Виндовс Дефендер може да открије и уклони малвер и вирусе, али подразумевано не хвата потенцијално нежељене програме или црапвер. Међутим, постоји опција за прихватање коју можете да омогућите уређивањем регистра, како бисте натерали Виндовс Дефендер да скенира и елиминише рекламни софтвер, ПУА-ове или ПУП-ове у реалном времену.
Потенцијално нежељени програм (ПУП), потенцијално нежељена апликација (ПУА) и потенцијално нежељена Софтвер (ПУС) се односи на категорију софтвера који се сматра нежељеним, непоузданим или непожељан. ПУП-ови укључују рекламни софтвер, бираче, лажне програме „оптимизатора“, траке са алаткама и траке за претрагу које долазе у пакету са апликацијама.
ПУА-ови не потпадају под дефиницију „малвера“ јер нису злонамерни, али ипак, неки ПУА-ови су класификовани као „ризични“.
Суштина: Не требају вам „потенцијално нежељене“ ствари у вашем систему без обзира на ниво ризика осим ако озбиљно верујете да користи које нуди одређени програм надмашују ризике или непријатности које ствара ПУП који је пратио главни програм.
ГУИ опција
У оперативном систему Виндовс 10 2004 и новијим, Виндовс Дефендер подразумевано скенира ПУА-ове. Такође, имате опцију Потенцијално нежељено блокирање апликација на страници са безбедносним поставкама Виндовс заштитника. Можете омогућити/онемогућити опцију користећи ГУИ.
За старије верзије оперативног система Виндовс, следите процедуру у наставку да бисте омогућили скенирање ПУА-ова.
Ево како да омогућите скенирање и уклањање рекламног софтвера, ПУП/ПУА користећи Виндовс Дефендер (у оперативном систему Виндовс 8 и новијим).
- Омогућите Виндовс Дефендер ПУА заштиту
- Омогућите ПУА заштиту помоћу ПоверСхелл-а
- Омогућите ПУА заштиту ручно [Локација регистра 2]
- Омогућите ПУА заштиту ручно [Локација регистра 3]
- Како проверити да ли ПУА заштита ради?
Омогућите Виндовс Дефендер скенирање у реалном времену за адвер, ПУА или ПУП
Постоје три различита начина да се омогући ПУА заштита у Виндовс Дефендер-у, али нисам сигуран која поставка има предност у случају сукоба. Локација регистра је другачија у свакој описаној методи. Препоручљиво је користити само једна од следећих метода како бисте избегли забуну.
Метод 1: Омогућите ПУА заштиту помоћу ПоверСхелл-а
Покрените ПоверСхелл (поверсхелл.еке) као администратор.
Покрените следећу команду и притисните ЕНТЕР:
Сет-МпПреференце -ПУАПротецтион 1
Ова ПоверСхелл команда додаје вредност регистратора следећем кључу:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс Дефендер
- вредност: ПУАПротецтион
- Подаци: 1 – омогућава ПУА заштиту | 0 – онемогућава заштиту
Имајте на уму да би ручно подешавање вредности регистратора и даље функционисало. Али горња путања регистратора је заштићена и не може се уређивати помоћу уређивача регистра осим ако је не уређујете као СИСТЕМ.
Метод 2: Омогућите ПУА заштиту ручно [Локација регистра 2]
Овај метод користи исту вредност регистратора, али је имплементира под кључем регистратора Политике.
Покрените Регедит.еке и идите на следећи кључ:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\Виндовс Дефендер
Креирајте ДВОРД вредност под називом ПУАПротецтион
Двапут кликните на ПУАПротецтион и подесите његове податке о вредности на 1.
Метод 3: Омогућите ПУА заштиту ручно [Локација регистра 3]
Покрените уређивач регистра (регедит.еке) и идите на следећи кључ:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\Виндовс Дефендер
Направите поткључ под називом „МпЕнгине“
Под МпЕнгине, креирајте ДВОРД вредност под називом МпЕнаблеПус
Двапут кликните на МпЕнаблеПус и подесите његове податке о вредности на 1
Ово конфигурише Виндовс Дефендер да омогући скенирање у реалном времену и уклањање „потенцијално нежељених“ ствари.
Изађите из уређивача регистра.
Од те три методе, 1 и 2 још нису документовани од стране Мицрософта — али успео сам да их откријем када сам играо са ПоверСхелл-ом. Методе 1 и 2 су тестиране у систему који користи Виндовс 10. Метод 3 је првобитно објавио ММПЦ блог.
Примените промене
Урадите једну од ових ствари да бисте применили промене:
- Искључите заштиту у реалном времену и поново је укључите.
- Ажурирајте дефиниције Виндовс заштитника
- Поново покрените Виндовс
ПУА ће бити блокиран само у време преузимања или инсталације. Датотека ће бити укључена за блокирање ако испуњава један од следећих услова:
- Датотека се скенира из претраживача
- Фајл има Ознака Веба (ИД зоне) постављено
- Датотека се налази у фасцикли Преузимања
- Датотека у фасцикли %темп%.
Да ли Виндовс Дефендер ПУА заштита функционише у системима који нису део корпоративне мреже предузећа?
Ову опцију Виндовс Дефендер-а која се може укључити је прошле године најавио Блог Мицрософт центра за заштиту од малвера (ММПЦ).. Али, пошто ММПЦ пост на блогу упућује само на системе „предузећа“, неки кућни корисници се можда питају да ли функција детекције ПУА ради на самосталним рачунарима.
Да. Виндовс Дефендер ПУА скенирање такође функционише у самосталним системима.
Следећи тест показује да Виндовс Дефендер ПУА детекција сигурно функционише у системима који нису део мреже домена.
ММПЦ безбедносни портал има комплетну листу „Потенцијално нежељених програма“ или „Потенцијално нежељених апликација“, свако име претње има префикс „ПУА:“.
На пример, ПУА: Вин32/ЦандиОпен је ПУП/ПУА у пакету са Магицал јелли беан Кеифиндер и другим програмима.
(Магични Јелли Беан Кеифиндер, иначе је користан комад софтвера.)
Пре него што сам активирао Виндовс Дефендер ПУА заштиту, преузео сам Магицаљеллибеан-ов Кеифиндер и покушао да га покренем на самосталном рачунару са оперативним системом Виндовс 10 в1607. Виндовс Дефендер ми је дозволио да преузмем инсталатер, као и да га покренем.
Након подешавања вредности „МпЕнаблеПус“ података на 1 помоћу уређивача регистра и ажурирања дефиниција, Виндовс заштитник је блокирао покретање програма за подешавање.
Такође, када сам покушао да преузмем нову копију програма за инсталацију Кеифиндер-а, датотека је била блокирана јер је доспела у фасциклу Преузимања или %темп%. Резултат је био исти када сам изабрао фасциклу која није „Преузимања“.
И приказана је порука обавештења о Виндовс заштитнику.
Виндовс Дефендер је пронашао непоуздану апликацију
Ваша ИТ подешавања доводе до блокирања било које апликације која може да изврши нежељене радње на вашем рачунару
Будући да је дословна порука обавештења другачија за откривање „малвера“; у том случају би писало „Пронашао сам злонамерни софтвер“.
А ПУА је стављен у карантин, као што је приказано у историји скенирања Виндовс Дефендер-а.
Чини се да Магицал Јелли Беан Кеифиндер с времена на време спаја различите ПУА-ове у свом инсталатеру. Када је тестиран у мају 2019, инсталатер је садржао а различите ПУА (назван ПУА: Вин32/Вигуа. А) са нивоом претње „Озбиљно“.
Порука обавештења је овог пута другачија. Је рекао "Виндовс Дефендер Антивирус је блокирао апликацију која би могла да обавља нежељене радње на вашем уређају.”
Закључак: Функција Виндовс Дефендер ПУА детекције може бити згодна за системе који још не користе а Врхунско решење за заштиту од малвера треће стране (нпр. Малваребитес Антималваре Премиум) са праћењем у реалном времену способност. Надамо се да ће Мицрософт додати ГУИ опцију да омогући функцију ПУА скенирања у Виндовс Дефендер-у, као што је Ограничено периодично скенирање могућност укључивања (и опцију ГУИ) у оперативном систему Виндовс 10.
Једна мала молба: Ако вам се допао овај пост, поделите ово?
Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:- Пин ит!
- Поделите га на свој омиљени блог + Фацебоок, Реддит
- Твеет ит!