Windows Defenderin mahdollisesti ei-toivottujen ohjelmien suojauksen ottaminen käyttöön

• Luokka: Windows

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Yksi uusimmista lisäyksistä Windows Defender Antivirusin suojatyökalujen arsenaaliin estää mahdollisesti ei-toivottuja ohjelmia, lyhyitä PUP-ohjelmia, laskeutumasta järjestelmään tai asentamasta Windows-tietokoneisiin.

Merkintä : Mahdollisesti ei-toivotut ohjelmat (PUP) ja potentiaalisesti ei-toivotut sovellukset (PUA) viittaavat samantyyppisiin mahdollisesti ei-toivottuihin ohjelmistoihin.

Microsoft paransi Windows 10: n sisäänrakennetun virustentorjunta- ja suojaustyökalun Windows Defenderin puolustuskykyä merkittävästi.

Yhtiö lisäsi ominaisuuksia, kuten Windows Defender Järjestelmäsuoja ja Sovelluksen vartija , Verkkosuojaus , Ohjattu kansioiden käyttö tai Hyödynnä suojaa viime vuosina työkaluun. Microsoft jopa julkaissut Windows Defender -selaimen suojaus Google Chromelle .

Jotkut ominaisuudet on varattu Windows 10: n Enterprise-versioille, mutta osa on saatavana myös kotipaketeissa.

Windows Defenderin PUP-suojaus

Windows Defender voi estää mahdollisesti ei-toivottujen ohjelmien lataamisen tai asentamisen Windows 10 -järjestelmiin. Ominaisuus ei ole oletusarvoisesti käytössä, ja se voidaan ottaa käyttöön vain käyttämällä PowerShell-, InTune- tai System Center -sovelluksia.

Mahdollisesti ei-toivottuja ohjelmia ei yleensä luokitella haittaohjelmiksi; nämä ohjelmat voivat tulla ylimääräisinä asennustarjouksina Windows PC: lle asennettavien ohjelmistojen aikana tai erillisinä ohjelmina, jotka eivät tarjoa paljon arvoa, jos ollenkaan.

Microsoft antaa seuraavat esimerkit tyypillisistä PUA-sovelluksista (mahdollisesti ei-toivotut sovellukset):

• Erityyppiset ohjelmistojen niputtaminen
• Mainosten lisääminen selaimeen
• Ohjainten ja rekisterien optimoijat, jotka havaitsevat ongelmat, vaativat maksua virheiden korjaamiseksi, mutta pysyvät päätepisteessä eivätkä tee muutoksia tai optimointeja (tunnetaan myös nimellä 'rogue antivirus' -ohjelmat)

Windows Defender Antivirus ei estä mahdollisesti ei-toivottuja ohjelmia oletuksena. Voit tarkistaa suojauksen Microsoftin esittelysivusto -sivusto testata järjestelmän suojaus useilta uhilta.

Napsauta vain skenaarion alla olevaa linkkiä testataksesi suojaus. Tämän pitäisi toimia Windows Defenderin ja muiden asennettujen virustorjuntaohjelmien kanssa, jos ne on määritetty estämään PUP-tiedostot.

Suojaus toimii seuraavissa tapauksissa:

• Tiedosto ladataan selaimessa.
• Tiedosto on kansiossa, jonka polulla on 'lataukset' tai 'temp'.
• Tiedosto on käyttäjän työpöydällä.
• Tiedosto ei ole alle% programfiles%,% appdata% tai% Windows%, eikä se täytä mitään yllä olevista ehdoista.

Windows Defender Antivirus sijoittaa karanteeniin PUP-tunnistetut tiedostot. Käyttäjille ilmoitetaan järjestelmän PUP-tunnisteista samalla tavalla kuin heille ilmoitetaan muista Windows Defenderin havaitsemista uhista.

Järjestelmänvalvojat ja käyttäjät voivat tarkistaa Windows Event Viewer -sovelluksesta tapahtuma-tunnuksen 1160, koska sen alle tallennetaan mahdollisesti ei-toivottuja ohjelmatapahtumia.

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus Windows Defenderissä

Huomaa, että seuraavat ohjeet koskevat vain Windows 10 -käyttöjärjestelmää ja että muutoksen tekemiseen tarvitset korkeampia oikeuksia.

1. Avaa Windows PowerShell Windows-X: llä ja valitse Windows PowerShell (Järjestelmänvalvoja) pikavalikosta.
   • Jos et näe Windows PowerShell (Järjestelmänvalvoja) -luettelossa lueteltua, tee seuraava sen sijaan: avaa Käynnistä, kirjoita Windows PowerShell, napsauta tulosta hiiren kakkospainikkeella ja valitse 'Suorita järjestelmänvalvojana'.
2. Vahvista näyttöön tuleva UAC-kehote.
3. Avattavan konsolin tulisi olla 'Järjestelmänvalvoja'.
4. Tyyppi Set-MpPreference -PUAPsuojaus Ota käyttöön ja paina Return-näppäintä.

Mitään ei palauteta, kun suoritat komennon. Voit suorittaa komennon Get-MpPreference tarkistaaksesi Windows Defender Antivirus -asetusten tilan. Etsi PUAPsuojaus ja varmista, että sen arvo on 1 (mikä tarkoittaa, että se on käytössä).

Kärki : Voit poistaa suojauksen käytöstä myöhemmin uudelleen suorittamalla komennon Set- MpPreference -PUAPsuojaus poistettu käytöstä . Ominaisuus on lisäksi mahdollista asettaa auditointitilaan. Auditointitila tallentaa tapahtumia, mutta ei häiritse (lue estää) mahdollisesti ei-toivottuja ohjelmia. Tarkistustilan asettaminen MpPreference -PUAProtection AuditMode .

Suosittelen, että suoritat testiskenaarion, jonka Microsoft julkaisi yllä linkitetyllä esittelysivustolla varmistaaksesi, että suojaus on käytössä oikein.

Järjestelmänvalvojat, jotka työskentelevät Microsoft Intune- tai System Center Configuration Manager -sovelluksen kanssa, löytävät ohjeet Windows Defender Antivirus -sovelluksen mahdollisesti ei-toivottujen sovellusten suojauksen käyttöönotosta Microsoftin Doc-verkkosivusto .

Ota mainepohjainen suojaus käyttöön Asetuksissa

Voit ottaa suojauksen mahdollisesti ei-toivotuilta ohjelmilta käyttöön myös Asetuksissa. Näin tehdään:

1. Valitse Käynnistä> Asetukset tai avaa asetukset käyttämällä Windows-I-pikanäppäintä.
2. Siirry kohtaan Päivitys ja suojaus.
3. Valitse Windowsin suojaus.
4. Aktivoi painike Avaa Windows-suojaus.
5. Valitse Sovelluksen ja selaimen hallinta.
6. Ota suojaus käyttöön napsauttamalla Käynnistä-painiketta.

Valkoinen luettelo esti PUA-sovelluksia

Havaitut PUA: t siirretään Windows Defenderin karanteeniin automaattisesti. Tapahtuu, että haluat pitää ohjelman, jonka Windows Defender tunnisti PUA: ksi.

Voit palauttaa kaikki Windows Defenderin karanteeniin asettamat ohjelmat ja mahdollisesti ei-toivotut ohjelmat eivät ole poikkeus tähän.

1. Avaa Asetukset-sovellus Windows-I: n avulla.
2. Siirry kohtaan Päivitys ja suojaus> Windowsin suojaus.
3. Valitse 'Avaa Windows-suojaus'.
4. Siirry virusten ja uhkien suojaukseen.
5. Napsauta 'uhkahistoria'.
6. Valitse uhka, jonka haluat palauttaa, ja palauta sitten.
   1. Jos et näe luettelossa lueteltua uhkaa, koska vain jotkut näkyvät siellä, valitse 'katso koko historia' saadaksesi täydellinen luettelo.

Windows Defender palauttaa tiedoston alkuperäiseen sijaintiinsa, esim. Lataukset-kansio. Sinun pitäisi pystyä ajamaan sitä sieltä sitten ilman mitään ongelmia.

Nyt sinä : Käytätkö virustorjuntaohjelmistoa PUP-suojauksella? (kautta Windows Central )