Windows Defender voi havaita ja poistaa haittaohjelmat ja virukset, mutta se ei oletuksena havaitse Mahdollisesti ei-toivottuja ohjelmia tai roskaohjelmia. On kuitenkin olemassa opt-in-ominaisuus, jonka voit ottaa käyttöön muokkaamalla rekisteriä, jolloin Windows Defender skannaa ja poistaa mainosohjelmat, PUA: t tai PUP: t reaaliajassa.
Mahdollisesti ei-toivottu ohjelma (PUP), mahdollisesti ei-toivottu sovellus (PUA) ja mahdollisesti ei-toivottu Ohjelmistot (PUS) viittaavat ohjelmistoluokkaan, jota pidetään ei-toivottuina, epäluotettavina tai ei-toivottua. PUP-sovellukset sisältävät mainosohjelmia, soittajia, väärennettyjä "optimointiohjelmia", työkalupalkkeja ja hakupalkkeja, jotka toimitetaan sovellusten mukana.
PUA: t eivät kuulu "haittaohjelmien" määritelmään, koska ne eivät ole haitallisia, mutta silti jotkut PUA: t luokitellaan "riskialttiiksi".
Alarivi: Et tarvitse "mahdollisesti ei-toivottua" tavaraa järjestelmässäsi riskitasosta riippumatta, ellet usko vakavasti, että tietyn ohjelman tarjoamat edut ovat suuremmat kuin PUP: n aiheuttamat riskit tai haitat, jotka liittyivät pääohjelmaan ohjelmoida.
GUI-vaihtoehto
Windows 10 2004:ssä ja uudemmissa käyttöjärjestelmissä Windows Defender etsii PUA: ita oletuksena. Lisäksi sinulla on mahdollisuus Mahdollisesti ei-toivottu sovellusten esto Windows Defenderin suojausasetussivulla. Voit ottaa vaihtoehdon käyttöön tai poistaa sen käytöstä GUI: n avulla.
Aiemmissa Windows-versioissa voit ottaa PUA-tarkistuksen käyttöön noudattamalla alla olevia ohjeita.
Tässä on, kuinka voit ottaa käyttöön PUP/PUA-mainosohjelmien skannauksen ja poistamisen Windows Defenderillä (Windows 8:ssa ja uudemmissa).
- Ota Windows Defenderin PUA-suojausominaisuus käyttöön
- Ota PUA-suojaus käyttöön PowerShellin avulla
- Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 2]
- Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 3]
- Kuinka tarkistaa, toimiiko PUA Protection?
Ota käyttöön Windows Defenderin reaaliaikainen tarkistus mainosohjelmille, PUA: lle tai PUP: lle
PUA-suojaus voidaan ottaa käyttöön Windows Defenderissä kolmella eri tavalla, mutta en ole varma, kumpi asetus on ensisijainen ristiriitatilanteessa. Rekisterin sijainti on erilainen jokaisessa kuvatussa menetelmässä. On suositeltavaa käyttää vain yksi seuraavista menetelmistä sekaannusten välttämiseksi.
Tapa 1: Ota PUA-suojaus käyttöön PowerShellin avulla
Käynnistä PowerShell (powershell.exe) järjestelmänvalvojana.
Suorita seuraava komento ja paina ENTER:
Set-MpPreference -PUAProtection 1
Tämä PowerShell-komento lisää rekisteriarvon seuraavaan avaimeen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Arvo: PUASuojaus
- Tiedot: 1 – mahdollistaa PUA-suojauksen | 0 – poistaa suojauksen käytöstä
Huomaa, että rekisteriarvon manuaalinen asettaminen toimisi silti. Mutta yllä oleva rekisteripolku on suojattu, eikä sitä voi muokata rekisterieditorilla, ellet muokkaa sitä JÄRJESTELMÄNÄ.
Tapa 2: Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 2]
Tämä menetelmä käyttää samaa rekisteriarvoa, mutta toteuttaa sen Policies-rekisteriavaimen alla.
Käynnistä Regedit.exe ja siirry seuraavaan avaimeen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Luo DWORD-arvo nimeltä PUASuojaus
Kaksoisnapsauta PUAPotectionia ja aseta sen arvotiedot arvoon 1.
Tapa 3: Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 3]
Käynnistä rekisterieditori (regedit.exe) ja siirry seuraavaan avaimeen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Luo aliavain nimeltä "MpEngine"
Luo MpEngine-kohdassa DWORD-arvo nimeltä MpEnablePus
Kaksoisnapsauta MpEnablePus ja aseta sen arvotiedot arvoon 1
Tämä määrittää Windows Defenderin mahdollistamaan reaaliaikaisen tarkistuksen ja "mahdollisesti ei-toivotun" sisällön poistamisen.
Poistu rekisterieditorista.
Microsoft ei ole vielä dokumentoinut näistä kolmesta menetelmästä 1 ja 2 - mutta onnistuin löytämään ne pelatessaan PowerShellillä. Menetelmät 1 ja 2 testattiin Windows 10 -järjestelmässä. MMPC-blogi julkaisi alun perin menetelmän 3.
Ota muutokset käyttöön
Ota muutokset käyttöön tekemällä jokin seuraavista:
- Poista reaaliaikainen suojaus käytöstä ja kytke se takaisin päälle.
- Päivitä Windows Defenderin määritelmät
- Käynnistä Windows uudelleen
PUA estetään vain lataus- tai asennusaikana. Tiedosto sisällytetään estämistä varten, jos se täyttää yhden seuraavista ehdoista:
- Tiedostoa tarkistetaan selaimesta
- Tiedostossa on Mark of the Web (Zone ID) asetettu
- Tiedosto on Lataukset-kansiossa
- Tiedosto %temp%-kansiossa
Toimiiko Windows Defender PUA Protection järjestelmissä, jotka eivät ole osa yritysverkkoa?
Tämän valinnaisen Windows Defender -ominaisuuden julkisti viime vuonna Microsoft Malware Protection Centerin (MMPC) blogi. Mutta koska MMPC-blogiviesti viittaa vain "yritysjärjestelmiin", jotkut kotikäyttäjät saattavat ihmetellä, toimiiko PUA-tunnistusominaisuus erillisissä tietokoneissa.
Joo. Windows Defender PUA -skannaus toimii myös itsenäisissä järjestelmissä.
Seuraava testi osoittaa, että Windows Defender PUA -tunnistus toimii varmasti järjestelmissä, jotka eivät ole osa toimialueverkkoa.
MMPC-tietoturvaportaali sisältää täydellisen luettelon "Mahdollisesti ei-toivotuista ohjelmista" tai "Mahdollisesti ei-toivotuista sovelluksista". Jokaisen uhan nimen edessä on "PUA:".
Esimerkiksi, PUA: Win32/CandyOpen on PUP/PUA, joka on yhdistetty Magical jelly bean Keyfinderiin ja muihin ohjelmiin.
(Magical Jelly Bean Keyfinder, muuten on hyödyllinen ohjelmisto.)
Ennen kuin aktivoin Windows Defenderin PUA-suojauksen, latasin Magicaljellybeanin Keyfinderin ja yritin käyttää sitä erillisessä Windows 10 v1607 -tietokoneessa. Windows Defender antoi minulle mahdollisuuden ladata asennusohjelman ja suorittaa sen.
Kun "MpEnablePus"-arvotiedot oli asetettu arvoon 1 Rekisterieditorilla ja päivitetty määritelmät, Windows Defender esti asennusohjelman suorittamisen.
Lisäksi, kun yritin ladata uuden kopion Keyfinder-asennusohjelmasta, tiedosto estettiin, kun se päätyi Lataukset- tai %temp%-kansioon. Tulos oli sama, kun valitsin muun kansion kuin "Lataukset".
Ja Windows Defenderin ilmoitusviesti näytettiin.
Windows Defender on löytänyt epäluotettavan sovelluksen
IT-asetuksesi estävät kaikki sovellukset, jotka saattavat suorittaa ei-toivottuja toimintoja tietokoneellasi
Ilmoitusviesti on sanatarkasti erilainen "haittaohjelmien" havaitsemiseksi; jolloin se sanoisi "Löytyi haittaohjelmia".
Ja PUA asetettiin karanteeniin, kuten Windows Defenderin tarkistushistoriasta näkyy.
Magical Jelly Bean Keyfinder näyttää yhdistävän erilaisia PUA: ita asentimeensa ajoittain. Toukokuussa 2019 testattaessa asennusohjelma sisälsi a erilainen PUA (nimeltään PUA: Win32/Vigua. A) uhkatasolla ”Vakava”.
Ilmoitusviesti on tällä kertaa erilainen. Se sanoi "Windows Defender Antivirus esti sovelluksen, joka saattaa suorittaa ei-toivottuja toimintoja laitteellasi.”
Johtopäätös: Windows Defenderin PUA-tunnistusominaisuus voi olla kätevä järjestelmissä, jotka eivät vielä hyödynnä a kolmannen osapuolen premium-haittaohjelmien torjuntaratkaisu (esim. Malwarebytes Antimalware Premium) reaaliaikaisella valvonnalla kyky. Toivottavasti Microsoft lisää GUI-vaihtoehdon ottaakseen käyttöön PUA-skannausominaisuuden Windows Defenderissä, kuten Rajoitettu määräaikainen skannaus opt-in-ominaisuus (ja GUI-vaihtoehto) Windows 10:ssä.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!