Windows Defender kann Malware und Viren erkennen und entfernen, fängt jedoch standardmäßig keine potenziell unerwünschten Programme oder Crapware ab. Es gibt jedoch eine Opt-in-Funktion, die Sie durch Bearbeiten der Registrierung aktivieren können, damit Windows Defender Adware, PUAs oder PUPs in Echtzeit scannt und entfernt.
Potenziell unerwünschtes Programm (PUP), Potenziell unerwünschte Anwendung (PUA) und Potenziell unerwünschte Anwendung Software (PUS) bezieht sich auf die Kategorie von Software, die als unerwünscht, nicht vertrauenswürdig oder als nicht vertrauenswürdig eingestuft wird unerwünscht. PUPs umfassen Adware, Dialer, gefälschte „Optimierer“-Programme, Symbolleisten und Suchleisten, die mit Anwendungen gebündelt sind.
PUAs fallen nicht unter die Definition von „Malware“, da sie nicht bösartig sind, aber dennoch werden einige PUAs als „riskant“ eingestuft.
Endeffekt: Sie brauchen unabhängig von der Risikostufe keine "potenziell unerwünschten" Dinge in Ihrem System, es sei denn, Sie glauben ernsthaft, dass die Vorteile, die ein bestimmtes Programm bietet, überwiegen die Risiken oder Unannehmlichkeiten, die durch das PUP entstehen, das das Hauptprogramm begleitet Programm.
GUI-Option
In Windows 10 2004 und höher sucht Windows Defender standardmäßig nach PUAs. Sie haben auch die Möglichkeit Potenziell unerwünschte App-Blockierung auf der Seite mit den Windows Defender-Sicherheitseinstellungen. Sie können die Option über die GUI aktivieren/deaktivieren.
Führen Sie für frühere Windows-Versionen die folgenden Schritte aus, um das Scannen von PUAs zu aktivieren.
Hier erfahren Sie, wie Sie das Scannen und Entfernen von Adware, PUP/PUA mit Windows Defender (in Windows 8 und höher) aktivieren.
- Aktivieren Sie die PUA-Schutzfunktion von Windows Defender
- Aktivieren Sie den PUA-Schutz mit PowerShell
- PUA-Schutz manuell aktivieren [Registry Location 2]
- PUA-Schutz manuell aktivieren [Registrierungsstandort 3]
- Wie überprüfe ich, ob der PUA-Schutz funktioniert?
Aktivieren Sie die Echtzeitsuche von Windows Defender nach Adware, PUA oder PUP
Es gibt drei verschiedene Möglichkeiten, den PUA-Schutz in Windows Defender zu aktivieren, aber ich bin mir nicht sicher, welche Einstellung im Konfliktfall Vorrang hat. Der Registrierungsspeicherort ist bei jeder beschriebenen Methode unterschiedlich. Es ist ratsam, nur zu verwenden eins der folgenden Methoden, um Verwirrung zu vermeiden.
Methode 1: Aktivieren Sie den PUA-Schutz mit PowerShell
Starten Sie PowerShell (powershell.exe) als Administrator.
Führen Sie den folgenden Befehl aus und drücken Sie die EINGABETASTE:
Set-MpPreference -PUAPrtection 1
Dieser PowerShell-Befehl fügt dem folgenden Schlüssel einen Registrierungswert hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Wert: PUA-Schutz
- Daten: 1 – aktiviert den PUA-Schutz | 0 – deaktiviert den Schutz
Beachten Sie, dass das manuelle Festlegen des Registrierungswerts weiterhin funktionieren würde. Der obige Registrierungspfad ist jedoch geschützt und kann nicht mit dem Registrierungseditor bearbeitet werden, es sei denn, Sie bearbeiten ihn als SYSTEM.
Methode 2: PUA-Schutz manuell aktivieren [Registrierungsstandort 2]
Diese Methode verwendet denselben Registrierungswert, implementiert ihn jedoch unter dem Registrierungsschlüssel Richtlinien.
Starten Sie Regedit.exe und gehen Sie zu folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Erstellen Sie einen DWORD-Wert namens PUA-Schutz
Doppelklicken Sie auf PUAProtection und setzen Sie seine Wertdaten auf 1.
Methode 3: PUA-Schutz manuell aktivieren [Registrierungsstandort 3]
Starten Sie den Registrierungseditor (regedit.exe) und gehen Sie zu folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Erstellen Sie einen Unterschlüssel namens "MpEngine"
Erstellen Sie unter MpEngine einen DWORD-Wert namens MpEnablePus
Doppelklicken Sie auf MpEnablePus und setzen Sie seine Wertdaten auf 1
Dadurch wird Windows Defender so konfiguriert, dass das Scannen und Entfernen von „potenziell unerwünschten“ Inhalten in Echtzeit ermöglicht wird.
Beenden Sie den Registrierungseditor.
Von diesen drei Methoden sind 1 & 2 noch nicht von Microsoft dokumentiert – aber ich habe sie beim Spielen mit PowerShell herausfinden können. Die Methoden 1 und 2 wurden in einem System mit Windows 10 getestet. Methode 3 wurde ursprünglich vom MMPC-Blog veröffentlicht.
Übernehmen Sie die Änderungen
Führen Sie einen der folgenden Schritte aus, um die Änderungen zu übernehmen:
- Schalten Sie den Echtzeitschutz aus und wieder ein.
- Windows Defender-Definitionen aktualisieren
- Windows neu starten
PUA wird nur zum Zeitpunkt des Downloads oder der Installation blockiert. Eine Datei wird zum Blockieren eingeschlossen, wenn sie eine der folgenden Bedingungen erfüllt:
- Die Datei wird vom Browser gescannt
- Die Datei hat Marke des Webs (Zonen-ID) eingestellt
- Die Datei befindet sich im Downloads-Ordner
- Die Datei im Ordner %temp%
Funktioniert der Windows Defender PUA-Schutz in Systemen, die nicht Teil eines Unternehmensnetzwerks sind?
Dieses Opt-in-Feature von Windows Defender wurde letztes Jahr von der. angekündigt Blog des Microsoft Malware Protection Center (MMPC). Da der MMPC-Blog-Beitrag jedoch nur auf „Enterprise“-Systeme verweist, fragen sich einige Heimanwender möglicherweise, ob die PUA-Erkennungsfunktion auf eigenständigen Computern funktioniert oder nicht.
Ja. Die PUA-Überprüfung von Windows Defender funktioniert auch in eigenständigen Systemen.
Der folgende Test zeigt, dass die Windows Defender PUA-Erkennung in Systemen, die nicht Teil eines Domänennetzwerks sind, durchaus funktioniert.
MMPC-Sicherheitsportal die vollständige Liste der „Potenziell unerwünschte Programme“ oder „Potenziell unerwünschte Anwendungen“ enthält, wird jedem Bedrohungsnamen „PUA:“ vorangestellt.
Beispielsweise, PUA: Win32/CandyOpen ist ein PUP/PUA, das mit Magical Jelly Bean Keyfinder und anderen Programmen gebündelt ist.
(Magical Jelly Bean Keyfinder, ansonsten eine nützliche Software.)
Bevor ich den PUA-Schutz von Windows Defender aktivierte, habe ich den Keyfinder von Magicaljellybean heruntergeladen und versucht, ihn auf einem eigenständigen Computer mit Windows 10 v1607 auszuführen. Mit Windows Defender konnte ich das Installationsprogramm herunterladen und ausführen.
Nachdem die Wertdaten „MpEnablePus“ mit dem Registrierungseditor auf 1 gesetzt und die Definitionen aktualisiert wurden, blockierte Windows Defender die Ausführung des Setup-Programms.
Als ich versuchte, eine neue Kopie des Keyfinder-Installationsprogramms herunterzuladen, wurde die Datei blockiert, da sie im Ordner Downloads oder %temp% landete. Das Ergebnis war das gleiche, als ich einen anderen Ordner als „Downloads“ auswählte.
Und die Benachrichtigungsmeldung von Windows Defender wurde angezeigt.
Windows Defender hat eine nicht vertrauenswürdige App gefunden
Ihre IT-Einstellungen führen dazu, dass jede App blockiert wird, die unerwünschte Aktionen auf Ihrem Computer ausführen könnte
In der Erwägung, dass die wörtliche Benachrichtigungsnachricht bei „Malware“-Erkennungen anders ist; In diesem Fall würde es "Malware gefunden" sagen.
Und die PUA wurde unter Quarantäne gestellt, wie der Scanverlauf von Windows Defender zeigt.
Magical Jelly Bean Keyfinder scheint von Zeit zu Zeit verschiedene PUAs in seinem Installer zu bündeln. Beim Test im Mai 2019 enthielt das Installationsprogramm a verschiedene PUA (genannt PUA: Win32/Vigua. EIN
) mit der Bedrohungsstufe „Schwer“.
Die Benachrichtigungsnachricht ist diesmal anders. Es sagte "Windows Defender Antivirus hat eine App blockiert, die möglicherweise unerwünschte Aktionen auf Ihrem Gerät ausführt.”
Fazit: Die PUA-Erkennungsfunktion von Windows Defender kann für Systeme nützlich sein, die noch nicht a Premium-Anti-Malware-Lösung von Drittanbietern (z. B. Malwarebytes Antimalware Premium) mit Echtzeitüberwachung Fähigkeit. Hoffe, Microsoft fügt eine GUI-Option hinzu, um die PUA-Scanfunktion in Windows Defender zu aktivieren, wie z Begrenztes regelmäßiges Scannen Opt-in-Funktion (und die GUI-Option) in Windows 10.
Eine kleine Bitte: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte?
Eine "kleine" Aktie von Ihnen würde dem Wachstum dieses Blogs sehr helfen. Einige tolle Vorschläge:- Pin es!
- Teilen Sie es mit Ihrem Lieblingsblog + Facebook, Reddit
- Tweete es!