Виндовс Дефендер може открити и уклонити злонамјерни софтвер и вирусе, али по дефаулту не обухвата потенцијално нежељене програме или црапваре. Међутим, постоји опција за укључивање коју можете да омогућите уређивањем регистра, како би Виндовс Дефендер скенирао и елиминисао адваре, ПУА или ПУП у реалном времену.
Потенцијално нежељени програм (ПУП), потенцијално нежељена апликација (ПУА) и потенцијално нежељени софтвер (ПУС) односе се на категорију софтвера који се сматрају нежељеним, непоузданим или непожељним. ПУП-ови укључују адваре, бројчанике, лажне програме за оптимизацију, траке са алаткама и траке за претрагу које долазе у пакету са апликацијама.
ПУА-и не спадају под дефиницију „злонамјерног софтвера“ јер нису злонамерни, али ипак, неки се ПУА класификују као „ризични“.
Дно: Не треба вам „потенцијално нежељене“ ствари у вашем систему без обзира на ниво ризика, осим ако озбиљно не верујете да користи које нуди одређени програм превазилазе ризике или неугодности које је створио ПУП који је пратио главни програм.
Сада је ево како омогућити скенирање и уклањање рекламног софтвера, ПУП-ова или ПУА-ова помоћу Виндовс Дефендер-а (у Виндовсима 8 и новијим).
- Омогућите функцију Виндовс Дефендер ПУА заштите
- Омогућите ПУА заштиту помоћу ПоверСхелл-а
- Ручно омогућите ПУА заштиту [Локација регистра 2]
- Ручно омогућите ПУА заштиту [Локација регистра 3]
- Како да проверите да ли ПУА заштита делује?
Омогућите Виндовс Дефендер скенирање у реалном времену за адваре, ПУА или ПУП
Постоје три различита начина за омогућавање ПУА заштите у програму Виндовс Дефендер, али нисам сигуран која поставка има предност у случају сукоба. Локација регистра се разликује у свакој описаној методи. Препоручљиво је користити само једну од следећих метода да не буде забуне.
1. метод: Омогућите ПУА заштиту помоћу ПоверСхелл-а
Покрените ПоверСхелл (поверсхелл.еке) као администратор.
Покрените следећу команду и притисните ЕНТЕР:
Сет-МпПреференце -ПУАПротецтион 1
Ова наредба ПоверСхелл додаје вредност регистра следећем кључу:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс Дефендер
- Вредност: ПУАПротецтион
- Подаци: 1 - омогућава ПУА заштиту | 0 - онемогућава заштиту
Имајте на уму да ће ручно постављање вредности регистра и даље радити. Али горе наведени пут регистра је заштићен и не може се уређивати помоћу уређивача регистра осим ако га не уређујете као СИСТЕМ.
2. начин: Ручно омогућите ПУА заштиту [Локација регистра 2]
Ова метода користи исту вриједност регистра, али га имплементира под кључем регистра Полициес.
Покрените Регедит.еке и идите на следећи кључ:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Политике \ Мицрософт \ Виндовс Дефендер
Креирајте вредност ДВОРД под називом ПУАПротецтион
Двапут кликните ПУАПротецтион и подесите своје вриједности на 1.
3. начин: Ручно омогућите ПУА заштиту [Локација регистра 3]
Покрените Едитор регистра (регедит.еке) и идите на следећи кључ:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Политике \ Мицрософт \ Виндовс Дефендер
Креирајте поткључ под називом „МпЕнгине“
Под МпЕнгине креирајте ДВОРД вредност под називом МпЕнаблеПус
Двокликните МпЕнаблеПус и поставите податке о вредности на 1
Ово конфигурише Виндовс Дефендер да омогући скенирање у стварном времену и уклањање „Потенцијално нежељених“ ствари.
Изађите из уређивача регистра.
Од ове три методе Мицрософт још увек не документује 1 и 2 - али успео сам да их откријем када се играм са ПоверСхелл-ом. Методе 1 и 2 су тестиране у систему који покреће Виндовс 10. Метод 3 је у почетку објавио ММПЦ блог.
Примените промене
Урадите једну од следећих ствари да примените измене:
- Искључите заштиту у стварном времену и поново је укључите.
- Ажурирајте дефиниције Виндовс Дефендер-а
- Поново покрените Виндовс
ПУА ће бити блокиран само у време преузимања или инсталирања. Датотека ће бити укључена за блокирање ако испуњава један од следећих услова:
- Датотека се скенира из прегледача
- Датотека је постављена Марк оф Веб (ИД зоне)
- Датотека се налази у мапи Преузимања
- Датотека у фасцикли% темп%
Да ли Виндовс Дефендер ПУА заштита ради у системима који нису део пословне корпоративне мреже?
Ову могућност укључивања Виндовс Дефендер-а најавио је прошле године блог Мицрософтовог центра за заштиту од злонамјерног софтвера (ММПЦ). Но, како се у ММПЦ блогу наводи само на „пословне“ системе, неки се кућни корисници могу питати да ли функција ПУА детекције делује или не на самосталним рачунарима.
Да. Виндовс Дефендер ПУА скенирање такође ради и у самосталним системима.
Следећи тест показује да Виндовс Дефендер ПУА откривање сигурно делује у системима који нису део домене.
ММПЦ сигурносни портал има потпуну листу "Потенцијално нежељених програма" или "Потенцијално нежељених апликација", свако име претње има префикс "ПУА:".
На пример, ПУА: Вин32 / ЦандиОпен је ПУП / ПУА у пакету са Магицал Јелли Беан Кеифиндер и другим програмима.
(Магицал Јелли Беан Кеифиндер, иначе је користан део софтвера.)
Пре активирања ПУ Дефендер заштите ПУА, преузео сам Магицаљеллибеан'с Кеифиндер и покушао да га покренем на самосталном рачунару са системом Виндовс 10 в1607. Виндовс Дефендер ми је омогућио преузимање инсталационог програма и покретање истог.
Након постављања података о вредности „МпЕнаблеПус“ на 1 помоћу програма Регистри Едитор и ажурирања дефиниција, Виндовс Дефендер блокирао је покретање инсталационог програма.
Такође, када сам покушао да преузмем нову копију инсталационог програма Кеифиндер, датотека је била блокирана док је слетала у мапу Довнлоадс или% темп%. Резултат је био исти када сам изабрао директоријум који није „Преузимања“.
Показала се порука обавештења Виндовс Дефендер.
Виндовс Дефендер је пронашао непоуздану апликацију
Ваша ИТ подешавања узрокују блокирање било које апликације која може изводити нежељене радње на рачунару
Будући да се дословно порука обавештења разликује за детекције „злонамјерног софтвера“; у том случају би писало „Пронашао неки злонамерни софтвер“.
А ПУА је стављен у карантин, што је приказано у историји скенирања Виндовс Дефендер-а.
Чини се да чаробни Кеилидер Јелли Беан с времена на време спаја различите ПУА-е у свом инсталацијском програму. Када је тестиран у мају 2019. године, инсталатер је садржавао другачију ПУА (под називом PUA:Win32/Vigua.A
) са нивоом претње „Озбиљно“.
Порука обавештења је овог пута другачија. Речено је да је „ Виндовс Дефендер Антивирус блокирао апликацију која може обављати нежељене радње на вашем уређају. “
Закључак: Виндовс Дефендер ПУА функција откривања може бити корисна за системе који већ не користе врхунско решење против злонамјерног софтвера треће стране (нпр. Малваребитес Антималваре Премиум) са могућношћу праћења у стварном времену. Надам се да Мицрософт додаје ГУИ опцију да омогући функцију ПУА скенирања у програму Виндовс Дефендер, попут функције за ограничено периодично скенирање (и ГУИ опцију) у систему Виндовс 10.