Windows Defender poate detecta și elimina programele malware și virușii, dar nu prinde programe potențial nedorite sau crapware în mod implicit. Cu toate acestea, există o funcție de înscriere pe care o puteți activa prin editarea registrului, pentru a face ca Windows Defender să scaneze și să elimine adware, PUA sau PUP în timp real.
Program potențial nedorit (PUP), aplicație potențial nedorită (PUA) și potențial nedorit Software (PUS) se referă la categoria de software care sunt considerate nedorite, de încredere sau indezirabil. PUP-urile includ adware, dialere, programe de „optimizare” false, bare de instrumente și bare de căutare care vin la pachet cu aplicații.
PUA-urile nu se încadrează în definiția de „malware”, deoarece nu sunt rău intenționate, dar totuși, unele PUA sunt clasificate ca „riscante”.
Concluzie: Nu aveți nevoie de lucruri „potențial nedorite” în sistemul dvs., indiferent de nivelul de risc, decât dacă credeți serios că beneficiile oferite de un anumit program depășesc riscurile sau inconvenientele create de PUP care a însoțit principalul program.
Opțiunea GUI
În Windows 10 2004 și versiuni ulterioare, Windows Defender scanează PUA în mod implicit. De asemenea, aveți opțiunea Blocarea aplicațiilor potențial nedorite în pagina de setări de securitate Windows Defender. Puteți activa/dezactiva opțiunea folosind GUI.
Pentru versiunile anterioare de Windows, urmați procedura de mai jos pentru a activa scanarea PUA.
Acum, iată cum să activați scanarea și eliminarea adware-ului, PUP/PUA utilizând Windows Defender (în Windows 8 și o versiune ulterioară).
- Activați funcția de protecție PUA Windows Defender
- Activați protecția PUA utilizând PowerShell
- Activați manual protecția PUA [Locația registrului 2]
- Activați manual protecția PUA [Locația de registru 3]
- Cum să verific dacă PUA Protection funcționează?
Activați scanarea în timp real Windows Defender pentru adware, PUA sau PUP
Există trei moduri diferite de a activa protecția PUA în Windows Defender, dar nu sunt sigur care setare are prioritate în cazul unui conflict. Locația de registru este diferită în fiecare metodă descrisă. Este recomandabil să utilizați numai unu dintre următoarele metode pentru a evita confuzia.
Metoda 1: Activați protecția PUA utilizând PowerShell
Porniți PowerShell (powershell.exe) ca administrator.
Rulați următoarea comandă și apăsați ENTER:
Set-MpPreference -PUAprotection 1
Această comandă PowerShell adaugă o valoare de registry la următoarea cheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Valoare: PUAProtection
- Date: 1 – activează protecția PUA | 0 – dezactivează protecția
Rețineți că setarea manuală a valorii de registry ar funcționa în continuare. Dar calea de registry de mai sus este protejată și nu poate fi editată folosind Editorul de registry decât dacă o editați ca SISTEM.
Metoda 2: Activați manual protecția PUA [Locația de registru 2]
Această metodă folosește aceeași valoare de registry, dar o implementează sub cheia de registry Policies.
Porniți Regedit.exe și accesați următoarea cheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Creați o valoare DWORD numită PUAProtection
Faceți dublu clic pe PUAProtection și setați datele valorii sale la 1.
Metoda 3: Activați manual protecția PUA [Locația de registru 3]
Porniți Editorul de registry (regedit.exe) și accesați următoarea cheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Creați o subcheie numită „MpEngine”
Sub MpEngine, creați o valoare DWORD numită MpEnablePus
Faceți dublu clic pe MpEnablePus și setați datele valorii sale la 1
Aceasta configurează Windows Defender pentru a permite scanarea în timp real și eliminarea lucrurilor „potențial nedorite”.
Ieșiți din Editorul Registrului.
Dintre aceste trei metode, 1 și 2 nu sunt încă documentate de Microsoft - dar am reușit să le aflu când joc cu PowerShell. Metodele 1 și 2 au fost testate într-un sistem care rulează Windows 10. Metoda 3 a fost publicată inițial de blogul MMPC.
Aplicați modificările
Faceți unul dintre aceste lucruri pentru a aplica modificările:
- Dezactivați protecția în timp real și porniți-o din nou.
- Actualizați definițiile Windows Defender
- Reporniți Windows
PUA va fi blocat numai la momentul descărcării sau instalării. Un fișier va fi inclus pentru blocare dacă îndeplinește una dintre următoarele condiții:
- Fișierul este scanat din browser
- Dosarul are Marca web (ID zonă) setat
- Fișierul se află în folderul Descărcări
- Fișierul din folderul %temp%.
Funcționează Windows Defender PUA Protection în sistemele care nu fac parte dintr-o rețea corporativă a întreprinderii?
Această caracteristică opt-in Windows Defender a fost anunțată anul trecut de către Blogul Microsoft Malware Protection Center (MMPC).. Dar, deoarece postarea de blog MMPC face referire doar la sisteme „întreprinderi”, unii utilizatori casnici s-ar putea să se întrebe dacă funcția de detectare a PUA funcționează sau nu pe computere independente.
Da. Scanarea Windows Defender PUA funcționează și în sistemele independente.
Următorul test arată că detectarea PUA Windows Defender funcționează cu siguranță în sistemele care nu fac parte dintr-o rețea de domeniu.
Portalul de securitate MMPC are lista completă de „Programe potențial nedorite” sau „Aplicații potențial nedorite”, fiecare nume de amenințare este prefixat cu „PUA:”.
De exemplu, PUA: Win32/CandyOpen este un PUP/PUA la pachet cu Magical Jelly Bean Keyfinder și alte programe.
(Magical Jelly Bean Keyfinder, altfel este un program util.)
Înainte de a activa protecția Windows Defender PUA, am descărcat Magicaljellybean’s Keyfinder și am încercat să îl rulez pe un computer autonom Windows 10 v1607. Windows Defender mi-a permis să descarc programul de instalare, precum și să îl rulez.
După ce a setat datele valorii „MpEnablePus” la 1 utilizând Editorul de registru și a actualizat definițiile, Windows Defender a blocat rularea programului de instalare.
De asemenea, când am încercat să descarc o nouă copie a programului de instalare Keyfinder, fișierul a fost blocat, deoarece a ajuns în dosarul Descărcări sau %temp%. Rezultatul a fost același când am ales un folder altul decât „Descărcări”.
Și mesajul de notificare Windows Defender a fost afișat.
Windows Defender a găsit o aplicație neîncrezătoare
Setările tale IT provoacă blocarea oricărei aplicații care ar putea efectua acțiuni nedorite pe computer
Întrucât, mesajul de notificare literal este diferit pentru detectările „malware”; caz în care ar spune „Am găsit niște programe malware”.
Și PUA a fost pus în carantină, așa cum se arată în istoricul scanării Windows Defender.
Magical Jelly Bean Keyfinder pare să includă din când în când diferite PUA-uri în programul de instalare. Când a fost testat în mai 2019, programul de instalare conținea un diferite PUA (numit PUA: Win32/Vigua. A) cu nivelul de amenințare „Sever”.
Mesajul de notificare este diferit de data aceasta. S-a spus „Windows Defender Antivirus a blocat o aplicație care ar putea efectua acțiuni nedorite pe dispozitivul dvs.”
Concluzie: Funcția de detectare a PUA Windows Defender poate fi utilă pentru sistemele care nu folosesc deja a soluție anti-malware premium terță parte (de exemplu, Malwarebytes Antimalware Premium) cu monitorizare în timp real capacitatea. Sper că Microsoft adaugă o opțiune GUI pentru a activa funcția de scanare PUA în Windows Defender, cum ar fi Scanare periodică limitată caracteristica de înscriere (și opțiunea GUI) în Windows 10.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!