads%-kansiossa
- Tai jos tiedosto on %temp%-kansiossa.
Ennen kuin aloitat, sinun tulee tietää, että Windows 10:ssä voit nyt poistaa käytöstä tai ottaa käyttöön suojauksen mahdollisesti ei-toivottuja sovelluksia(enable protection against Potentially Unwanted Applications) (PUA) vastaan Windowsin suojauksen(Windows Security) avulla .
Ryhmäkäytännön käyttäminen
- Avaa gpedit.msc ja siirry seuraavaan asetukseen:
- Tietokoneen(Computer) määritykset > Administrative > Windowsin(Windows) osat > Windows Defender Antivirus .
- Kaksoisnapsauta Määritä(Double-click Configure) suojaus mahdollisesti ei-toivotuille sovelluksille.
- (Select)Ota PUA(PUA) - suojaus käyttöön valitsemalla Käytössä .
- Valitse Asetukset -kohdassa Estä estääksesi mahdollisesti ei-toivotut sovellukset(Block to block potentially unwanted applications) tai valitse Valvontatila testataksesi(Audit Mode) , miten asetus toimii ympäristössäsi.
- Valitse OK.
Käynnistä järjestelmä uudelleen.
Rekisterin käyttö
Jotta Windows Defender suojaa sinua mahdollisesti ei-toivotuilta ohjelmilta(Programs) , avaa rekisterieditori (Registry Editor)suorittamalla(Run) regedit ja siirry seuraavaan avaimeen:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Napsauta tässä hiiren kakkospainikkeella Windows Defenderiä(Windows Defender) ja valitse New > Key > Name se MpEngine .
Napsauta nyt hiiren kakkospainikkeella MpEngineä(MpEngine) ja valitse New > DWORD (32-bittinen) Value > Name se MpEnablePus ja anna sille arvo 1 .
- Kun arvo on 0, joka on oletusarvo, Mahdollisesti ei-toivottujen sovellusten(Application) suojaus on poistettu käytöstä
- Arvolla 1 Mahdollisesti ei-toivottujen sovellusten(Potentially Unwanted Application) suojaus on käytössä. Ei-toivotut sovellukset estetään latauksen ja asennuksen yhteydessä.
Käynnistä Windows-tietokoneesi uudelleen.
PowerShellin käyttö
Voit myös käyttää PowerShell -cmdlet-komentoa PUA - suojausominaisuuden määrittämiseen. Käytä seuraavaa komentoa:
Set-MpPreference -PUAProtection <PUAProtectionType>
<PUAProtectionType>-vaihtoehdot:
- Ota ominaisuus käyttöön asettamalla tämän cmdletin arvoksi Enabled .
- Aseta se AuditMode -tilaan vain havaitaksesi, mutta ei estäksesi PUA(PUAs) :t .
- Aseta se Disabled (Ei käytössä) poistaaksesi PUA-suojauksen,
Windows 10 : ssä seuraava valintaikkuna tulee näkyviin, kun PUP - tiedosto estetään:
Jos haluat varmistaa, että PUA-ominaisuus on otettu käyttöön(make sure the PUA feature has been enabled) ja toimii oikein, voit vierailla osoitteessa amtso.org napsauttamalla Lataa mahdollisesti ei-toivotun sovelluksen testitiedosto(Download the Potentially Unwanted Application test file) -linkkiä ja tarkistaa, estetäänkö sen lataaminen tai suorittaminen automaattisesti.
Voit hallita karanteenissa olevia kohteita(manage Quarantined items) ja poistaa tai palauttaa tiedostoja karanteenista Windows Defenderissä(remove or restore files from Quarantine in Windows Defender) .
VINKKI(TIP) : Jos uskot, että kehittämäsi ohjelma on virheellisesti tunnistettu PUA(wrongfully identified as PUA) :ksi , voit lähettää tiedoston tästä(here) .
Aiheeseen liittyvää luettavaa(Related read) : Ota käyttöön mahdollisesti ei-toivottujen sovellusten (PUA) suojaus Edge-selaimessa(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Tämä viesti näyttää, kuinka voit koventaa Windows Defenderin suojauksen korkeimmalle tasolle(harden Windows Defender protection to the highest levels) Windows 10:ssä muuttamalla muutamia ryhmäkäytäntöasetuksia.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Ota peukalosuojaus käyttöön tai poista se käytöstä käyttämällä Intunea, REGEDITiä tai käyttöliittymää
Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä
Ota käyttöön mahdollisesti ei-toivottujen sovellusten suojaus Windows 11/10:ssä
Määritä ohjatun kansion käyttöoikeus ryhmäkäytännön ja PowerShellin avulla
Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa
Estä Canvas-sormenjäljet Chromessa Canvas Defenderin avulla
Kuinka päivittää ja tyhjentää TPM-turvaprosessorin laiteohjelmisto
Korjaa Windows Defender -virhe 0x8007139f Windows 11/10:ssä
Microsoft Defender ATP for Mac on nyt saatavilla Enterpriselle
Korjaa Microsoft Defender -virhe 0x80073b01 Windows 11/10:ssä
IT-järjestelmänvalvojasi on poistanut Windowsin suojauksen käytöstä
Organisaatiosi hallinnoi virus- ja uhkien suojausta
Windows Defender on sammutettu tai ei toimi
Windows Defender tunnistaa toistuvasti saman uhan myös poistamisen jälkeen
Windows Defenderiä ei voi ottaa käyttöön Windows 11/10:ssä
Poista Windows Defender -ilmoituskuvake Windows 10:ssä
Windows Defenderin päivittäminen manuaalisesti Windows 10:ssä
Muuta Windowsin suojausasetuksia välittömästi ConfigureDefenderin avulla
Windows Defender: Järjestelmänvalvojasi hallinnoi tätä asetusta
Korjaa Windows Defender Error 0x800b0100 Windows 11/10:ssä