Η Microsoft^(Microsoft) έχει πλέον καταστήσει δυνατή για σας να προσθέσετε προστασία από δυνητικά ανεπιθύμητα προγράμματα (PUP)^{(Potentially Unwanted Programs (PUPs))} ή δυνητικά ανεπιθύμητες εφαρμογές^{(Applications)} ( PUA ) στο Windows Defender στα Windows 10 . Πρέπει να επεξεργαστείτε την πολιτική ομάδας^{(Group Policy)} , το μητρώο^(Registry) ή να χρησιμοποιήσετε το PowerShell .

Αυτή η δυνατότητα έχει ανακοινωθεί από τη Microsoft^(Microsoft) αποκλειστικά για χρήστες Enterprise , αλλά με λίγη δουλειά, μπορείτε να την κάνετε να λειτουργήσει και στους υπολογιστές σας με Windows 10/8/7.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Η Πιθανή Ανεπιθύμητη Εφαρμογή^{(Potential Unwanted Application)} ( PUA ) ή PUP^(PUPs) είναι μια ταξινόμηση απειλών που βασίζεται στη φήμη και στον προσδιορισμό που βασίζεται στην έρευνα. Είναι συνήθως Crapware ή Bundleware , και τέτοιο λογισμικό που πραγματικά δεν θέλετε στο σύστημά σας και το οποίο θα μπορούσε ενδεχομένως να κάνει περισσότερο κακό παρά καλό. Μπορείτε να προστατευθείτε από PUA ή PUP^(PUPs) αναπτύσσοντας μια πολιτική κατά του κακόβουλου λογισμικού. Αυτή η ρύθμιση πολιτικής προστασίας είναι απενεργοποιημένη από προεπιλογή.

Διαβάστε: ^(Read:) Τα Windows 10 θα αποκλείσουν το ανεπιθύμητο λογισμικό με βάση αυτά τα κριτήρια .

Ενεργοποιήστε την Προστασία δυνητικά ανεπιθύμητων προγραμμάτων^{(Potentially Unwanted Programs Protection)} στα Windows 10

Για να το κάνετε αυτό, θα πρέπει να τροποποιήσετε το μητρώο των Windows^{(Windows Registry)} . Το κλειδί μητρώου ποικίλλει ανάλογα με την έκδοση του προϊόντος σας και είναι διαφορετικό για το System Center Endpoint Protection , το Forefront Endpoint Protection , το Microsoft Security Essentials^{(Microsoft Security Essentials)} ή το Windows Defender^{(Windows Defender)} , όπως φαίνεται στην παραπάνω εικόνα.

Η προστασία PUA^(PUA) θα βάλει σε καραντίνα το αρχείο PUP και θα αποτρέψει την εκτέλεσή του εάν πληροί μία από τις ακόλουθες προϋποθέσεις:

1. Το αρχείο σαρώνεται από το πρόγραμμα περιήγησης
2. Το αρχείο έχει σετ Mark of the Web
3. Το αρχείο βρίσκεται στο φάκελο %downloads%.
4. Ή εάν το αρχείο βρίσκεται στο φάκελο %temp%.

Πριν ξεκινήσετε, θα πρέπει να γνωρίζετε ότι τα Windows 10 σάς επιτρέπουν πλέον να απενεργοποιήσετε ή να ενεργοποιήσετε την προστασία από δυνητικά ανεπιθύμητες εφαρμογές^{(enable protection against Potentially Unwanted Applications)} (PUA) χρησιμοποιώντας την Ασφάλεια των Windows^{(Windows Security)} .

Χρήση πολιτικής ομάδας

1. Ανοίξτε το gpedit.msc και μεταβείτε στην ακόλουθη ρύθμιση:
2. ^(Computer)Διαμόρφωση υπολογιστή > Administrative Πρότυπα διαχείρισης > Στοιχεία Windows > Windows Defender Antivirus .
3. Κάντε διπλό κλικ στην επιλογή Διαμόρφωση^{(Double-click Configure)} προστασίας για πιθανές ανεπιθύμητες εφαρμογές.
4. Επιλέξτε^(Select) Ενεργοποιημένο για να ενεργοποιήσετε την προστασία PUA .
5. Στις Επιλογές, επιλέξτε Αποκλεισμός για να αποκλείσετε πιθανές ανεπιθύμητες εφαρμογές^{(Block to block potentially unwanted applications)} ή επιλέξτε Λειτουργία ελέγχου^{(Audit Mode)} για να ελέγξετε πώς θα λειτουργεί η ρύθμιση στο περιβάλλον σας.
6. Επιλέξτε ΟΚ.

Κάντε επανεκκίνηση του συστήματός σας.

Χρήση Μητρώου

Για να κάνετε το Windows Defender να σας προστατεύει από δυνητικά ανεπιθύμητα προγράμματα^(Programs) , εκτελέστε^(Run) το regedit για να ανοίξετε τον Επεξεργαστή Μητρώου^{(Registry Editor)} και μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Εδώ, κάντε δεξί κλικ στο Windows Defender και επιλέξτε New > Key > Name το MpEngine .

Τώρα κάντε δεξί κλικ στο MpEngine και επιλέξτε New > DWORD (32-bit) Value > Name το MpEnablePus και δώστε του την τιμή 1 .

• Με την τιμή 0 που είναι η προεπιλογή, η προστασία πιθανώς ανεπιθύμητης εφαρμογής^{(Application)} είναι απενεργοποιημένη
• Με τιμή 1 Δυνητικά ανεπιθύμητη^{(Potentially Unwanted Application)} είναι ενεργοποιημένη η προστασία εφαρμογής. Οι εφαρμογές με ανεπιθύμητη συμπεριφορά θα αποκλειστούν κατά τη λήψη και την εγκατάσταση.

Κάντε επανεκκίνηση του υπολογιστή σας με Windows.

Χρησιμοποιώντας το PowerShell

Μπορείτε επίσης να χρησιμοποιήσετε ένα cmdlet PowerShell για να διαμορφώσετε τη δυνατότητα προστασίας PUA . Χρησιμοποιήστε την ακόλουθη εντολή:

Set-MpPreference -PUAProtection <PUAProtectionType>

Επιλογές για <PUAProtectionType>:

• Ορίστε την τιμή για αυτό το cmdlet σε Enabled για να ενεργοποιήσετε τη δυνατότητα.
• Ρυθμίστε το σε AuditMode για να εντοπίζει αλλά όχι να αποκλείει τα PUA^(PUAs) .
• Ρυθμίστε το σε Απενεργοποιημένο^(Disabled) για να απενεργοποιήσετε την προστασία PUA,

Στα Windows 10 , θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου, όταν αποκλειστεί ένα αρχείο PUP :

Εάν θέλετε να βεβαιωθείτε ότι η δυνατότητα PUA έχει ενεργοποιηθεί^{(make sure the PUA feature has been enabled)} και λειτουργεί σωστά, μπορείτε να επισκεφτείτε το amtso.org,^(amtso.org) κάντε κλικ στον σύνδεσμο Λήψη του αρχείου δοκιμής δυνητικά ανεπιθύμητης εφαρμογής^{(Download the Potentially Unwanted Application test file)} και ελέγξτε εάν αποκλείεται αυτόματα η λήψη ή η εκτέλεση της.

Μπορείτε να διαχειριστείτε στοιχεία σε καραντίνα^{(manage Quarantined items)} και να αφαιρέσετε ή να επαναφέρετε αρχεία από το Quarantine στο Windows Defender^{(remove or restore files from Quarantine in Windows Defender)} .

ΣΥΜΒΟΥΛΗ^(TIP) : Εάν πιστεύετε ότι ένα πρόγραμμα που αναπτύχθηκε από εσάς έχει αναγνωριστεί εσφαλμένα ως PUA^{(wrongfully identified as PUA)} , μπορείτε να υποβάλετε το αρχείο εδώ^(here) .

Σχετική ανάγνωση^{(Related read)} : Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητης εφαρμογής (PUA) στο πρόγραμμα περιήγησης Edge^{(Enable Potentially Unwanted Application (PUA) protection in Edge browser)} .

Αυτή η ανάρτηση δείχνει πώς μπορείτε να ενισχύσετε την προστασία του Windows Defender στα υψηλότερα επίπεδα^{(harden Windows Defender protection to the highest levels)} στα Windows 10 αλλάζοντας μερικές ρυθμίσεις πολιτικής ομάδας.^{(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)}

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Microsoft has now made it possible for you to аdd protection against Potentially Unwanted Programs (PUPs) or Potentially Unwanted Applications (PUA) to your Windows Defender on Windows 10. You need to edit the Group Policy, Registry or use PowerShell.

This feature has been announced by Microsoft exclusively for Enterprise users only, but with a little bit of work, you can make it work on your Windows 10/8/7 PCs too.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application (PUA) or PUPs is a threat classification based on reputation and research-driven identification. They are typically Crapware or Bundleware, and such software that you really do not want on your system, and which could potentially do more harm than good. You can protect yourself from PUA or PUPs by deploying an antimalware policy. This protection policy setting is disabled by default.

Read: Windows 10 will block Unwanted Software based on these criteria.

Turn On Potentially Unwanted Programs Protection in Windows 10

To do this, you will have to modify the Windows Registry. The registry key varies according to your product version, and is different for System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials or Windows Defender, as shown in the above image.

PUA protection will quarantine the PUP file and prevent them from running if it meets one of the following conditions:

1. The file is being scanned from the browser
2. The file has Mark of the Web set
3. The file is in the %downloads% folder
4. Or if the file in the %temp% folder.

Before you begin, you should know that Windows 10 now allows you to disable or enable protection against Potentially Unwanted Applications (PUA) using Windows Security.

Using Group Policy

1. Open gpedit.msc and navigate to the following setting:
2. Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus.
3. Double-click Configure protection for potentially unwanted applications.
4. Select Enabled to enable PUA protection.
5. In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment.
6. Select OK.

Restart your system.

Using Registry

To make Windows Defender protect you against Potentially Unwanted Programs, Run regedit to open the Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Here, right-click on Windows Defender and select New > Key > Name it MpEngine.

Now right-click on MpEngine and select New > DWORD (32-bit) Value > Name it MpEnablePus and give it a value 1.

• With a value of 0 which is the default, Potentially Unwanted Application protection is disabled
• With a value of 1 Potentially Unwanted Application protection is enabled. The applications with unwanted behavior will be blocked at download and install-time.

Restart your Windows computer.

Using PowerShell

You can also use a PowerShell cmdlet to configure the PUA protection feature. Use the following command:

Set-MpPreference -PUAProtection <PUAProtectionType>

Options for <PUAProtectionType>:

• Set the value for this cmdlet to Enabled to turn the feature on.
• Set it to AuditMode to only detect but not block the PUAs.
• Set it to Disabled to turn off PUA protection,

In Windows 10, the following dialog box will be displayed, when a PUP file is blocked:

If you wish to make sure the PUA feature has been enabled and is working properly, you may visit amtso.org click on the Download the Potentially Unwanted Application test file link, and check if it is automatically blocked from being downloaded or run.

You can manage Quarantined items and remove or restore files from Quarantine in Windows Defender.

TIP: If you think that a program developed by you has been wrongfully identified as PUA, you can submit the file here.

Related read: Enable Potentially Unwanted Application (PUA) protection in Edge browser.

This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.

Related posts

• Ενεργοποιήστε ή απενεργοποιήστε την Προστασία από παραβίαση χρησιμοποιώντας Intune, REGEDIT, UI

• Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender

• Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητων εφαρμογών στα Windows 11/10

• Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell

• Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10

• Τι είναι το App & Browser Control στα Windows 10 και πώς να το αποκρύψετε

• Διαμόρφωση του Microsoft Defender για σάρωση αρχείων .zip .rar .cab στα Windows 11/10

• Ενημερώστε το Windows Defender όταν είναι απενεργοποιημένες οι Αυτόματες ενημερώσεις

• Τι είναι το Τείχος προστασίας και η προστασία δικτύου στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα

• Διορθώστε τον κωδικό σφάλματος Windows Defender 0x8050800c στα Windows 11/10

• Η Προστασία πληροφοριών των Windows (WIP) προστατεύει αυτόματα τα ταξινομημένα αρχεία

• Το Windows Defender εντοπίζει επανειλημμένα την ίδια απειλή ακόμα και μετά την αφαίρεση

• Διορθώστε το σφάλμα Microsoft Defender 0x80004004 στα Windows 11/10

• Πού αποθηκεύονται τα αρχεία καταγραφής σάρωσης εκτός σύνδεσης του Windows Defender;

• Πώς να ενημερώσετε και να διαγράψετε το υλικολογισμικό του επεξεργαστή ασφαλείας TPM

• Ο διαχειριστής IT σας έχει απενεργοποιήσει την Ασφάλεια των Windows

• Ενημερώστε τους ορισμούς του Windows Defender χρησιμοποιώντας το PowerShell

• Πώς να σταματήσετε την αυτόματη υποβολή δειγμάτων από το Microsoft Defender

• Το Microsoft Defender ATP για Mac είναι πλέον διαθέσιμο για Enterprise

• Διορθώστε το σφάλμα Windows Defender 0x8007139f στα Windows 11/10