Windows Defender kan malware en virussen detecteren en verwijderen, maar het vangt standaard geen potentieel ongewenste programma's of crapware op. Er is echter een opt-in-functie die u kunt inschakelen door het register te bewerken, zodat Windows Defender adware, PUA's of PUP's in realtime kan scannen en elimineren.
Potentieel ongewenst programma (PUP), mogelijk ongewenste toepassing (PUA) en mogelijk ongewenst Software (PUS) verwijst naar de categorie software die wordt beschouwd als ongewenst, niet-vertrouwd of: ongewenst. PUP's omvatten adware, dialers, valse "optimizer"-programma's, werkbalken en zoekbalken die worden geleverd met applicaties.
PUA's vallen niet onder de definitie van 'malware' omdat ze niet kwaadaardig zijn, maar toch worden sommige PUA's geclassificeerd als 'riskant'.
Kort gezegd: U hebt geen "Potentieel ongewenste" dingen in uw systeem nodig, ongeacht het risiconiveau, tenzij u serieus gelooft dat de voordelen aangeboden door een bepaald programma opwegen tegen de risico's of het ongemak gecreëerd door de PUP die gepaard ging met de belangrijkste programma.
GUI-optie:
In Windows 10 2004 en hoger scant Windows Defender standaard op PUA's. Je hebt ook de optie Mogelijk ongewenste app-blokkering op de Windows Defender-beveiligingsinstellingenpagina. U kunt de optie in-/uitschakelen met behulp van GUI.
Volg voor eerdere versies van Windows de onderstaande procedure om het scannen van PUA's in te schakelen.
Hier leest u hoe u het scannen en verwijderen van adware, PUP/PUA, kunt inschakelen met Windows Defender (in Windows 8 en hoger).
- Windows Defender PUA-beveiligingsfunctie inschakelen
- PUA-bescherming inschakelen met PowerShell
- PUA-bescherming handmatig inschakelen [Registerlocatie 2]
- PUA-bescherming handmatig inschakelen [Registerlocatie 3]
- Hoe controleer ik of PUA-bescherming werkt?
Schakel Windows Defender realtime scannen in op adware, PUA of PUP
Er zijn drie verschillende manieren om PUA-bescherming in Windows Defender in te schakelen, maar ik weet niet zeker welke instelling voorrang heeft in het geval van een conflict. De registerlocatie is bij elke beschreven methode anders. Het is raadzaam om alleen te gebruiken een van de volgende methoden om verwarring te voorkomen.
Methode 1: PUA-bescherming inschakelen met PowerShell
Start PowerShell (powershell.exe) als beheerder.
Voer de volgende opdracht uit en druk op ENTER:
Set-MpPreference -PUAPection 1
Deze PowerShell-opdracht voegt een registerwaarde toe aan de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Waarde: PUA-bescherming
- Gegevens: 1 – activeert PUA-bescherming | 0 – schakelt bescherming uit
Merk op dat het handmatig instellen van de registerwaarde nog steeds zou werken. Maar het bovenstaande registerpad is beveiligd en kan niet worden bewerkt met de Register-editor, tenzij u het als SYSTEEM bewerkt.
Methode 2: PUA-bescherming handmatig inschakelen [Registerlocatie 2]
Deze methode gebruikt dezelfde registerwaarde, maar implementeert deze onder de registersleutel Policies.
Start Regedit.exe en ga naar de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Maak een DWORD-waarde met de naam PUA-bescherming
Dubbelklik op PUAProtection en stel de waardegegevens in op 1.
Methode 3: PUA-bescherming handmatig inschakelen [Registerlocatie 3]
Start de Register-editor (regedit.exe) en ga naar de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Maak een subsleutel met de naam "MpEngine"
Maak onder MpEngine een DWORD-waarde met de naam MpEnablePus
Dubbelklik op MpEnablePus en stel de waardegegevens in op 1
Hiermee wordt Windows Defender geconfigureerd om realtime scannen en verwijderen van "Potentieel ongewenste" dingen mogelijk te maken.
Sluit de Register-editor af.
Van die drie methoden zijn 1 en 2 nog niet gedocumenteerd door Microsoft - maar ik ben erin geslaagd om ze te ontdekken tijdens het spelen met PowerShell. Methoden 1 en 2 zijn getest in een systeem met Windows 10. Methode 3 werd oorspronkelijk gepubliceerd door de MMPC-blog.
Pas de wijzigingen toe
Voer een van de volgende handelingen uit om de wijzigingen toe te passen:
- Schakel realtime bescherming uit en weer in.
- Update Windows Defender-definities
- Herstart Windows
PUA wordt alleen tijdens het downloaden of installeren geblokkeerd. Een bestand wordt opgenomen voor blokkering als het aan een van de volgende voorwaarden voldoet:
- Het bestand wordt gescand vanuit de browser
- Het bestand heeft Merk van het web (Zone-ID) ingesteld
- Het bestand staat in de map Downloads
- Het bestand in de map %temp%
Werkt Windows Defender PUA Protection in systemen die geen deel uitmaken van een bedrijfsnetwerk?
Deze opt-in Windows Defender-functie werd vorig jaar aangekondigd door de Microsoft Malware Protection Center (MMPC) blog. Maar aangezien de MMPC-blogpost alleen naar "ondernemings"-systemen verwijst, vragen sommige thuisgebruikers zich misschien af of de PUA-detectiefunctie wel of niet werkt op zelfstandige computers.
Ja. Windows Defender PUA-scanning werkt ook in zelfstandige systemen.
De volgende test toont aan dat Windows Defender PUA-detectie zeker werkt in systemen die geen deel uitmaken van een domeinnetwerk.
MMPC-beveiligingsportal heeft de volledige lijst van "Potentieel ongewenste programma's" of "Potentieel ongewenste toepassingen", wordt elke bedreigingsnaam voorafgegaan door "PUA:".
Bijvoorbeeld, PUA: Win32/CandyOpen is een PUP/PUA gebundeld met Magical jelly bean Keyfinder en andere programma's.
(Magical Jelly Bean Keyfinder, anders is het een handig stukje software.)
Voordat ik Windows Defender PUA-bescherming activeerde, heb ik Magicaljellybean's Keyfinder gedownload en geprobeerd het uit te voeren op een zelfstandige computer met Windows 10 v1607. Met Windows Defender kon ik het installatieprogramma downloaden en uitvoeren.
Na het instellen van de "MpEnablePus"-waardegegevens op 1 met behulp van de Register-editor en het bijwerken van de definities, blokkeerde Windows Defender de uitvoering van het installatieprogramma.
Ook toen ik probeerde een nieuw exemplaar van het Keyfinder-installatieprogramma te downloaden, werd het bestand geblokkeerd toen het in de map Downloads of %temp% terechtkwam. Het resultaat was hetzelfde toen ik een andere map koos dan "Downloads".
En het meldingsbericht van Windows Defender werd getoond.
Windows Defender heeft een niet-vertrouwde app gevonden
Uw IT-instellingen zorgen ervoor dat elke app wordt geblokkeerd die ongewenste acties op uw computer kan uitvoeren
Overwegende dat het meldingsbericht woordelijk anders is voor "malware"-detecties; in dat geval zou het zeggen "Malware gevonden".
En de PUA werd in quarantaine geplaatst, zoals blijkt uit de scangeschiedenis van Windows Defender.
Magical Jelly Bean Keyfinder lijkt van tijd tot tijd verschillende PUA's in het installatieprogramma te bundelen. Bij de test in mei 2019 bevatte het installatieprogramma een verschillende PUA (genaamd PUA: Win32/Vigua. EEN) met dreigingsniveau “Ernstig”.
Het meldingsbericht is deze keer anders. Het zei "Windows Defender Antivirus blokkeerde een app die ongewenste acties op uw apparaat zou kunnen uitvoeren.”
Gevolgtrekking: De Windows Defender PUA-detectiefunctie kan handig zijn voor systemen die nog geen gebruik maken van a premium anti-malware-oplossing van derden (bijv. Malwarebytes Antimalware Premium) met realtime monitoring vermogen. Hoop dat Microsoft een GUI-optie toevoegt om de PUA-scanfunctie in Windows Defender in te schakelen, zoals de Beperkt periodiek scannen opt-in-functie (en de GUI-optie) in Windows 10.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!