Sådan aktiveres Windows Defenders potentielt uønskede programbeskyttelse

En af de nyeste tilføjelser til Windows Defender Antivirus 'arsenal af beskyttelsesværktøjer blokerer potentielt uønskede programmer, korte PUP'er, fra at lande på systemet eller blive installeret på Windows-pc'er.

Bemærk : Potentielt uønskede programmer (PUP'er) og potentielt uønskede programmer (PUA'er) henviser til den samme type potentielt uønsket software.

Microsoft forbedrede de defensive kapaciteter i det indbyggede antivirus- og sikkerhedsværktøj Windows Defender markant til Windows 10.

Virksomheden tilføjede funktioner såsom Windows Defender Systemvagt og Ansøgningsvagt , Netværksbeskyttelse , Kontrolleret mappeadgang , eller Udnyt beskyttelsen i de senere år til værktøjet. Microsoft offentliggjorde endda Windows Defender Browser Beskyttelse til Google Chrome .

Nogle funktioner er forbeholdt Enterprise-udgaver af Windows 10, men nogle er også tilgængelige i Hjem-udgaver.

Windows Defenders PUP-beskyttelse

Windows Defender kan muligvis blokere potentielt uønskede programmer fra at blive downloadet eller installeret på Windows 10-systemer. Funktionen er ikke aktiveret som standard og kan kun aktiveres ved hjælp af PowerShell, InTune eller System Center.

Potentielt uønskede programmer klassificeres normalt ikke som malware; disse programmer kan komme som ekstra installationstilbud under softwareinstallationer på en Windows-pc eller som uafhængige programmer, der overhovedet ikke giver meget værdi.

Microsoft giver følgende eksempler på typiske PUA (potentielt uønskede applikationer):

  • Forskellige typer software bundling
  • Annonceinjektion i webbrowsere
  • Driver- og registreringsdatabaseoptimeringsværktøjer, der registrerer problemer, anmoder om betaling for at ordne fejlene, men forbliver på endepunktet og foretager ingen ændringer eller optimeringer (også kendt som 'rogue antivirus' -programmer)

Windows Defender Antivirus blokerer som standard ikke potentielt uønskede programmer. Du kan kontrollere beskyttelsen på Microsofts websted med demoscenario at teste et systems beskyttelse mod forskellige trusler.

Klik bare på linket under Scenario for at teste beskyttelsen. Dette skal fungere med Windows Defender og anden antivirussoftware installeret, forudsat at de er konfigureret til at blokere PUP'er.

Beskyttelsen fungerer i følgende tilfælde:

  • Filen downloades i en browser.
  • Filen findes i en mappe med 'downloads' eller 'temp' i stien.
  • Filen findes på brugerens skrivebord.
  • Filen er ikke under% programfiler%,% appdata% eller% windows% og opfylder ikke nogen af ​​ovenstående betingelser.

Windows Defender Antivirus placerer filer, der er identificeret som PUP i karantenen. Brugere informeres om identifikationen af ​​PUP'er på systemet, ligesom hvordan de informeres om andre trusler, der er opdaget af Windows Defender.

Administratorer og brugere kan tjekke Windows Event Viewer for begivenheds-ID 1160, da der muligvis registreres potentielt uønskede programhændelser under den.

Aktivér den potentielt uønskede programbeskyttelse i Windows Defender

windows defender pup protection

Bemærk, at følgende instruktioner kun gælder for Windows 10, og at du har brug for forhøjede rettigheder for at foretage ændringen.

  1. Åbn Windows PowerShell med Windows-X og valg af Windows PowerShell (Admin) fra genvejsmenuen.
    • Hvis du ikke ser Windows PowerShell (Admin) opført der, skal du gøre følgende i stedet for: åbn Start, skriv Windows PowerShell, højreklik på resultatet, og vælg 'kør som administrator'.
  2. Bekræft den UAC-prompt, der vises.
  3. Den konsol, der åbnes, skal være hos 'Administrator'.
  4. Type Set-MpPreference -PUAP-beskyttelse Aktiveret og tryk på Returtasten.

Intet returneres, når du kører kommandoen. Du kan køre kommandoen Get-MpPreference for at kontrollere status for præferencer for Windows Defender Antivirus. Find PUAPbeskyttelse, og sørg for, at den er indstillet til 1 (hvilket betyder, at den er aktiveret).

Tip : Du kan deaktivere beskyttelsen igen på et senere tidspunkt ved at køre kommandoen Set- MpPreference -PUAP Protection Disabled . Det er endvidere muligt at indstille funktionen til revisionstilstand. Audittilstand registrerer begivenheder, men interfererer ikke (læse blok) potentielt uønskede programmer. Sådan indstilles revisionstilstandskørsel MpPreference -PUAP Protection AuditMode .

Jeg anbefaler, at du kører testscenariet, som Microsoft offentliggjorde til det demo-site, der er linket ovenfor for at sikre, at beskyttelsen er aktiveret korrekt.

Administratorer, der arbejder med Microsoft Intune eller System Center Configuration Manager, finder instruktioner om aktivering af den potentielt uønskede applikationsbeskyttelse af Windows Defender Antivirus på Microsofts Doc-websted .

Aktivér omdømme-baseret beskyttelse i indstillingerne

reputation based protection

Du kan også aktivere beskyttelsen mod potentielt uønskede programmer i indstillingerne. Sådan gøres det:

  1. Vælg Start> Indstillinger, eller brug tastaturgenvejen Windows-I til at åbne indstillingerne.
  2. Gå til Opdatering og sikkerhed.
  3. Vælg Windows-sikkerhed.
  4. Aktivér knappen Åbn Windows-sikkerhed.
  5. Vælg App & Browser Control.
  6. Tryk på knappen Tænd for at aktivere beskyttelsen.

Hvidliste blokerede PUA-applikationer

windows defender threat history

Påviste PUA'er flyttes automatisk til karantenen i Windows Defender. Det sker, at du vil beholde et program, som Windows Defender identificerede som en PUA.

Du kan gendanne ethvert program, som Windows Defender har lagt i karantæne, og potentielt uønskede programmer er ingen undtagelse fra det.

  1. Brug Windows-I til at åbne programmet Indstillinger.
  2. Gå til Opdatering & sikkerhed> Windows-sikkerhed.
  3. Vælg 'Åbn Windows-sikkerhed'.
  4. Gå til Virus & trusselsbeskyttelse.
  5. Klik på 'Trusselhistorie'.
  6. Vælg den trussel, du vil gendanne, og gendan derefter.
    1. Hvis du ikke ser den trussel, der er anført der, da kun nogle vises der, skal du vælge 'se fuld historik' for at få den komplette liste.

Windows Defender gendanner filen til sin oprindelige placering, f.eks. mappen Downloads. Du skal være i stand til at køre det derfra uden problemer.

Din tur : Kører du antivirus-software med PUP-beskyttelse? (via Windows Central )