Windows Defender kan opdage og fjerne malware og vira, men det fanger ikke potentielt uønskede programmer eller crapware som standard. Der er dog en opt-in-funktion, som du kan aktivere ved at redigere registreringsdatabasen for at få Windows Defender til at scanne og fjerne adware, PUA'er eller PUP'er i realtid.
Potentielt uønsket program (PUP), potentielt uønsket applikation (PUA) og potentielt uønsket Software (PUS) refererer til kategorien af software, der betragtes som uønsket, upålidelig eller uønsket. PUP'er inkluderer adware, opkaldsprogrammer, falske "optimeringsprogrammer", værktøjslinjer og søgelinjer, der følger med programmer.
PUA'er falder ikke ind under definitionen af "malware", da de ikke er ondsindede, men alligevel er nogle PUA'er klassificeret som "risikofyldte".
Bundlinie: Du behøver ikke "Potentielt uønsket" ting i dit system uanset risikoniveauet, medmindre du seriøst mener, at fordele, der tilbydes af et bestemt program, opvejer de risici eller besvær, der er skabt af PUP'en, som fulgte med program.
GUI mulighed
I Windows 10 2004 og nyere scanner Windows Defender som standard efter PUA'er. Du har også muligheden Potentielt uønsket appblokering på siden med Windows Defender Security-indstillinger. Du kan aktivere/deaktivere indstillingen ved hjælp af GUI.
For tidligere versioner af Windows skal du følge proceduren nedenfor for at aktivere scanning af PUA'er.
Her er nu, hvordan du aktiverer scanning og fjernelse af adware, PUP/PUA ved hjælp af Windows Defender (i Windows 8 og nyere).
- Aktiver Windows Defender PUA Protection Feature
- Aktiver PUA-beskyttelse ved hjælp af PowerShell
- Aktiver PUA-beskyttelse manuelt [Registry Location 2]
- Aktiver PUA-beskyttelse manuelt [Registry Location 3]
- Hvordan kontrollerer man, om PUA Protection virker?
Aktiver Windows Defender-realtidsscanning for adware, PUA eller PUP
Der er tre forskellige måder at aktivere PUA-beskyttelse på i Windows Defender, men jeg er usikker på, hvilken indstilling der har forrang i tilfælde af en konflikt. Registreringsstedets placering er forskellig i hver beskrevne metode. Det tilrådes kun at bruge en af følgende metoder for at undgå forvirring.
Metode 1: Aktiver PUA-beskyttelse ved hjælp af PowerShell
Start PowerShell (powershell.exe) som administrator.
Kør følgende kommando og tryk ENTER:
Set-MpPreference -PUAProtection 1
Denne PowerShell-kommando tilføjer en registreringsdatabaseværdi til følgende nøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Værdi: PUAPrektion
- Data: 1 – muliggør PUA-beskyttelse | 0 – deaktiverer beskyttelse
Bemærk, at manuell indstilling af registreringsdatabasen stadig ville fungere. Men ovenstående registreringssti er beskyttet og kan ikke redigeres ved hjælp af registreringseditoren, medmindre du redigerer den som SYSTEM.
Metode 2: Aktiver PUA-beskyttelse manuelt [Registry Location 2]
Denne metode bruger den samme registreringsværdi, men implementerer den under Policies-registreringsnøglen.
Start Regedit.exe og gå til følgende nøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Opret en DWORD-værdi med navnet PUAPrektion
Dobbeltklik på PUAProtection og indstil dens værdidata til 1.
Metode 3: Aktiver PUA-beskyttelse manuelt [Registry Location 3]
Start registreringseditoren (regedit.exe) og gå til følgende nøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Opret en undernøgle ved navn "MpEngine"
Under MpEngine skal du oprette en DWORD-værdi med navnet MpEnablePus
Dobbeltklik på MpEnablePus og indstil dens værdidata til 1
Dette konfigurerer Windows Defender til at aktivere realtidsscanning og fjernelse af "Potentielt uønskede" ting.
Afslut registreringseditoren.
Af disse tre metoder er 1 og 2 endnu ikke dokumenteret af Microsoft - men det lykkedes mig at finde ud af dem, da jeg spillede med PowerShell. Metode 1 og 2 blev testet i et system, der kører Windows 10. Metode 3 blev oprindeligt udgivet af MMPC-bloggen.
Anvend ændringerne
Gør en af disse ting for at anvende ændringerne:
- Slå realtidsbeskyttelse fra, og tænd den igen.
- Opdater Windows Defender-definitioner
- Genstart Windows
PUA vil kun blive blokeret ved download eller installation. En fil vil blive inkluderet til blokering, hvis den opfylder en af følgende betingelser:
- Filen scannes fra browseren
- Filen har Mærke af nettet (Zone ID) indstillet
- Filen er i mappen Downloads
- Filen i mappen %temp%
Fungerer Windows Defender PUA Protection i systemer, der ikke er en del af et virksomhedsnetværk?
Denne opt-in Windows Defender-funktion blev annonceret sidste år af Microsoft Malware Protection Center (MMPC) blog. Men da MMPC-blogindlægget kun refererer til "enterprise"-systemer, kan nogle hjemmebrugere undre sig over, hvorvidt PUA-detektionsfunktionen virker på selvstændige computere.
Ja. Windows Defender PUA-scanning fungerer også i selvstændige systemer.
Følgende test viser, at Windows Defender PUA-detektion helt sikkert fungerer i systemer, der ikke er en del af et domænetværk.
MMPC Sikkerhedsportal har den komplette liste over "Potentielt uønskede programmer" eller "Potentielt uønskede programmer", er hvert trusselnavn foranstillet med "PUA:".
For eksempel, PUA: Win32/CandyOpen er en PUP/PUA bundtet med Magical jelly bean Keyfinder og andre programmer.
(Magical Jelly Bean Keyfinder, ellers er et nyttigt stykke software.)
Før jeg aktiverede Windows Defender PUA-beskyttelse, downloadede jeg Magicaljellybean's Keyfinder og prøvede at køre den på en Windows 10 v1607 selvstændig computer. Windows Defender tillod mig at downloade installationsprogrammet og køre det.
Efter at have indstillet "MpEnablePus" værdidata til 1 ved hjælp af registreringseditoren og opdateret definitionerne, blokerede Windows Defender installationsprogrammet i at køre.
Da jeg forsøgte at downloade en ny kopi af Keyfinder-installationsprogrammet, blev filen også blokeret, da den landede i mappen Downloads eller %temp%. Resultatet var det samme, da jeg valgte en anden mappe end "Downloads".
Og Windows Defender-meddelelsesmeddelelsen blev vist.
Windows Defender har fundet en app, der ikke er tillid til
Dine it-indstillinger forårsager blokering af enhver app, der kan udføre uønskede handlinger på din computer
der henviser til, at underretningsmeddelelsen ordret er anderledes for "malware"-detektion; i så fald ville der stå "Fundet noget malware".
Og PUA'en blev sat i karantæne, som vist i Windows Defender-scanningshistorikken.
Magical Jelly Bean Keyfinder ser ud til at samle forskellige PUA'er i installationsprogrammet fra tid til anden. Ved test i maj 2019 indeholdt installationsprogrammet en forskellige PUA (som hedder PUA: Win32/Vigua. EN) med trusselsniveau "Alvorlig".
Meddelelsen er anderledes denne gang. Den sagde "Windows Defender Antivirus blokerede en app, der muligvis udfører uønskede handlinger på din enhed.”
Konklusion: Windows Defender PUA-detektionsfunktionen kan være praktisk til systemer, der ikke allerede udnytter en tredjeparts premium anti-malware-løsning (f.eks. Malwarebytes Antimalware Premium) med overvågning i realtid evne. Håber Microsoft tilføjer en GUI-indstilling for at aktivere PUA-scanningsfunktion i Windows Defender, som f Begrænset periodisk scanning opt-in-funktion (og GUI-indstillingen) i Windows 10.
En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?
En "lille" andel fra dig ville virkelig hjælpe meget med væksten af denne blog. Nogle gode forslag:- Fastgør det!
- Del det på din yndlingsblog + Facebook, Reddit
- Tweet det!