Ενεργοποιήστε την δυνητικά ανεπιθύμητη προστασία προγράμματος: GPO, Regedit, PowerShell

Η Microsoft(Microsoft) έχει πλέον καταστήσει δυνατή για σας να προσθέσετε προστασία από δυνητικά ανεπιθύμητα προγράμματα (PUP)(Potentially Unwanted Programs (PUPs)) ή δυνητικά ανεπιθύμητες εφαρμογές(Applications) ( PUA ) στο Windows Defender στα Windows 10 . Πρέπει να επεξεργαστείτε την πολιτική ομάδας(Group Policy) , το μητρώο(Registry) ή να χρησιμοποιήσετε το PowerShell .

Αυτή η δυνατότητα έχει ανακοινωθεί από τη Microsoft(Microsoft) αποκλειστικά για χρήστες Enterprise , αλλά με λίγη δουλειά, μπορείτε να την κάνετε να λειτουργήσει και στους υπολογιστές σας με Windows 10/8/7.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Η Πιθανή Ανεπιθύμητη Εφαρμογή(Potential Unwanted Application) ( PUA ) ή PUP(PUPs) είναι μια ταξινόμηση απειλών που βασίζεται στη φήμη και στον προσδιορισμό που βασίζεται στην έρευνα. Είναι συνήθως Crapware ή Bundleware , και τέτοιο λογισμικό που πραγματικά δεν θέλετε στο σύστημά σας και το οποίο θα μπορούσε ενδεχομένως να κάνει περισσότερο κακό παρά καλό. Μπορείτε να προστατευθείτε από PUA ή PUP(PUPs) αναπτύσσοντας μια πολιτική κατά του κακόβουλου λογισμικού. Αυτή η ρύθμιση πολιτικής προστασίας είναι απενεργοποιημένη από προεπιλογή.

Διαβάστε: (Read:) Τα Windows 10 θα αποκλείσουν το ανεπιθύμητο λογισμικό με βάση αυτά τα κριτήρια .

Ενεργοποιήστε την Προστασία δυνητικά ανεπιθύμητων προγραμμάτων(Potentially Unwanted Programs Protection) στα Windows 10

Κάντε το Windows Defender να μπλοκάρει τα δυνητικά ανεπιθύμητα προγράμματα

Για να το κάνετε αυτό, θα πρέπει να τροποποιήσετε το μητρώο των Windows(Windows Registry) . Το κλειδί μητρώου ποικίλλει ανάλογα με την έκδοση του προϊόντος σας και είναι διαφορετικό για το System Center Endpoint Protection , το Forefront Endpoint Protection , το Microsoft Security Essentials(Microsoft Security Essentials) ή το Windows Defender(Windows Defender) , όπως φαίνεται στην παραπάνω εικόνα.

Η προστασία PUA(PUA) θα βάλει σε καραντίνα το αρχείο PUP και θα αποτρέψει την εκτέλεσή του εάν πληροί μία από τις ακόλουθες προϋποθέσεις:

  1. Το αρχείο σαρώνεται από το πρόγραμμα περιήγησης
  2. Το αρχείο έχει σετ Mark of the Web
  3. Το αρχείο βρίσκεται στο φάκελο %downloads%.
  4. Ή εάν το αρχείο βρίσκεται στο φάκελο %temp%.

Πριν ξεκινήσετε, θα πρέπει να γνωρίζετε ότι τα Windows 10 σάς επιτρέπουν πλέον να απενεργοποιήσετε ή να ενεργοποιήσετε την προστασία από δυνητικά ανεπιθύμητες εφαρμογές(enable protection against Potentially Unwanted Applications) (PUA) χρησιμοποιώντας την Ασφάλεια των Windows(Windows Security) .

Χρήση πολιτικής ομάδας

  1. Ανοίξτε το gpedit.msc και μεταβείτε στην ακόλουθη ρύθμιση:
  2. (Computer)Διαμόρφωση υπολογιστή > Administrative Πρότυπα διαχείρισης > Στοιχεία Windows > Windows Defender Antivirus .
  3. Κάντε διπλό κλικ στην επιλογή Διαμόρφωση(Double-click Configure) προστασίας για πιθανές ανεπιθύμητες εφαρμογές.
  4. Επιλέξτε(Select) Ενεργοποιημένο για να ενεργοποιήσετε την προστασία PUA .
  5. Στις Επιλογές, επιλέξτε Αποκλεισμός για να αποκλείσετε πιθανές ανεπιθύμητες εφαρμογές(Block to block potentially unwanted applications) ή επιλέξτε Λειτουργία ελέγχου(Audit Mode) για να ελέγξετε πώς θα λειτουργεί η ρύθμιση στο περιβάλλον σας.
  6. Επιλέξτε ΟΚ.

Κάντε επανεκκίνηση του συστήματός σας.

Χρήση Μητρώου

Για να κάνετε το Windows Defender να σας προστατεύει από δυνητικά ανεπιθύμητα προγράμματα(Programs) , εκτελέστε(Run) το regedit για να ανοίξετε τον Επεξεργαστή Μητρώου(Registry Editor) και μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Ενεργοποιήστε την προστασία δυνητικά ανεπιθύμητων προγραμμάτων (PUP) στο Windows Defender

Εδώ, κάντε δεξί κλικ στο Windows Defender και επιλέξτε New > Key > Name το MpEngine .

Τώρα κάντε δεξί κλικ στο MpEngine και επιλέξτε New > DWORD (32-bit) Value > Name το MpEnablePus και δώστε του την τιμή 1 .

  • Με την τιμή 0 που είναι η προεπιλογή, η προστασία πιθανώς ανεπιθύμητης εφαρμογής(Application) είναι απενεργοποιημένη
  • Με τιμή 1 Δυνητικά ανεπιθύμητη(Potentially Unwanted Application) είναι ενεργοποιημένη η προστασία εφαρμογής. Οι εφαρμογές με ανεπιθύμητη συμπεριφορά θα αποκλειστούν κατά τη λήψη και την εγκατάσταση.

Κάντε επανεκκίνηση του υπολογιστή σας με Windows.

Χρησιμοποιώντας το PowerShell

Μπορείτε επίσης να χρησιμοποιήσετε ένα cmdlet PowerShell για να διαμορφώσετε τη δυνατότητα προστασίας PUA . Χρησιμοποιήστε την ακόλουθη εντολή:

Set-MpPreference -PUAProtection <PUAProtectionType>

Επιλογές για <PUAProtectionType>:

  • Ορίστε την τιμή για αυτό το cmdlet σε Enabled για να ενεργοποιήσετε τη δυνατότητα.
  • Ρυθμίστε το σε AuditMode για να εντοπίζει αλλά όχι να αποκλείει τα PUA(PUAs) .
  • Ρυθμίστε το σε Απενεργοποιημένο(Disabled) για να απενεργοποιήσετε την προστασία PUA,

Στα Windows 10 , θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου, όταν αποκλειστεί ένα αρχείο PUP :

PUA_detection

Εάν θέλετε να βεβαιωθείτε ότι η δυνατότητα PUA έχει ενεργοποιηθεί(make sure the PUA feature has been enabled) και λειτουργεί σωστά, μπορείτε να επισκεφτείτε το amtso.org,(amtso.org) κάντε κλικ στον σύνδεσμο Λήψη του αρχείου δοκιμής δυνητικά ανεπιθύμητης εφαρμογής(Download the Potentially Unwanted Application test file) και ελέγξτε εάν αποκλείεται αυτόματα η λήψη ή η εκτέλεση της.

Μπορείτε να διαχειριστείτε στοιχεία σε καραντίνα(manage Quarantined items) και να αφαιρέσετε ή να επαναφέρετε αρχεία από το Quarantine στο Windows Defender(remove or restore files from Quarantine in Windows Defender) .

ΣΥΜΒΟΥΛΗ(TIP) : Εάν πιστεύετε ότι ένα πρόγραμμα που αναπτύχθηκε από εσάς έχει αναγνωριστεί εσφαλμένα ως PUA(wrongfully identified as PUA) , μπορείτε να υποβάλετε το αρχείο εδώ(here) .

Σχετική ανάγνωση(Related read) : Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητης εφαρμογής (PUA) στο πρόγραμμα περιήγησης Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Αυτή η ανάρτηση δείχνει πώς μπορείτε να ενισχύσετε την προστασία του Windows Defender στα υψηλότερα επίπεδα(harden Windows Defender protection to the highest levels) στα Windows 10 αλλάζοντας μερικές ρυθμίσεις πολιτικής ομάδας.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

Είμαι μηχανικός υλικού και προγραμματιστής λογισμικού με πάνω από 10 χρόνια εμπειρίας στις πλατφόρμες Apple και Google. Οι δεξιότητές μου έγκεινται στην ανάπτυξη αποτελεσματικών, φιλικών προς τον χρήστη λύσεων σε δύσκολα προβλήματα μηχανικής. Είχα εμπειρία με συσκευές MacOS και iOS, καθώς και με χειριστήρια πληκτρολογίου και ποντικιού. Στον ελεύθερο χρόνο μου, μου αρέσει να κολυμπάω, να παρακολουθώ τένις και να ακούω μουσική.



Related posts