Kā iespējot Windows Defender potenciāli nevēlamo programmu aizsardzību

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Viens no jaunākajiem Windows Defender Antivirus aizsardzības rīku arsenāla papildinājumiem bloķē potenciāli nevēlamo programmu - īso PUP - nokļūšanu sistēmā vai instalēšanu Windows personālajos datoros.

Piezīme : Potenciāli nevēlamās programmas (PUP) un potenciāli nevēlamās lietojumprogrammas (PUA) attiecas uz viena veida potenciāli nevēlamu programmatūru.

Microsoft ievērojami uzlaboja iebūvētā pretvīrusu un drošības rīka Windows Defender aizsardzības iespējas operētājsistēmai Windows 10.

Uzņēmums pievienoja tādas funkcijas kā Windows Defender Sistēmas sargs un Lietojumprogrammu sargs , Tīkla aizsardzība , Kontrolēta piekļuve mapēm , vai Izmantojiet aizsardzību pēdējos gados šo rīku. Microsoft pat publicēja Windows Defender pārlūka aizsardzība pārlūkam Google Chrome .

Dažas funkcijas ir rezervētas Windows 10 Enterprise izdevumiem, bet dažas ir pieejamas arī mājas izdevumos.

Windows Defender PUP aizsardzība

Windows Defender var bloķēt potenciāli nevēlamo programmu lejupielādi vai instalēšanu Windows 10 sistēmās. Funkcija nav iespējota pēc noklusējuma, un to var iespējot tikai, izmantojot PowerShell, InTune vai System Center.

Potenciāli nevēlamās programmas parasti netiek klasificētas kā ļaunprātīga programmatūra; šīs programmas var būt papildu instalācijas piedāvājumi programmatūras instalēšanas laikā uz Windows PC vai kā atsevišķas programmas, kas, ja vispār, nesniedz lielu vērtību.

Microsoft sniedz šādus tipisku PUA (potenciāli nevēlamu lietojumprogrammu) piemērus:

• Dažādu veidu programmatūras komplektēšana
• Reklāmas ievadīšana tīmekļa pārlūkprogrammās
• Draiveri un reģistra optimizētāji, kas atklāj problēmas, pieprasa samaksu kļūdu labošanai, bet paliek parametrā un neveic nekādas izmaiņas vai optimizāciju (pazīstami arī kā “negodīgas antivīrusu” programmas)

Windows Defender Antivirus pēc noklusējuma bloķē potenciāli nevēlamās programmas. Jūs varat pārbaudīt aizsardzību Microsoft demonstrācijas scenārija vietne pārbaudīt sistēmas aizsardzību pret dažādiem draudiem.

Vienkārši noklikšķiniet uz saites zem Scenārijs, lai pārbaudītu aizsardzību. Tam vajadzētu darboties ar Windows Defender un citu instalēto pretvīrusu programmatūru, ja vien tie ir konfigurēti bloķēt PUP.

Aizsardzība darbojas šādos gadījumos:

• Fails tiek lejupielādēts pārlūkprogrammā.
• Fails atrodas mapē ar 'lejupielādēm' vai 'temp' ceļā.
• Fails atrodas uz lietotāja darbvirsmas.
• Fails nav zem% programfiles%,% appdata% vai% windows%, un tas neatbilst nevienam no iepriekšminētajiem nosacījumiem.

Windows Defender Antivirus ievieto karantīnā failus, kas identificēti kā PUP. Lietotāji tiek informēti par PUP identificēšanu sistēmā līdzīgi kā viņi tiek informēti par citiem Windows Defender atklātajiem draudiem.

Administratori un lietotāji var pārbaudīt Windows Event Viewer, lai uzzinātu notikuma ID 1160, jo saskaņā ar to tiek reģistrēti potenciāli nevēlami programmas notikumi.

Iespējojiet nevēlamo programmu aizsardzību Windows Defender

Ņemiet vērā, ka šie norādījumi attiecas tikai uz Windows 10 un, lai veiktu izmaiņas, jums ir vajadzīgas paaugstinātas tiesības.

1. Atveriet Windows PowerShell ar Windows-X un konteksta izvēlnē atlasiet Windows PowerShell (Admin).
   • Ja tur neredzat Windows PowerShell (Admin), rīkojieties šādi: atveriet Sākt, ierakstiet Windows PowerShell, ar peles labo pogu noklikšķiniet uz rezultāta un atlasiet “palaist kā administratoru”.
2. Apstipriniet parādīto UAC uzvedni.
3. Konsolei, kas atveras, vajadzētu būt kopā ar administratoru.
4. Veids Set-MpPreference -PUAPaizsardzība Iespējot un nospiediet taustiņu Return.

Palaižot komandu, nekas netiek atgriezts. Jūs varat palaist komandu Get-MpPreference lai pārbaudītu Windows Defender Antivirus preferenču statusu. Atrodiet PUAPaizsardzību un pārliecinieties, vai tā ir iestatīta uz 1 (tas nozīmē, ka tā ir iespējota).

Padoms : Jūs varat vēlreiz atspējot aizsardzību vēlāk, palaižot komandu Set- MpPreference -PUAPaizsardzība ir atspējota . Turklāt ir iespējams iestatīt funkciju revīzijas režīmā. Revīzijas režīms reģistrē notikumus, bet netraucēs (lasīt bloķēt) potenciāli nevēlamās programmas. Lai iestatītu revīzijas režīma darbību MpPreference -PUAProtection AuditMode .

Es iesaku palaist testa scenāriju, kuru Microsoft publicēja iepriekš norādītajā demonstrācijas vietnē, lai pārliecinātos, vai aizsardzība ir iespējota pareizi.

Administratori, kas strādā ar Microsoft Intune vai System Center Configuration Manager, atrod instrukcijas par Windows Defender Antivirus potenciāli nevēlamo lietojumprogrammu aizsardzības iespējošanu Microsoft vietne Doc .

Iestatījumos iespējojiet uz reputāciju balstītu aizsardzību

Aizsardzību pret potenciāli nevēlamām programmām varat iespējot arī iestatījumos. Tas tiek darīts šādi:

1. Atlasiet Sākt> Iestatījumi vai izmantojiet īsinājumtaustiņu Windows-I, lai atvērtu iestatījumus.
2. Atveriet sadaļu Atjaunināšana un drošība.
3. Atlasiet Windows drošība.
4. Aktivizējiet pogu Atvērt Windows drošību.
5. Atlasiet Lietotņu un pārlūka vadība.
6. Nospiediet pogu Ieslēgt, lai iespējotu aizsardzību.

Baltais saraksts ir bloķējis PUA lietojumprogrammas

Atklātie PUA tiek automātiski pārvietoti uz Windows Defender karantīnu. Gadās, ka vēlaties saglabāt programmu, kuru Windows Defender identificēja kā PUA.

Jūs varat atjaunot jebkuru programmu, kuru Windows Defender ievieto karantīnā, un potenciāli nevēlamās programmas nav izņēmums.

1. Izmantojiet Windows-I, lai atvērtu programmu Iestatījumi.
2. Atveriet sadaļu Atjaunināšana un drošība> Windows drošība.
3. Atlasiet “Atvērt Windows drošību”.
4. Dodieties uz aizsardzību pret vīrusiem un draudiem.
5. Noklikšķiniet uz “Draudu vēsture”.
6. Atlasiet draudus, kurus vēlaties atgūt, un pēc tam atjaunojiet.
   1. Ja neredzat tur uzskaitītos draudus, jo tur tiek parādīti tikai daži, atlasiet “skatīt pilnu vēsturi”, lai iegūtu pilnīgu sarakstu.

Windows Defender atjauno failu sākotnējā vietā, piemēram, mape Lejupielādes. Tad jums vajadzētu būt iespējai to palaist no turienes bez jebkādām problēmām.

Tagad Tu : Vai jūs izmantojat pretvīrusu programmatūru ar PUP aizsardzību? (caur Windows centrālais )