Kuinka ottaa Adware- tai PUA-suojaus käyttöön Windows Defenderissä

Windows Defender voi havaita ja poistaa haittaohjelmat ja virukset, mutta se ei oletuksena havaitse Mahdollisesti ei-toivottuja ohjelmia tai roskaohjelmia. On kuitenkin olemassa opt-in-ominaisuus, jonka voit ottaa käyttöön muokkaamalla rekisteriä, jolloin Windows Defender skannaa ja poistaa mainosohjelmat, PUA: t tai PUP: t reaaliajassa.

Mahdollisesti ei-toivottu ohjelma (PUP), mahdollisesti ei-toivottu sovellus (PUA) ja mahdollisesti ei-toivottu Ohjelmistot (PUS) viittaavat ohjelmistoluokkaan, jota pidetään ei-toivottuina, epäluotettavina tai ei-toivottua. PUP-sovellukset sisältävät mainosohjelmia, soittajia, väärennettyjä "optimointiohjelmia", työkalupalkkeja ja hakupalkkeja, jotka toimitetaan sovellusten mukana.

PUA: t eivät kuulu "haittaohjelmien" määritelmään, koska ne eivät ole haitallisia, mutta silti jotkut PUA: t luokitellaan "riskialttiiksi".

Alarivi: Et tarvitse "mahdollisesti ei-toivottua" tavaraa järjestelmässäsi riskitasosta riippumatta, ellet usko vakavasti, että tietyn ohjelman tarjoamat edut ovat suuremmat kuin PUP: n aiheuttamat riskit tai haitat, jotka liittyivät pääohjelmaan ohjelmoida.

GUI-vaihtoehto

Windows 10 2004:ssä ja uudemmissa käyttöjärjestelmissä Windows Defender etsii PUA: ita oletuksena. Lisäksi sinulla on mahdollisuus Mahdollisesti ei-toivottu sovellusten esto Windows Defenderin suojausasetussivulla. Voit ottaa vaihtoehdon käyttöön tai poistaa sen käytöstä GUI: n avulla.

Defense pua block windows 10

Aiemmissa Windows-versioissa voit ottaa PUA-tarkistuksen käyttöön noudattamalla alla olevia ohjeita.

Tässä on, kuinka voit ottaa käyttöön PUP/PUA-mainosohjelmien skannauksen ja poistamisen Windows Defenderillä (Windows 8:ssa ja uudemmissa).

  • Ota Windows Defenderin PUA-suojausominaisuus käyttöön
    1. Ota PUA-suojaus käyttöön PowerShellin avulla
    2. Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 2]
    3. Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 3]
  • Kuinka tarkistaa, toimiiko PUA Protection?

Ota käyttöön Windows Defenderin reaaliaikainen tarkistus mainosohjelmille, PUA: lle tai PUP: lle

PUA-suojaus voidaan ottaa käyttöön Windows Defenderissä kolmella eri tavalla, mutta en ole varma, kumpi asetus on ensisijainen ristiriitatilanteessa. Rekisterin sijainti on erilainen jokaisessa kuvatussa menetelmässä. On suositeltavaa käyttää vain yksi seuraavista menetelmistä sekaannusten välttämiseksi.

Tapa 1: Ota PUA-suojaus käyttöön PowerShellin avulla

Käynnistä PowerShell (powershell.exe) järjestelmänvalvojana.

Suorita seuraava komento ja paina ENTER:

Set-MpPreference -PUAProtection 1
ota pua-suojaus käyttöön Windows Defenderissa

Tämä PowerShell-komento lisää rekisteriarvon seuraavaan avaimeen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
  • Arvo: PUASuojaus
  • Tiedot: 1 – mahdollistaa PUA-suojauksen | 0 – poistaa suojauksen käytöstä

Huomaa, että rekisteriarvon manuaalinen asettaminen toimisi silti. Mutta yllä oleva rekisteripolku on suojattu, eikä sitä voi muokata rekisterieditorilla, ellet muokkaa sitä JÄRJESTELMÄNÄ.

Tapa 2: Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 2]

Tämä menetelmä käyttää samaa rekisteriarvoa, mutta toteuttaa sen Policies-rekisteriavaimen alla.

Käynnistä Regedit.exe ja siirry seuraavaan avaimeen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Luo DWORD-arvo nimeltä PUASuojaus

Kaksoisnapsauta PUAPotectionia ja aseta sen arvotiedot arvoon 1.

Tapa 3: Ota PUA-suojaus käyttöön manuaalisesti [rekisterin sijainti 3]

Käynnistä rekisterieditori (regedit.exe) ja siirry seuraavaan avaimeen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Luo aliavain nimeltä "MpEngine"

Luo MpEngine-kohdassa DWORD-arvo nimeltä MpEnablePus

Kaksoisnapsauta MpEnablePus ja aseta sen arvotiedot arvoon 1

määritä Windows Defender skannaamaan ja poistamaan adware pup tai pua

Tämä määrittää Windows Defenderin mahdollistamaan reaaliaikaisen tarkistuksen ja "mahdollisesti ei-toivotun" sisällön poistamisen.

Poistu rekisterieditorista.

Microsoft ei ole vielä dokumentoinut näistä kolmesta menetelmästä 1 ja 2 - mutta onnistuin löytämään ne pelatessaan PowerShellillä. Menetelmät 1 ja 2 testattiin Windows 10 -järjestelmässä. MMPC-blogi julkaisi alun perin menetelmän 3.

Ota muutokset käyttöön

Ota muutokset käyttöön tekemällä jokin seuraavista:

  • Poista reaaliaikainen suojaus käytöstä ja kytke se takaisin päälle.
  • Päivitä Windows Defenderin määritelmät
  • Käynnistä Windows uudelleen

PUA estetään vain lataus- tai asennusaikana. Tiedosto sisällytetään estämistä varten, jos se täyttää yhden seuraavista ehdoista:

  1. Tiedostoa tarkistetaan selaimesta
  2. Tiedostossa on Mark of the Web (Zone ID) asetettu
  3. Tiedosto on Lataukset-kansiossa
  4. Tiedosto %temp%-kansiossa

Toimiiko Windows Defender PUA Protection järjestelmissä, jotka eivät ole osa yritysverkkoa?

Tämän valinnaisen Windows Defender -ominaisuuden julkisti viime vuonna Microsoft Malware Protection Centerin (MMPC) blogi. Mutta koska MMPC-blogiviesti viittaa vain "yritysjärjestelmiin", jotkut kotikäyttäjät saattavat ihmetellä, toimiiko PUA-tunnistusominaisuus erillisissä tietokoneissa.

Joo. Windows Defender PUA -skannaus toimii myös itsenäisissä järjestelmissä.

Seuraava testi osoittaa, että Windows Defender PUA -tunnistus toimii varmasti järjestelmissä, jotka eivät ole osa toimialueverkkoa.

MMPC-tietoturvaportaali sisältää täydellisen luettelon "Mahdollisesti ei-toivotuista ohjelmista" tai "Mahdollisesti ei-toivotuista sovelluksista". Jokaisen uhan nimen edessä on "PUA:".

määritä Windows Defender skannaamaan ja poistamaan adware pup tai pua

Esimerkiksi, PUA: Win32/CandyOpen on PUP/PUA, joka on yhdistetty Magical jelly bean Keyfinderiin ja muihin ohjelmiin.

(Magical Jelly Bean Keyfinder, muuten on hyödyllinen ohjelmisto.)

Ennen kuin aktivoin Windows Defenderin PUA-suojauksen, latasin Magicaljellybeanin Keyfinderin ja yritin käyttää sitä erillisessä Windows 10 v1607 -tietokoneessa. Windows Defender antoi minulle mahdollisuuden ladata asennusohjelman ja suorittaa sen.

määritä Windows Defender skannaamaan ja poistamaan adware pup tai pua

Kun "MpEnablePus"-arvotiedot oli asetettu arvoon 1 Rekisterieditorilla ja päivitetty määritelmät, Windows Defender esti asennusohjelman suorittamisen.

Lisäksi, kun yritin ladata uuden kopion Keyfinder-asennusohjelmasta, tiedosto estettiin, kun se päätyi Lataukset- tai %temp%-kansioon. Tulos oli sama, kun valitsin muun kansion kuin "Lataukset".

määritä Windows Defender skannaamaan ja poistamaan adware pup tai pua

Ja Windows Defenderin ilmoitusviesti näytettiin.

Windows Defender on löytänyt epäluotettavan sovelluksen

IT-asetuksesi estävät kaikki sovellukset, jotka saattavat suorittaa ei-toivottuja toimintoja tietokoneellasi

Ilmoitusviesti on sanatarkasti erilainen "haittaohjelmien" havaitsemiseksi; jolloin se sanoisi "Löytyi haittaohjelmia".

aseta Windows Defense etsimään ja poistamaan adware pup tai pua

Ja PUA asetettiin karanteeniin, kuten Windows Defenderin tarkistushistoriasta näkyy.

määritä Windows Defender skannaamaan ja poistamaan adware pup tai pua

Magical Jelly Bean Keyfinder näyttää yhdistävän erilaisia ​​PUA: ita asentimeensa ajoittain. Toukokuussa 2019 testattaessa asennusohjelma sisälsi a erilainen PUA (nimeltään PUA: Win32/Vigua. A) uhkatasolla ”Vakava”.

estää crapware pua pentu käyttämällä Windows Defender
estää crapware pua pentu käyttämällä Windows Defender

Ilmoitusviesti on tällä kertaa erilainen. Se sanoi "Windows Defender Antivirus esti sovelluksen, joka saattaa suorittaa ei-toivottuja toimintoja laitteellasi.

estää crapware pua pentu käyttämällä Windows Defender

Johtopäätös: Windows Defenderin PUA-tunnistusominaisuus voi olla kätevä järjestelmissä, jotka eivät vielä hyödynnä a kolmannen osapuolen premium-haittaohjelmien torjuntaratkaisu (esim. Malwarebytes Antimalware Premium) reaaliaikaisella valvonnalla kyky. Toivottavasti Microsoft lisää GUI-vaihtoehdon ottaakseen käyttöön PUA-skannausominaisuuden Windows Defenderissä, kuten Rajoitettu määräaikainen skannaus opt-in-ominaisuus (ja GUI-vaihtoehto) Windows 10:ssä.


Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:
  • Kiinnittää sen!
  • Jaa se suosikkiblogiisi + Facebookiin, Redditiin
  • Twiittaa se!
Joten kiitos paljon tuestanne, lukijani. Se ei vie aikaasi enempää kuin 10 sekuntia. Jaa-painikkeet ovat aivan alla. :)