كيفية تمكين حماية البرامج الإعلانية أو PUA في Windows Defender

يمكن لـ Windows Defender اكتشاف البرامج الضارة والفيروسات وإزالتها ، لكنه لا يلتقط البرامج غير المرغوب فيها أو برامج crapware افتراضيًا. ومع ذلك ، هناك ميزة الاشتراك التي يمكنك تمكينها عن طريق تحرير السجل ، لجعل Windows Defender يفحص ويزيل البرامج الإعلانية أو PUAs أو PUPs في الوقت الفعلي.

برنامج غير مرغوب فيه (PUP) ، تطبيق غير مرغوب فيه (PUA) وغير مرغوب فيه يشير البرنامج (PUS) إلى فئة البرامج التي تعتبر غير مرغوب فيها أو غير موثوق بها أو غير مرغوب فيه. تتضمن PUPs برامج الإعلانات المتسللة وبرامج الاتصال وبرامج "المُحسِّن" المزيفة وأشرطة الأدوات وأشرطة البحث المرفقة مع التطبيقات.

لا تندرج PUAs ضمن تعريف "البرامج الضارة" لأنها ليست ضارة ، ولكن مع ذلك ، يتم تصنيف بعض PUAs على أنها "محفوفة بالمخاطر".

الحد الأدنى: لا تحتاج إلى عناصر "يحتمل أن تكون غير مرغوب فيها" في نظامك بغض النظر عن مستوى المخاطرة إلا إذا كنت تعتقد بجدية أن الفوائد التي يقدمها برنامج معين تفوق المخاطر أو الإزعاج الناتج عن برنامج PUP المصاحب للبرنامج الرئيسي برنامج.

خيار واجهة المستخدم الرسومية

في Windows 10 2004 والإصدارات الأحدث ، يقوم Windows Defender بالمسح بحثًا عن PUAs افتراضيًا. أيضا ، لديك الخيار

يُحتمل أن يكون حظر التطبيق غير مرغوب فيه في صفحة إعدادات أمان Windows Defender. يمكنك تمكين / تعطيل الخيار باستخدام واجهة المستخدم الرسومية.

بالنسبة للإصدارات السابقة من Windows ، اتبع الإجراء أدناه لتمكين فحص PUAs.

الآن ، إليك كيفية تمكين مسح وإزالة البرامج الإعلانية ، PUP / PUA باستخدام Windows Defender (في Windows 8 والإصدارات الأحدث).

• تمكين ميزة حماية Windows Defender PUA

1. 1. تفعيل حماية PUA باستخدام PowerShell
   2. تمكين حماية PUA يدويًا [موقع التسجيل 2]
   3. تمكين حماية PUA يدويًا [موقع التسجيل 3]

• كيفية التحقق مما إذا كانت حماية PUA تعمل؟

قم بتمكين المسح في الوقت الحقيقي لـ Windows Defender بحثًا عن برامج الإعلانات المتسللة أو PUA أو PUP

هناك ثلاث طرق مختلفة لتمكين حماية PUA في Windows Defender ، لكنني لست متأكدًا من الإعداد الذي يحظى بالأولوية في حالة حدوث تعارض. يختلف موقع التسجيل في كل طريقة موصوفة. يُنصح باستخدامه فقط واحد من الطرق التالية لتجنب الالتباس.

الطريقة الأولى: تمكين حماية PUA باستخدام PowerShell

ابدأ بوويرشيل (بوويرشيل) كمسؤول.

قم بتشغيل الأمر التالي واضغط على ENTER:

Set-MpPreference -PUAProtection 1

يضيف أمر PowerShell هذا قيمة تسجيل إلى المفتاح التالي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender

• قيمة: حماية PUA
• البيانات: 1 - تمكن حماية PUA | 0 - تعطيل الحماية

لاحظ أن تعيين قيمة التسجيل يدويًا سيستمر في العمل. لكن مسار التسجيل أعلاه محمي ولا يمكن تحريره باستخدام محرر التسجيل إلا إذا كنت تقوم بتحريره كـ SYSTEM.

الطريقة 2: تمكين حماية PUA يدويًا [موقع التسجيل 2]

تستخدم هذه الطريقة نفس قيمة التسجيل ولكنها تنفذها ضمن مفتاح التسجيل نُهج.

ابدأ Regedit.exe وانتقل إلى المفتاح التالي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ السياسات \ Microsoft \ Windows Defender

قم بإنشاء قيمة DWORD باسم حماية PUA

انقر نقرًا مزدوجًا فوق PUAProtection واضبط بيانات القيمة الخاصة به على 1.

الطريقة الثالثة: تمكين حماية PUA يدويًا [موقع التسجيل 3]

ابدأ تشغيل محرر التسجيل (regedit.exe) وانتقل إلى المفتاح التالي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ السياسات \ Microsoft \ Windows Defender

قم بإنشاء مفتاح فرعي يسمى "MpEngine"

ضمن MpEngine ، قم بإنشاء قيمة DWORD مسماة MpEnablePus

انقر نقرًا مزدوجًا فوق MpEnablePus وقم بتعيين بيانات القيمة الخاصة به على 1

يؤدي هذا إلى تكوين Windows Defender لتمكين المسح في الوقت الحقيقي وإزالة الأشياء "غير المرغوب فيها".

اخرج من محرر التسجيل.

من بين هذه الطرق الثلاث ، لم يتم توثيق 1 & 2 بواسطة Microsoft - لكنني تمكنت من اكتشافها عند اللعب باستخدام PowerShell. تم اختبار الطريقتين 1 و 2 في نظام يعمل بنظام Windows 10. تم نشر الطريقة الثالثة في البداية بواسطة مدونة MMPC.

قم بتطبيق التغييرات

قم بأحد هذه الأشياء لتطبيق التغييرات:

• قم بإيقاف تشغيل الحماية في الوقت الفعلي ، ثم أعد تشغيلها.
• قم بتحديث تعريفات Windows Defender
• أعد تشغيل Windows

سيتم حظر PUA فقط في وقت التنزيل أو التثبيت. سيتم تضمين ملف للحظر إذا استوفى أحد الشروط التالية:

1. يتم فحص الملف من المتصفح
2. الملف يحتوي على علامة الويب (معرف المنطقة)
3. الملف موجود في مجلد التنزيلات
4. الملف في المجلد٪ temp٪

هل يعمل Windows Defender PUA Protection في أنظمة ليست جزءًا من شبكة مؤسسة مؤسسية؟

تم الإعلان عن ميزة الاشتراك في Windows Defender هذه العام الماضي بواسطة مدونة مركز الحماية من البرامج الضارة لـ Microsoft (MMPC). ولكن ، نظرًا لأن منشور مدونة MMPC يشير فقط إلى أنظمة "المؤسسات" ، فقد يتساءل بعض المستخدمين المنزليين عما إذا كانت ميزة اكتشاف PUA تعمل على أجهزة الكمبيوتر المستقلة أم لا.

نعم. يعمل فحص Windows Defender PUA في أنظمة قائمة بذاتها أيضًا.

يُظهر الاختبار التالي أن اكتشاف PUA لـ Windows Defender يعمل بالتأكيد في الأنظمة التي ليست جزءًا من شبكة المجال.

بوابة أمان MMPC يحتوي على قائمة كاملة بـ "البرامج غير المرغوب فيها المحتملة" أو "التطبيقات غير المرغوب فيها" ، كل اسم تهديد يكون مسبوقًا بـ "PUA:".

فمثلا، PUA: Win32 / CandyOpen هو PUP / PUA مرفق مع برنامج Magical jelly bean Keyfinder والبرامج الأخرى.

(يعد Magical Jelly Bean Keyfinder ، بخلاف ذلك ، جزءًا مفيدًا من البرامج.)

قبل تنشيط حماية Windows Defender PUA ، قمت بتنزيل Magicaljellybean’s Keyfinder وحاولت تشغيله على جهاز كمبيوتر مستقل يعمل بنظام Windows 10 v1607. سمح لي Windows Defender بتنزيل برنامج التثبيت وكذلك تشغيله.

بعد تعيين بيانات القيمة "MpEnablePus" على 1 باستخدام محرر التسجيل وتحديث التعريفات ، قام Windows Defender بحظر تشغيل برنامج الإعداد.

أيضًا ، عندما حاولت تنزيل نسخة جديدة من برنامج التثبيت Keyfinder ، تم حظر الملف لأنه وصل إلى مجلد التنزيلات أو المجلد٪ temp٪. كانت النتيجة هي نفسها عندما اخترت مجلدًا غير "التنزيلات".

وتم عرض رسالة إعلام Windows Defender.

وحيث أن الحرف الحرفي لرسالة الإشعار يختلف عن اكتشافات "البرامج الضارة" ؛ في هذه الحالة سيقول "تم العثور على بعض البرامج الضارة".

وتم عزل PUA ، كما هو موضح في محفوظات فحص Windows Defender.

يبدو أن Magical Jelly Bean Keyfinder يقوم بتجميع PUAs المختلفة في برنامج التثبيت الخاص به من وقت لآخر. عند الاختبار في مايو 2019 ، احتوى المثبت على ملف PUA مختلفة (اسم الشيئ PUA: Win32 / Vigua. أ) بمستوى التهديد "شديد".

رسالة الإعلام مختلفة هذه المرة. وقال انه "حظر Windows Defender Antivirus تطبيقًا قد يقوم بإجراءات غير مرغوب فيها على جهازك.”

استنتاج: يمكن أن تكون ميزة اكتشاف PUA لـ Windows Defender مفيدة للأنظمة التي لا تستفيد بالفعل من ملف حل ممتاز لمكافحة البرامج الضارة من جهة خارجية (على سبيل المثال ، Malwarebytes Antimalware Premium) مع المراقبة في الوقت الفعلي الإمكانية. آمل أن تضيف Microsoft خيار واجهة المستخدم الرسومية لتمكين ميزة فحص PUA في Windows Defender ، مثل المسح الدوري المحدود ميزة الاشتراك (وخيار واجهة المستخدم الرسومية) في نظام التشغيل Windows 10.