Windows Defender, kötü amaçlı yazılımları ve virüsleri algılayabilir ve kaldırabilir, ancak Potansiyel Olarak İstenmeyen Programları veya yazılımları varsayılan olarak yakalamaz. Ancak, Windows Defender'ın reklam yazılımlarını, PUA'ları veya PUP'ları gerçek zamanlı olarak taramasını ve ortadan kaldırmasını sağlamak için kayıt defterini düzenleyerek etkinleştirebileceğiniz bir katılım özelliği vardır.
Potansiyel Olarak İstenmeyen Program (PUP), Potansiyel Olarak İstenmeyen Uygulama (PUA) ve Potansiyel Olarak İstenmeyen Yazılım (PUS), istenmeyen, güvenilmeyen veya istenmeyen. PUP'lar, uygulamalarla birlikte gelen reklam yazılımları, çeviriciler, sahte "iyileştirici" programları, araç çubuklarını ve arama çubuklarını içerir.
PUA'lar kötü niyetli olmadıkları için "kötü amaçlı yazılım" tanımına girmezler, ancak yine de bazı PUA'lar "riskli" olarak sınıflandırılır.
Sonuç olarak: Risk düzeyi ne olursa olsun, sisteminizde "Potansiyel Olarak İstenmeyen" öğelere ihtiyacınız yoktur. belirli bir program tarafından sunulan faydalar, ana programa eşlik eden PUP tarafından yaratılan riskler veya rahatsızlıklardan daha ağır basmaktadır. programı.
GUI seçeneği
Windows 10 2004 ve sonraki sürümlerde, Windows Defender varsayılan olarak PUA'ları tarar. Ayrıca, seçeneğiniz var Potansiyel olarak istenmeyen uygulama engelleme Windows Defender Güvenlik ayarları sayfasında. GUI kullanarak seçeneği etkinleştirebilir/devre dışı bırakabilirsiniz.
Windows'un önceki sürümleri için, PUA'ların taranmasını etkinleştirmek için aşağıdaki prosedürü izleyin.
Şimdi, Windows Defender (Windows 8 ve sonraki sürümlerde) kullanılarak PUP/PUA reklam yazılımlarının taranmasını ve kaldırılmasını nasıl etkinleştireceğiniz aşağıda açıklanmıştır.
- Windows Defender PUA Koruma Özelliğini Etkinleştir
- PowerShell Kullanarak PUA Korumasını Etkinleştirin
- PUA Korumasını Manuel Olarak Etkinleştir [Kayıt Konumu 2]
- PUA Korumasını Manuel Olarak Etkinleştir [Kayıt Yeri 3]
- PUA Korumasının çalışıp çalışmadığı nasıl kontrol edilir?
Reklam yazılımı, PUA veya PUP için Windows Defender gerçek zamanlı taramasını etkinleştirin
Windows Defender'da PUA korumasını etkinleştirmenin üç farklı yolu vardır, ancak bir çakışma durumunda hangi ayarın öncelikli olduğundan emin değilim. Açıklanan her yöntemde kayıt defteri konumu farklıdır. Sadece kullanılması tavsiye edilir bir Karışıklığı önlemek için aşağıdaki yöntemlerden
Yöntem 1: PowerShell Kullanarak PUA Korumasını Etkinleştir
PowerShell'i (powershell.exe) yönetici olarak başlatın.
Aşağıdaki komutu çalıştırın ve ENTER'a basın:
Set-MpPreference -PUAKoruma 1
Bu PowerShell komutu, aşağıdaki anahtara bir kayıt defteri değeri ekler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Değer: PUA Koruma
- Veri: 1 – PUA korumasını etkinleştirir | 0 – korumayı devre dışı bırakır
Kayıt defteri değerini el ile ayarlamanın yine de işe yarayacağını unutmayın. Ancak yukarıdaki kayıt defteri yolu korunur ve SİSTEM olarak düzenlemediğiniz sürece Kayıt Defteri Düzenleyicisi kullanılarak düzenlenemez.
Yöntem 2: PUA Korumasını Manuel Olarak Etkinleştir [Kayıt Yeri 2]
Bu yöntem aynı kayıt defteri değerini kullanır ancak bunu İlkeler kayıt defteri anahtarı altında uygular.
Regedit.exe'yi başlatın ve aşağıdaki anahtara gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\İlkeler\Microsoft\Windows Defender
adlı bir DWORD değeri oluşturun PUA Koruma
PUAProtection'a çift tıklayın ve değer verisini 1'e ayarlayın.
Yöntem 3: PUA Korumasını Manuel Olarak Etkinleştir [Kayıt Yeri 3]
Kayıt Defteri Düzenleyicisini (regedit.exe) başlatın ve aşağıdaki anahtara gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\İlkeler\Microsoft\Windows Defender
"MpEngine" adlı bir alt anahtar oluşturun
MpEngine altında, adlı bir DWORD değeri oluşturun. MpEnablePus
MpEnablePus'a çift tıklayın ve değer verisini 1'e ayarlayın
Bu, Windows Defender'ı gerçek zamanlı taramayı ve “Potansiyel Olarak İstenmeyen” öğelerin kaldırılmasını sağlayacak şekilde yapılandırır.
Kayıt Defteri Düzenleyicisi'nden çıkın.
Bu üç yöntemden 1 ve 2'si henüz Microsoft tarafından belgelenmedi - ancak bunları PowerShell ile oynarken bulmayı başardım. Yöntem 1 ve 2, Windows 10 çalıştıran bir sistemde test edilmiştir. Yöntem 3, başlangıçta MMPC blogu tarafından yayınlandı.
Değişiklikleri uygula
Değişiklikleri uygulamak için şunlardan birini yapın:
- Gerçek zamanlı korumayı kapatın ve tekrar açın.
- Windows Defender tanımlarını güncelleyin
- Windows'u yeniden başlatın
PUA, yalnızca indirme veya yükleme sırasında engellenecektir. Aşağıdaki koşullardan birini karşılıyorsa, engelleme için bir dosya eklenecektir:
- Dosya tarayıcıdan taranıyor
- dosya var Web'in İşareti (Bölge Kimliği) seti
- Dosya İndirilenler klasöründe
- %temp% klasöründeki dosya
Windows Defender PUA Koruması, kurumsal kurumsal ağın parçası olmayan sistemlerde çalışır mı?
Bu isteğe bağlı Windows Defender özelliği, geçen yıl Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi (MMPC) blogu. Ancak, MMPC blog gönderisi yalnızca "kurumsal" sistemlere atıfta bulunduğundan, bazı ev kullanıcıları PUA algılama özelliğinin bağımsız bilgisayarlarda çalışıp çalışmadığını merak ediyor olabilir.
Evet. Windows Defender PUA taraması, bağımsız sistemlerde de çalışır.
Aşağıdaki test, Windows Defender PUA algılamasının kesinlikle bir etki alanı ağının parçası olmayan sistemlerde çalıştığını göstermektedir.
MMPC Güvenlik Portalı "Potansiyel Olarak İstenmeyen Programlar" veya "Potansiyel Olarak İstenmeyen Uygulamalar"ın tam listesine sahiptir, her bir tehdit adının önüne "PUA:" eklenir.
Örneğin, PUA: Win32/CandyOpen Magical jelly bean Keyfinder ve diğer programlarla birlikte gelen bir PUP/PUA'dır.
(Magical Jelly Bean Keyfinder, aksi takdirde kullanışlı bir yazılım parçasıdır.)
Windows Defender PUA korumasını etkinleştirmeden önce Magicaljellybean's Keyfinder'ı indirdim ve Windows 10 v1607 bağımsız bir bilgisayarda çalıştırmayı denedim. Windows Defender, yükleyiciyi indirmeme ve çalıştırmama izin verdi.
Windows Defender, Kayıt Defteri Düzenleyicisi'ni kullanarak “MpEnablePus” değer verisini 1'e ayarladıktan ve tanımları güncelledikten sonra kurulum programının çalışmasını engelledi.
Ayrıca, Keyfinder yükleyicisinin yeni bir kopyasını indirmeye çalıştığımda, dosya İndirilenler veya %temp% klasörüne düştüğü için engellendi. “İndirilenler” dışında bir klasör seçtiğimde sonuç aynıydı.
Ve Windows Defender bildirim mesajı gösterildi.
Windows Defender güvenilmeyen bir uygulama buldu
BT ayarlarınız, bilgisayarınızda istenmeyen eylemler gerçekleştirebilecek herhangi bir uygulamanın engellenmesine neden olur
Oysa “kötü amaçlı yazılım” tespitleri için bildirim mesajı kelimesi kelimesine farklıdır; bu durumda "Bazı kötü amaçlı yazılım bulundu" derdi.
Ve PUA, Windows Defender tarama geçmişinde gösterildiği gibi karantinaya alındı.
Magical Jelly Bean Keyfinder, zaman zaman yükleyicisinde farklı PUA'ları bir araya getiriyor gibi görünüyor. Mayıs 2019'da test edildiğinde, yükleyici bir farklı PUA (adlandırılmış PUA: Win32/Vigua. A
) tehdit seviyesi "Şiddetli".
Bildirim mesajı bu sefer farklı. O dedi "Windows Defender Antivirus, cihazınızda istenmeyen eylemler gerçekleştirebilecek bir uygulamayı engelledi.”
Çözüm: Windows Defender PUA algılama özelliği, halihazırda bir veriden yararlanmayan sistemler için kullanışlı olabilir. gerçek zamanlı izleme ile üçüncü taraf premium kötü amaçlı yazılımdan koruma çözümü (ör. Malwarebytes Antimalware Premium) kabiliyet. Umarım Microsoft, Windows Defender'da PUA tarama özelliğini etkinleştirmek için bir GUI seçeneği ekler. Sınırlı Periyodik Tarama Windows 10'da katılım özelliği (ve GUI seçeneği).
Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?
Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit'te paylaşın
- Cıvılda!