Защитник Windows может обнаруживать и удалять вредоносные программы и вирусы, но по умолчанию он не обнаруживает потенциально нежелательные программы или вредоносное ПО. Однако есть функция подписки, которую вы можете включить, отредактировав реестр, чтобы Защитник Windows сканировал и удалял рекламное ПО, PUA или PUP в режиме реального времени.
Потенциально нежелательная программа (PUP), потенциально нежелательное приложение (PUA) и потенциально нежелательное Программное обеспечение (PUS) относится к категории программного обеспечения, которое считается нежелательным, ненадежным или нежелательно. ПНП включают рекламное ПО, программы дозвона, поддельные программы-«оптимизаторы», панели инструментов и панели поиска, которые поставляются вместе с приложениями.
PUA не подпадают под определение «вредоносное ПО», поскольку они не являются вредоносными, но все же некоторые PUA классифицируются как «опасные».
Нижняя линия: Вам не нужны «потенциально нежелательные» вещи в вашей системе независимо от уровня риска, если только вы серьезно не уверены, что преимущества, предлагаемые конкретной программой, перевешивают риски или неудобства, создаваемые ПНП, которая сопровождает основные программа.
Вариант графического интерфейса
В Windows 10 2004 и более поздних версиях Защитник Windows по умолчанию выполняет поиск PUA. Кроме того, у вас есть возможность Блокировка потенциально нежелательных приложений на странице настроек безопасности Защитника Windows. Вы можете включить / отключить опцию с помощью графического интерфейса.
Для более ранних версий Windows выполните следующую процедуру, чтобы включить сканирование PUA.
Теперь вот как включить сканирование и удаление рекламного ПО, PUP / PUA с помощью Защитника Windows (в Windows 8 и выше).
- Включение функции защиты PUA в Защитнике Windows
- Включение защиты PUA с помощью PowerShell
- Включение защиты PUA вручную [Registry Location 2]
- Включение защиты PUA вручную [Registry Location 3]
- Как проверить, работает ли PUA Protection?
Включить сканирование Защитника Windows в режиме реального времени на наличие рекламного ПО, PUA или PUP
Есть три разных способа включить защиту PUA в Защитнике Windows, но я не уверен, какой параметр имеет приоритет в случае конфликта. Расположение реестра отличается в каждом описанном методе. Желательно использовать только один из следующих методов, чтобы избежать путаницы.
Метод 1. Включение защиты PUA с помощью PowerShell
Запустите PowerShell (powershell.exe) от имени администратора.
Выполните следующую команду и нажмите ENTER:
Набор-MpPreference -PUAProtection 1
Эта команда PowerShell добавляет значение реестра в следующий раздел:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Защитник Windows
- Ценность: ПУАЗащита
- Данные: 1 - включает защиту от PUA | 0 - отключает защиту
Обратите внимание, что установка значения реестра вручную все равно будет работать. Но указанный выше путь реестра защищен и не может быть изменен с помощью редактора реестра, если вы не редактируете его как SYSTEM.
Метод 2. Включение защиты PUA вручную [Местоположение реестра 2]
Этот метод использует то же значение реестра, но реализует его в разделе реестра Policies.
Запустите Regedit.exe и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Защитник Windows
Создайте значение DWORD с именем ПУАЗащита
Дважды щелкните PUAProtection и установите для него значение 1.
Метод 3. Включение защиты PUA вручную [расположение реестра 3]
Запустите редактор реестра (regedit.exe) и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Защитник Windows
Создайте подраздел с именем «MpEngine»
В MpEngine создайте значение DWORD с именем MpEnablePus
Дважды щелкните MpEnablePus и установите для него значение 1.
Это настраивает Защитник Windows для включения сканирования в реальном времени и удаления «потенциально нежелательных» материалов.
Закройте редактор реестра.
Из этих трех методов 1 и 2 еще не задокументированы Microsoft, но мне удалось выяснить их, играя с PowerShell. Методы 1 и 2 были протестированы в системе под управлением Windows 10. Метод 3 изначально был опубликован в блоге MMPC.
Применить изменения
Выполните одно из следующих действий, чтобы применить изменения:
- Отключите постоянную защиту и включите ее снова.
- Обновите определения Защитника Windows
- Перезагрузите Windows
PUA будет заблокирован только во время загрузки или установки. Файл будет включен для блокировки, если он соответствует одному из следующих условий:
- Файл сканируется из браузера
- В файле есть Знак Интернета (Идентификатор зоны) установлен
- Файл находится в папке "Загрузки".
- Файл в папке% temp%
Работает ли PUA-защита Защитника Windows в системах, не входящих в корпоративную сеть предприятия?
Об этой дополнительной функции Защитника Windows было объявлено в прошлом году Блог Microsoft Malware Protection Center (MMPC). Но поскольку в блоге MMPC упоминаются только «корпоративные» системы, некоторые домашние пользователи могут задаться вопросом, работает ли функция обнаружения PUA на автономных компьютерах.
да. PUA-сканирование Защитника Windows также работает в автономных системах.
Следующий тест показывает, что определение PUA Защитника Windows определенно работает в системах, которые не являются частью доменной сети.
Портал безопасности MMPC содержит полный список «Потенциально нежелательных программ» или «Потенциально нежелательных приложений», каждое имя угрозы имеет префикс «PUA:».
Например, PUA: Win32 / CandyOpen представляет собой ПНП / ПУА в комплекте с Magical jelly bean Keyfinder и другими программами.
(Magical Jelly Bean Keyfinder, в противном случае - полезная программа.)
Прежде чем активировать защиту PUA в Защитнике Windows, я загрузил Keyfinder Magicaljellybean и попытался запустить его на автономном компьютере с Windows 10 v1607. Защитник Windows позволил мне загрузить установщик, а также запустить его.
После установки для параметра «MpEnablePus» значения 1 с помощью редактора реестра и обновления определений Защитник Windows заблокировал запуск программы установки.
Кроме того, когда я пытался загрузить новую копию установщика Keyfinder, файл был заблокирован, поскольку он попал в папку «Загрузки» или% temp%. Результат был таким же, когда я выбрал папку, отличную от «Загрузки».
И было показано сообщение с уведомлением Защитника Windows.
Защитник Windows обнаружил ненадежное приложение
Ваши ИТ-настройки вызывают блокировку любого приложения, которое может выполнять нежелательные действия на вашем компьютере.
Принимая во внимание, что сообщение уведомления дословно отличается для обнаружений «вредоносных программ»; В этом случае будет написано «Обнаружено какое-то вредоносное ПО».
И PUA был помещен в карантин, как показано в истории сканирования Защитника Windows.
Magical Jelly Bean Keyfinder, кажется, время от времени связывает различные PUA в своем установщике. При тестировании в мае 2019 года установщик содержал разные ПУА (назван PUA: Win32 / Vigua. А) с уровнем угрозы «Серьезный».
Уведомление на этот раз другое. Он сказал: «Антивирус Защитника Windows заблокировал приложение, которое могло выполнять нежелательные действия на вашем устройстве.”
Вывод: Функция обнаружения PUA в Защитнике Windows может быть полезна для систем, которые еще не используют стороннее решение для защиты от вредоносных программ премиум-класса (например, Malwarebytes Antimalware Premium) с мониторингом в реальном времени возможность. Надеюсь, что Microsoft добавит параметр графического интерфейса, чтобы включить функцию сканирования PUA в Защитнике Windows, например Ограниченное периодическое сканирование функция согласия (и вариант графического интерфейса) в Windows 10.
Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?
Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!