Ενεργοποιήστε την δυνητικά ανεπιθύμητη προστασία προγράμματος: GPO, Regedit, PowerShell
Η Microsoft(Microsoft) έχει πλέον καταστήσει δυνατή για σας να προσθέσετε προστασία από δυνητικά ανεπιθύμητα προγράμματα (PUP)(Potentially Unwanted Programs (PUPs)) ή δυνητικά ανεπιθύμητες εφαρμογές(Applications) ( PUA ) στο Windows Defender στα Windows 10 . Πρέπει να επεξεργαστείτε την πολιτική ομάδας(Group Policy) , το μητρώο(Registry) ή να χρησιμοποιήσετε το PowerShell .
Αυτή η δυνατότητα έχει ανακοινωθεί από τη Microsoft(Microsoft) αποκλειστικά για χρήστες Enterprise , αλλά με λίγη δουλειά, μπορείτε να την κάνετε να λειτουργήσει και στους υπολογιστές σας με Windows 10/8/7.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Η Πιθανή Ανεπιθύμητη Εφαρμογή(Potential Unwanted Application) ( PUA ) ή PUP(PUPs) είναι μια ταξινόμηση απειλών που βασίζεται στη φήμη και στον προσδιορισμό που βασίζεται στην έρευνα. Είναι συνήθως Crapware ή Bundleware , και τέτοιο λογισμικό που πραγματικά δεν θέλετε στο σύστημά σας και το οποίο θα μπορούσε ενδεχομένως να κάνει περισσότερο κακό παρά καλό. Μπορείτε να προστατευθείτε από PUA ή PUP(PUPs) αναπτύσσοντας μια πολιτική κατά του κακόβουλου λογισμικού. Αυτή η ρύθμιση πολιτικής προστασίας είναι απενεργοποιημένη από προεπιλογή.
Διαβάστε: (Read:) Τα Windows 10 θα αποκλείσουν το ανεπιθύμητο λογισμικό με βάση αυτά τα κριτήρια .
Ενεργοποιήστε την Προστασία δυνητικά ανεπιθύμητων προγραμμάτων(Potentially Unwanted Programs Protection) στα Windows 10
Για να το κάνετε αυτό, θα πρέπει να τροποποιήσετε το μητρώο των Windows(Windows Registry) . Το κλειδί μητρώου ποικίλλει ανάλογα με την έκδοση του προϊόντος σας και είναι διαφορετικό για το System Center Endpoint Protection , το Forefront Endpoint Protection , το Microsoft Security Essentials(Microsoft Security Essentials) ή το Windows Defender(Windows Defender) , όπως φαίνεται στην παραπάνω εικόνα.
Η προστασία PUA(PUA) θα βάλει σε καραντίνα το αρχείο PUP και θα αποτρέψει την εκτέλεσή του εάν πληροί μία από τις ακόλουθες προϋποθέσεις:
- Το αρχείο σαρώνεται από το πρόγραμμα περιήγησης
- Το αρχείο έχει σετ Mark of the Web
- Το αρχείο βρίσκεται στο φάκελο %downloads%.
- Ή εάν το αρχείο βρίσκεται στο φάκελο %temp%.
Πριν ξεκινήσετε, θα πρέπει να γνωρίζετε ότι τα Windows 10 σάς επιτρέπουν πλέον να απενεργοποιήσετε ή να ενεργοποιήσετε την προστασία από δυνητικά ανεπιθύμητες εφαρμογές(enable protection against Potentially Unwanted Applications) (PUA) χρησιμοποιώντας την Ασφάλεια των Windows(Windows Security) .
Χρήση πολιτικής ομάδας
- Ανοίξτε το gpedit.msc και μεταβείτε στην ακόλουθη ρύθμιση:
- (Computer)Διαμόρφωση υπολογιστή > Administrative Πρότυπα διαχείρισης > Στοιχεία Windows > Windows Defender Antivirus .
- Κάντε διπλό κλικ στην επιλογή Διαμόρφωση(Double-click Configure) προστασίας για πιθανές ανεπιθύμητες εφαρμογές.
- Επιλέξτε(Select) Ενεργοποιημένο για να ενεργοποιήσετε την προστασία PUA .
- Στις Επιλογές, επιλέξτε Αποκλεισμός για να αποκλείσετε πιθανές ανεπιθύμητες εφαρμογές(Block to block potentially unwanted applications) ή επιλέξτε Λειτουργία ελέγχου(Audit Mode) για να ελέγξετε πώς θα λειτουργεί η ρύθμιση στο περιβάλλον σας.
- Επιλέξτε ΟΚ.
Κάντε επανεκκίνηση του συστήματός σας.
Χρήση Μητρώου
Για να κάνετε το Windows Defender να σας προστατεύει από δυνητικά ανεπιθύμητα προγράμματα(Programs) , εκτελέστε(Run) το regedit για να ανοίξετε τον Επεξεργαστή Μητρώου(Registry Editor) και μεταβείτε στο ακόλουθο κλειδί:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Εδώ, κάντε δεξί κλικ στο Windows Defender και επιλέξτε New > Key > Name το MpEngine .
Τώρα κάντε δεξί κλικ στο MpEngine και επιλέξτε New > DWORD (32-bit) Value > Name το MpEnablePus και δώστε του την τιμή 1 .
- Με την τιμή 0 που είναι η προεπιλογή, η προστασία πιθανώς ανεπιθύμητης εφαρμογής(Application) είναι απενεργοποιημένη
- Με τιμή 1 Δυνητικά ανεπιθύμητη(Potentially Unwanted Application) είναι ενεργοποιημένη η προστασία εφαρμογής. Οι εφαρμογές με ανεπιθύμητη συμπεριφορά θα αποκλειστούν κατά τη λήψη και την εγκατάσταση.
Κάντε επανεκκίνηση του υπολογιστή σας με Windows.
Χρησιμοποιώντας το PowerShell
Μπορείτε επίσης να χρησιμοποιήσετε ένα cmdlet PowerShell για να διαμορφώσετε τη δυνατότητα προστασίας PUA . Χρησιμοποιήστε την ακόλουθη εντολή:
Set-MpPreference -PUAProtection <PUAProtectionType>
Επιλογές για <PUAProtectionType>:
- Ορίστε την τιμή για αυτό το cmdlet σε Enabled για να ενεργοποιήσετε τη δυνατότητα.
- Ρυθμίστε το σε AuditMode για να εντοπίζει αλλά όχι να αποκλείει τα PUA(PUAs) .
- Ρυθμίστε το σε Απενεργοποιημένο(Disabled) για να απενεργοποιήσετε την προστασία PUA,
Στα Windows 10 , θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου, όταν αποκλειστεί ένα αρχείο PUP :
Εάν θέλετε να βεβαιωθείτε ότι η δυνατότητα PUA έχει ενεργοποιηθεί(make sure the PUA feature has been enabled) και λειτουργεί σωστά, μπορείτε να επισκεφτείτε το amtso.org,(amtso.org) κάντε κλικ στον σύνδεσμο Λήψη του αρχείου δοκιμής δυνητικά ανεπιθύμητης εφαρμογής(Download the Potentially Unwanted Application test file) και ελέγξτε εάν αποκλείεται αυτόματα η λήψη ή η εκτέλεση της.
Μπορείτε να διαχειριστείτε στοιχεία σε καραντίνα(manage Quarantined items) και να αφαιρέσετε ή να επαναφέρετε αρχεία από το Quarantine στο Windows Defender(remove or restore files from Quarantine in Windows Defender) .
ΣΥΜΒΟΥΛΗ(TIP) : Εάν πιστεύετε ότι ένα πρόγραμμα που αναπτύχθηκε από εσάς έχει αναγνωριστεί εσφαλμένα ως PUA(wrongfully identified as PUA) , μπορείτε να υποβάλετε το αρχείο εδώ(here) .
Σχετική ανάγνωση(Related read) : Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητης εφαρμογής (PUA) στο πρόγραμμα περιήγησης Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Αυτή η ανάρτηση δείχνει πώς μπορείτε να ενισχύσετε την προστασία του Windows Defender στα υψηλότερα επίπεδα(harden Windows Defender protection to the highest levels) στα Windows 10 αλλάζοντας μερικές ρυθμίσεις πολιτικής ομάδας.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Ενεργοποιήστε ή απενεργοποιήστε την Προστασία από παραβίαση χρησιμοποιώντας Intune, REGEDIT, UI
Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender
Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητων εφαρμογών στα Windows 11/10
Διαμορφώστε την πρόσβαση σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell
Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10
Τι είναι το App & Browser Control στα Windows 10 και πώς να το αποκρύψετε
Διαμόρφωση του Microsoft Defender για σάρωση αρχείων .zip .rar .cab στα Windows 11/10
Ενημερώστε το Windows Defender όταν είναι απενεργοποιημένες οι Αυτόματες ενημερώσεις
Τι είναι το Τείχος προστασίας και η προστασία δικτύου στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα
Διορθώστε τον κωδικό σφάλματος Windows Defender 0x8050800c στα Windows 11/10
Η Προστασία πληροφοριών των Windows (WIP) προστατεύει αυτόματα τα ταξινομημένα αρχεία
Το Windows Defender εντοπίζει επανειλημμένα την ίδια απειλή ακόμα και μετά την αφαίρεση
Διορθώστε το σφάλμα Microsoft Defender 0x80004004 στα Windows 11/10
Πού αποθηκεύονται τα αρχεία καταγραφής σάρωσης εκτός σύνδεσης του Windows Defender;
Πώς να ενημερώσετε και να διαγράψετε το υλικολογισμικό του επεξεργαστή ασφαλείας TPM
Ο διαχειριστής IT σας έχει απενεργοποιήσει την Ασφάλεια των Windows
Ενημερώστε τους ορισμούς του Windows Defender χρησιμοποιώντας το PowerShell
Πώς να σταματήσετε την αυτόματη υποβολή δειγμάτων από το Microsoft Defender
Το Microsoft Defender ATP για Mac είναι πλέον διαθέσιμο για Enterprise
Διορθώστε το σφάλμα Windows Defender 0x8007139f στα Windows 11/10