Hur du aktiverar Windows Defenders potentiellt oönskade programskydd
- Kategori: Windows
En av de senaste tilläggena till Windows Defender Antivirus arsenal av skyddsverktyg blockerar potentiellt oönskade program, korta PUP: er, från att landa på systemet eller installeras på Windows-datorer.
Notera : Potentiellt oönskade program (PUPs) och potentiellt oönskade program (PUA) avser samma typ av potentiellt oönskad programvara.
Microsoft förbättrade den defensiva kapaciteten för det inbyggda antivirus- och säkerhetsverktyget Windows Defender avsevärt för Windows 10.
Företaget har lagt till funktioner som Windows Defender Systemvakt och Ansökningsvakt , Nätverksskydd , Kontrollerad mappåtkomst , eller Utnyttja skyddet under de senaste åren till verktyget. Microsoft publicerade till och med Windows Defender webbläsarskydd för Google Chrome .
Vissa funktioner är reserverade för Enterprise-utgåvor av Windows 10 men vissa är också tillgängliga i Hem-utgåvor.
Windows Defenders PUP-skydd
Windows Defender kan blockera eventuella oönskade program från att laddas ner eller installeras på Windows 10-system. Funktionen är inte aktiverad som standard och kan bara aktiveras med PowerShell, InTune eller System Center.
Potentiellt oönskade program klassificeras vanligtvis inte som skadlig programvara; dessa program kan komma som extra installationserbjudanden under programvaruinstallationer på en Windows-PC eller som fristående program som inte ger mycket värde, om inte alls.
Microsoft ger följande exempel på typiska PUA (potentiellt oönskade applikationer):
- Olika typer av programvarubuntering
- Ad-injektion i webbläsare
- Drivrutin- och registeroptimerare som upptäcker problem, begär betalning för att fixa felen, men förblir på slutpunkten och inte gör några ändringar eller optimeringar (även känd som 'rogue antivirus' -program)
Windows Defender Antivirus blockerar inte potentiellt oönskade program som standard. Du kan kontrollera skyddet på Microsofts webbplats för demoscenario för att testa ett systems skydd mot olika hot.
Klicka bara på länken under Scenario för att testa skyddet. Detta bör fungera med Windows Defender och annan antivirusprogramvara installerad under förutsättning att de är konfigurerade för att blockera PUP: er.
Skyddet fungerar i följande fall:
- Filen laddas ner i en webbläsare.
- Filen finns i en mapp med 'nedladdningar' eller 'temp' i sökvägen.
- Filen finns på användarens skrivbord.
- Filen är inte under% programfiler%,% appdata% eller% windows% och uppfyller inte några av villkoren ovan.
Windows Defender Antivirus placerar filer som identifierats som PUP i karantänen. Användare informeras om identifieringen av PUP: er på systemet, liknande hur de informeras om andra hot som upptäcks av Windows Defender.
Administratörer och användare kan kontrollera Windows Event Viewer för händelse-ID 1160 eftersom potentiellt oönskade programhändelser registreras under den.
Aktivera det potentiellt oönskade programskyddet i Windows Defender
Observera att följande instruktioner endast gäller Windows 10 och att du behöver förhöjda rättigheter för att göra ändringen.
- Öppna Windows PowerShell med Windows-X och valet av Windows PowerShell (Admin) från snabbmenyn.
- Om du inte ser Windows PowerShell (Admin) listade där gör du istället följande: öppna Start, skriv Windows PowerShell, högerklicka på resultatet och välj 'kör som administratör'.
- Bekräfta UAC-prompten som visas.
- Konsolen som öppnas bör vara hos 'Administratör'.
- Typ Set-MpPreference -PUAP-skydd Aktiverad och tryck på Returtangenten.
Ingenting returneras när du kör kommandot. Du kan köra kommandot Get-MpPreference för att kontrollera statusen för preferenser för Windows Defender Antivirus. Hitta PUAProtection och se till att den är inställd på 1 (vilket betyder att den är aktiverad).
Dricks : Du kan inaktivera skyddet igen vid en senare tidpunkt genom att köra kommandot Set- MpPreference -PUAP Protection Disabled . Det är vidare möjligt att ställa in funktionen till granskningsläge. Revisionsläget registrerar händelser men stör inte (läs block) potentiellt oönskade program. Ställa in revisionsläget körning MpPreference -PUAP Protection AuditMode .
Jag rekommenderar att du kör testscenariot som Microsoft publicerade till demosidan som är länkad ovan för att se till att skyddet är aktiverat korrekt.
Administratörer som arbetar med Microsoft Intune eller System Center Configuration Manager hittar instruktioner för att aktivera det potentiellt oönskade applikationsskyddet för Windows Defender Antivirus på Microsofts Doc-webbplats .
Aktivera rykte-baserat skydd i inställningarna
Du kan också aktivera skyddet mot potentiellt oönskade program i inställningarna. Så här görs:
- Välj Start> Inställningar, eller använd kortkommandot Windows-I för att öppna inställningarna.
- Gå till Uppdatering och säkerhet.
- Välj Windows-säkerhet.
- Aktivera knappen Öppna Windows-säkerhet.
- Välj App & Browser Control.
- Tryck på knappen På för att aktivera skyddet.
Vitlista blockerade PUA-applikationer
Upptäckta PUA flyttas automatiskt till karantän i Windows Defender. Det händer att du vill behålla ett program som Windows Defender identifierade som en PUA.
Du kan återställa alla program som Windows Defender lägger i karantän och potentiellt oönskade program är inget undantag från det.
- Använd Windows-I för att öppna programmet Inställningar.
- Gå till Uppdatering & säkerhet> Windows-säkerhet.
- Välj 'Öppna Windows-säkerhet'.
- Gå till virus- och hotskydd.
- Klicka på 'Hothistoria'.
- Välj hotet som du vill återställa och återställ sedan.
- Om du inte ser hotet där, eftersom bara några visas där, välj 'se fullständig historik' för att få den fullständiga listan.
Windows Defender återställer filen till sin ursprungliga plats, t.ex. mappen Nedladdningar. Du borde kunna köra den därifrån utan problem.
Nu du : Har du antivirusprogram med PUP-skydd? (via Windows Central )