Aktiver potentielt uønsket programbeskyttelse: GPO, Regedit, PowerShell
Microsoft har nu gjort det muligt for dig at tilføje beskyttelse mod potentielt uønskede programmer (PUP'er)(Potentially Unwanted Programs (PUPs)) eller Potentielt uønskede programmer(Applications) ( PUA ) til din Windows Defender på Windows 10 . Du skal redigere gruppepolitikken(Group Policy) , registreringsdatabasen(Registry) eller bruge PowerShell .
Denne funktion er blevet annonceret af Microsoft udelukkende til Enterprise - brugere, men med lidt arbejde kan du også få den til at fungere på dine Windows 10/8/7-pc'er.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Potential Unwanted Application ( PUA ) eller PUP'er(PUPs) er en trusselsklassificering baseret på omdømme og forskningsdrevet identifikation. De er typisk Crapware eller Bundleware , og sådan software, som du virkelig ikke ønsker på dit system, og som potentielt kan gøre mere skade end gavn. Du kan beskytte dig selv mod PUA eller PUP'er(PUPs) ved at implementere en antimalware-politik. Denne indstilling for beskyttelsespolitik er som standard deaktiveret.
Læs: (Read:) Windows 10 vil blokere uønsket software baseret på disse kriterier .
Aktiver beskyttelse af potentielt uønskede programmer(Potentially Unwanted Programs Protection) i Windows 10
For at gøre dette skal du ændre Windows-registreringsdatabasen(Windows Registry) . Registreringsnøglen varierer afhængigt af din produktversion og er forskellig for System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials eller Windows Defender , som vist på billedet ovenfor.
PUA - beskyttelse vil sætte PUP -filen i karantæne og forhindre dem i at køre, hvis den opfylder en af følgende betingelser:
- Filen scannes fra browseren
- Filen har Mark of the Web set
- Filen er i mappen %downloads%.
- Eller hvis filen i mappen %temp%.
Før du begynder, skal du vide, at Windows 10 nu giver dig mulighed for at deaktivere eller aktivere beskyttelse mod potentielt uønskede applikationer(enable protection against Potentially Unwanted Applications) (PUA) ved hjælp af Windows Security .
Brug af gruppepolitik
- Åbn gpedit.msc og naviger til følgende indstilling:
- Computerkonfiguration(Computer) > > Administrative skabeloner > Windows- komponenter > Windows Defender Antivirus .
- Dobbeltklik på Konfigurer(Double-click Configure) beskyttelse for potentielt uønskede programmer.
- Vælg(Select) Aktiveret for at aktivere PUA- beskyttelse.
- I Indstillinger skal du vælge Bloker for at blokere potentielt uønskede applikationer(Block to block potentially unwanted applications) , eller vælg Revisionstilstand(Audit Mode) for at teste, hvordan indstillingen vil fungere i dit miljø.
- Vælg OK.
Genstart dit system.
Brug af registreringsdatabasen
For at få Windows Defender til at beskytte dig mod potentielt uønskede programmer(Programs) , skal du køre(Run) regedit for at åbne registreringseditoren(Registry Editor) og navigere til følgende nøgle:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Her skal du højreklikke på Windows Defender og vælge New > Key > Name den MpEngine .
Højreklik nu på MpEngine og vælg New > DWORD (32-bit) Value > Name den MpEnablePus og giv den en værdi 1 .
- Med en værdi på 0, som er standard, er beskyttelse af potentielt uønsket applikation(Application) deaktiveret
- Med en værdi på 1 er potentielt uønsket programbeskyttelse(Potentially Unwanted Application) aktiveret. Programmer med uønsket adfærd vil blive blokeret ved download og installation.
Genstart din Windows-computer.
Brug af PowerShell
Du kan også bruge en PowerShell - cmdlet til at konfigurere PUA -beskyttelsesfunktionen. Brug følgende kommando:
Set-MpPreference -PUAProtection <PUAProtectionType>
Indstillinger for <PUAProtectionType>:
- Indstil værdien for denne cmdlet til Aktiveret(Enabled) for at slå funktionen til.
- Indstil den til AuditMode for kun at opdage, men ikke blokere PUA'erne(PUAs) .
- Indstil den til Deaktiveret(Disabled) for at deaktivere PUA-beskyttelse,
I Windows 10 vil følgende dialogboks blive vist, når en PUP -fil er blokeret:
Hvis du ønsker at sikre dig, at PUA-funktionen er aktiveret(make sure the PUA feature has been enabled) og fungerer korrekt, kan du besøge amtso.org og(amtso.org) klikke på linket Download den potentielt uønskede applikations testfil(Download the Potentially Unwanted Application test file) og kontrollere, om den automatisk er blokeret fra at blive downloadet eller kørt.
Du kan administrere elementer i karantæne(manage Quarantined items) og fjerne eller gendanne filer fra karantæne i Windows Defender(remove or restore files from Quarantine in Windows Defender) .
TIP : Hvis du mener, at et program udviklet af dig er blevet uretmæssigt identificeret som PUA(wrongfully identified as PUA) , kan du indsende filen her(here) .
Relateret læsning(Related read) : Aktiver beskyttelse af potentielt uønskede applikationer (PUA) i Edge-browseren(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Dette indlæg viser, hvordan du kan hærde Windows Defender-beskyttelse til de højeste niveauer(harden Windows Defender protection to the highest levels) på Windows 10 ved at ændre nogle få gruppepolitikindstillinger.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Aktiver eller deaktiver sabotagebeskyttelse ved hjælp af Intune, REGEDIT, UI
Aktiver og konfigurer Ransomware Protection i Windows Defender
Aktiver beskyttelse af potentielt uønskede applikationer i Windows 11/10
Konfigurer kontrolleret mappeadgang ved hjælp af gruppepolitik og PowerShell
Sådan tilføjer eller ekskluderer du en app i Exploit Protection af Windows 10
Windows Defender opdaterer ikke automatisk i Windows 11/10
Sådan tilføjer du fil- eller procesekskludering til Windows-sikkerhed
Ret Microsoft Defender-fejl 0x80073b01 på Windows 11/10
Opdater Windows Defender, når Automatiske opdateringer er deaktiveret
Windows Defender er slået fra eller virker ikke
Hvad er firewall og netværksbeskyttelse i Windows 10, og hvordan skjules dette afsnit
Hvor er Windows Defender Offline scanningslogfiler gemt?
Kan ikke aktivere Windows Defender i Windows 11/10
Sådan udelukker du en mappe fra Windows Defender-scanning i Windows 11/10
Ret Windows Defender Error 0x800b0100 på Windows 11/10
Sådan opdaterer du Windows Defender manuelt i Windows 10
Din it-administrator har deaktiveret Windows-sikkerhed
Handlingen blev ikke fuldført, fordi filen indeholder en virus
Windows Defender identificerer gentagne gange den samme trussel, selv efter fjernelse
Konfigurer Microsoft Defender til at scanne .zip .rar .cab-filer i Windows 11/10