A Windows Defender potenciálisan nem kívánt programok védelmének engedélyezése

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Windows Defender Antivirus védőeszköz-arzenáljának egyik legújabb kiegészítése megakadályozza a potenciálisan nem kívánt programokat, a rövid PUP-kat, hogy a rendszerre érkezzenek vagy a Windows PC-ken telepíthetők legyenek.

jegyzet : A potenciálisan nem kívánt programok (PUP) és a potenciálisan nem kívánt alkalmazások (PUA) ugyanazon típusú potenciálisan nem kívánt szoftverekre utalnak.

A Microsoft jelentősen javította a beépített vírusvédelmi és biztonsági eszköz, a Windows Defender védelmi képességeit a Windows 10 számára.

A társaság olyan funkciókat is hozzáadott, mint a Windows Defender Rendszerőr és Application Guard , Hálózati védelem , Vezérelt mappahozzáférés vagy Használja ki a védelmet az elmúlt években az eszközhöz. A Microsoft még közzétette A Windows Defender böngészővédelem a Google Chrome számára .

Néhány funkció a Windows 10 Enterprise kiadásaira van fenntartva, de néhány rendelkezésre áll a Home kiadásokban is.

A Windows Defender PUP-védelme

A Windows Defender megakadályozhatja a nem kívánt programok letöltését vagy telepítését a Windows 10 rendszerekbe. A szolgáltatás alapértelmezés szerint nincs engedélyezve, és csak a PowerShell, az InTune vagy a System Center segítségével engedélyezhető.

A potenciálisan nem kívánt programokat általában nem sorolják rosszindulatú programoknak; Ezek a programok extra telepítésként jelenhetnek meg a Windows PC-re telepített szoftverek során, vagy önálló programokként, amelyek egyáltalán nem adnak nagy értéket.

A Microsoft a következő példákat tartalmazza a tipikus PUA-ra (potenciálisan nem kívánt alkalmazások):

• Különböző típusú szoftvercsomagolás
• Ad-injektálás a böngészőkbe
• Illesztőprogramok és nyilvántartás-optimalizálók, amelyek észlelik a hibákat, fizetést kérnek a hibák kijavításához, de maradnak a végponton, és nem végeznek változtatásokat vagy optimalizálásokat (más néven „gazember antivírus” programok)

A Windows Defender Antivirus alapértelmezés szerint nem blokkolja a potenciálisan nem kívánt programokat. A védelmet ellenőrizheti A Microsoft bemutató forgatókönyveinek webhelye tesztelni a rendszer védelmét a különféle veszélyekkel szemben.

Csak kattintson a forgatókönyv alatt található linkre a védelem teszteléséhez. Ennek együtt kell működnie a Windows Defenderrel és a telepített más víruskereső szoftverekkel, feltéve, hogy úgy vannak konfigurálva, hogy blokkolják a PUP-kat.

A védelem a következő esetekben működik:

• A fájlt egy böngészőben tölti le.
• A fájl egy mappában található, amelynek elérési útján a „letöltések” vagy „temp” vannak.
• A fájl a felhasználó asztalán található.
• A fájl nem található a% programfiles%,% appdata% vagy% Windows% alatt, és nem felel meg a fenti feltételek egyikének sem.

A Windows Defender Antivirus PUP-ként azonosított fájlokat helyez a karanténba. A felhasználókat a rendszerben a PUP-k azonosításáról tájékoztatták, ugyanúgy, ahogy a Windows Defender által felfedezett egyéb fenyegetésekről tájékozódnak.

A rendszergazdák és a felhasználók ellenőrizhetik a Windows Event Viewer programban az 1160 eseményazonosítót, mivel a potenciálisan nemkívánatos program eseményeket rögzíti az alá.

Engedélyezze a nem kívánt programok védelmét a Windows Defenderben

Vegye figyelembe, hogy az alábbi utasítások csak a Windows 10-re vonatkoznak, és a módosítás végrehajtásához megnövelt jogokra van szüksége.

1. Nyissa meg a Windows PowerShell szoftvert a Windows-X segítségével, és válassza ki a helyi menüben a Windows PowerShell (Rendszergazda) elemet.
   • Ha nem látja a Windows PowerShell (Rendszergazda) listáját, akkor tegye a következőket: nyissa meg a Start parancsot, írja be a Windows PowerShell parancsot, kattintson az egér jobb oldali gombjával az eredményre, és válassza a „Futtatás rendszergazdaként” menüpontot.
2. Erősítse meg a megjelenő UAC parancssort.
3. A megnyíló konzolnak 'Administrator'-nak kell lennie.
4. típus Set-MpPreference -PUAPvédelem Engedélyezve és nyomja meg a Vissza gombot.

A parancs futtatásakor semmi sem tér vissza. Futtathatja a parancsot Get-MpPreference hogy ellenőrizze a Windows Defender Antivirus preferenciáinak állapotát. Keresse meg a PUAProtection funkciót, és győződjön meg arról, hogy 1-re van állítva (ami azt jelenti, hogy engedélyezve van).

Tipp : A későbbiekben újra kikapcsolhatja a védelmet a Set- MpPreference -PUAPvédelem letiltva . Lehetséges továbbá a szolgáltatás audit módba történő beállítása. Az ellenőrzési mód eseményeket rögzít, de nem zavarja (olvasási blokk) a potenciálisan nem kívánt programokat. Az ellenőrzési mód futtatásának beállítása MpPreference -PUAProtection AuditMode .

Azt javaslom, hogy futtassa a Microsoft által a fent hivatkozott demonstrációs webhelyen közzétett tesztforgatókönyvet, hogy ellenőrizze a védelem megfelelő engedélyezését.

A Microsoft Intune vagy a System Center Configuration Managerrel együttműködő rendszergazdák útmutatást találnak a Windows Defender Antivirus potenciálisan nem kívánt alkalmazások védelmének engedélyezéséről A Microsoft Doc webhelye .

Engedélyezze a hírnév-alapú védelmet a Beállításokban

A potenciálisan nem kívánt programok elleni védelmet a Beállításokban is engedélyezheti. Így történik meg:

1. Válassza a Start> Beállítások lehetőséget, vagy használja a Windows-I billentyűparancsot a Beállítások megnyitásához.
2. Lépjen a Frissítés és biztonság oldalra.
3. Válassza a Windows biztonság lehetőséget.
4. Kapcsolja be a Windows Biztonság megnyitása gombot.
5. Válassza az App & Browser Control lehetőséget.
6. A védelem engedélyezéséhez nyomja meg a Bekapcsolás gombot.

A Fehérlista blokkolta a PUA alkalmazásokat

A felismert PUA-k automatikusan átkerülnek a Windows Defender karanténjába. Előfordul, hogy meg akar tartani egy olyan programot, amelyet a Windows Defender PUA-ként azonosított.

A Windows Defender karanténba helyezett összes programját visszaállíthatja, és a potenciálisan nem kívánt programok sem kivételek.

1. A Windows-I használatával nyissa meg a Beállítások alkalmazást.
2. Lépjen a Frissítés és biztonság> Windows biztonság elemre.
3. Válassza az 'Open Windows Security' elemet.
4. Lépjen a vírus- és fenyegetésvédelem oldalra.
5. Kattintson a „Fenyegetések története” elemre.
6. Válassza ki a helyrehozni kívánt veszélyt, majd állítsa helyre.
   1. Ha nem látja az ott felsorolt ​​veszélyeket, mivel csak néhány jelenik meg ott, akkor válassza a 'teljes előzmények megtekintése' elemet a teljes lista megjelenítéséhez.

A Windows Defender visszaállítja a fájlt az eredeti helyére, pl. a Letöltések mappát. Ezután bármilyen probléma nélkül képes lesz futtatni onnan.

Most te : Futtat-e antivírus szoftvert PUP-védelemmel? (keresztül Windows Central )