Microsoft har nu gjort det muligt for dig at tilføje beskyttelse mod potentielt uønskede programmer (PUP'er)^{(Potentially Unwanted Programs (PUPs))} eller Potentielt uønskede programmer^{(Applications)} ( PUA ) til din Windows Defender på Windows 10 . Du skal redigere gruppepolitikken^{(Group Policy)} , registreringsdatabasen^(Registry) eller bruge PowerShell .

Denne funktion er blevet annonceret af Microsoft udelukkende til Enterprise - brugere, men med lidt arbejde kan du også få den til at fungere på dine Windows 10/8/7-pc'er.

The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application ( PUA ) eller PUP'er^(PUPs) er en trusselsklassificering baseret på omdømme og forskningsdrevet identifikation. De er typisk Crapware eller Bundleware , og sådan software, som du virkelig ikke ønsker på dit system, og som potentielt kan gøre mere skade end gavn. Du kan beskytte dig selv mod PUA eller PUP'er^(PUPs) ved at implementere en antimalware-politik. Denne indstilling for beskyttelsespolitik er som standard deaktiveret.

Læs: ^(Read:) Windows 10 vil blokere uønsket software baseret på disse kriterier .

Aktiver beskyttelse af potentielt uønskede programmer^{(Potentially Unwanted Programs Protection)} i Windows 10

Få Windows Defender til at blokere potentielt uønskede programmer

For at gøre dette skal du ændre Windows-registreringsdatabasen^{(Windows Registry)} . Registreringsnøglen varierer afhængigt af din produktversion og er forskellig for System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials eller Windows Defender , som vist på billedet ovenfor.

PUA - beskyttelse vil sætte PUP -filen i karantæne og forhindre dem i at køre, hvis den opfylder en af følgende betingelser:

Filen scannes fra browseren
Filen har Mark of the Web set
Filen er i mappen %downloads%.
Eller hvis filen i mappen %temp%.

Før du begynder, skal du vide, at Windows 10 nu giver dig mulighed for at deaktivere eller aktivere beskyttelse mod potentielt uønskede applikationer^{(enable protection against Potentially Unwanted Applications)} (PUA) ved hjælp af Windows Security .

Brug af gruppepolitik

Åbn gpedit.msc og naviger til følgende indstilling:
Computerkonfiguration^(Computer) > > Administrative skabeloner > Windows- komponenter > Windows Defender Antivirus .
Dobbeltklik på Konfigurer^{(Double-click Configure)} beskyttelse for potentielt uønskede programmer.
Vælg^(Select) Aktiveret for at aktivere PUA- beskyttelse.
I Indstillinger skal du vælge Bloker for at blokere potentielt uønskede applikationer^{(Block to block potentially unwanted applications)} , eller vælg Revisionstilstand^{(Audit Mode)} for at teste, hvordan indstillingen vil fungere i dit miljø.
Vælg OK.

Genstart dit system.

Brug af registreringsdatabasen

For at få Windows Defender til at beskytte dig mod potentielt uønskede programmer^(Programs) , skal du køre^(Run) regedit for at åbne registreringseditoren^{(Registry Editor)} og navigere til følgende nøgle:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Slå beskyttelse mod potentielt uønskede programmer (PUP) til i Windows Defender

Her skal du højreklikke på Windows Defender og vælge New > Key > Name den MpEngine .

Højreklik nu på MpEngine og vælg New > DWORD (32-bit) Value > Name den MpEnablePus og giv den en værdi 1 .

Med en værdi på 0, som er standard, er beskyttelse af potentielt uønsket applikation^{(Application)} deaktiveret
Med en værdi på 1 er potentielt uønsket programbeskyttelse^{(Potentially Unwanted Application)} aktiveret. Programmer med uønsket adfærd vil blive blokeret ved download og installation.

Genstart din Windows-computer.

Brug af PowerShell

Du kan også bruge en PowerShell - cmdlet til at konfigurere PUA -beskyttelsesfunktionen. Brug følgende kommando:

Set-MpPreference -PUAProtection <PUAProtectionType>

Indstillinger for <PUAProtectionType>:

Indstil værdien for denne cmdlet til Aktiveret^(Enabled) for at slå funktionen til.
Indstil den til AuditMode for kun at opdage, men ikke blokere PUA'erne^(PUAs) .
Indstil den til Deaktiveret^(Disabled) for at deaktivere PUA-beskyttelse,

I Windows 10 vil følgende dialogboks blive vist, når en PUP -fil er blokeret:

PUA_detektion

Hvis du ønsker at sikre dig, at PUA-funktionen er aktiveret^{(make sure the PUA feature has been enabled)} og fungerer korrekt, kan du besøge amtso.org og^(amtso.org) klikke på linket Download den potentielt uønskede applikations testfil^{(Download the Potentially Unwanted Application test file)} og kontrollere, om den automatisk er blokeret fra at blive downloadet eller kørt.

Du kan administrere elementer i karantæne^{(manage Quarantined items)} og fjerne eller gendanne filer fra karantæne i Windows Defender^{(remove or restore files from Quarantine in Windows Defender)} .

TIP : Hvis du mener, at et program udviklet af dig er blevet uretmæssigt identificeret som PUA^{(wrongfully identified as PUA)} , kan du indsende filen her^(here) .

Relateret læsning^{(Related read)} : Aktiver beskyttelse af potentielt uønskede applikationer (PUA) i Edge-browseren^{(Enable Potentially Unwanted Application (PUA) protection in Edge browser)} .

Dette indlæg viser, hvordan du kan hærde Windows Defender-beskyttelse til de højeste niveauer^{(harden Windows Defender protection to the highest levels)} på Windows 10 ved at ændre nogle få gruppepolitikindstillinger.^{(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)}

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Microsoft has now made it possible fоr yoυ to add protection against Potentially Unwanted Programs (PUPs) or Potentially Unwanted Applications (PUA) to your Windows Defender on Windows 10. You need to edit the Group Policy, Registry or use PowerShell.

This feature has been announced by Microsoft exclusively for Enterprise users only, but with a little bit of work, you can make it work on your Windows 10/8/7 PCs too.

The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application (PUA) or PUPs is a threat classification based on reputation and research-driven identification. They are typically Crapware or Bundleware, and such software that you really do not want on your system, and which could potentially do more harm than good. You can protect yourself from PUA or PUPs by deploying an antimalware policy. This protection policy setting is disabled by default.

Read: Windows 10 will block Unwanted Software based on these criteria.

Turn On Potentially Unwanted Programs Protection in Windows 10

Make Windows Defender block Potentially Unwanted Programs

To do this, you will have to modify the Windows Registry. The registry key varies according to your product version, and is different for System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials or Windows Defender, as shown in the above image.

PUA protection will quarantine the PUP file and prevent them from running if it meets one of the following conditions:

The file is being scanned from the browser
The file has Mark of the Web set
The file is in the %downloads% folder
Or if the file in the %temp% folder.

Before you begin, you should know that Windows 10 now allows you to disable or enable protection against Potentially Unwanted Applications (PUA) using Windows Security.

Using Group Policy

Open gpedit.msc and navigate to the following setting:
Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus.
Double-click Configure protection for potentially unwanted applications.
Select Enabled to enable PUA protection.
In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment.
Select OK.

Restart your system.

Using Registry

To make Windows Defender protect you against Potentially Unwanted Programs, Run regedit to open the Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Turn On Potentially Unwanted Programs (PUP) Protection in Windows Defender

Here, right-click on Windows Defender and select New > Key > Name it MpEngine.

Now right-click on MpEngine and select New > DWORD (32-bit) Value > Name it MpEnablePus and give it a value 1.

With a value of 0 which is the default, Potentially Unwanted Application protection is disabled
With a value of 1 Potentially Unwanted Application protection is enabled. The applications with unwanted behavior will be blocked at download and install-time.

Restart your Windows computer.

Using PowerShell

You can also use a PowerShell cmdlet to configure the PUA protection feature. Use the following command:

Set-MpPreference -PUAProtection <PUAProtectionType>

Options for <PUAProtectionType>:

Set the value for this cmdlet to Enabled to turn the feature on.
Set it to AuditMode to only detect but not block the PUAs.
Set it to Disabled to turn off PUA protection,

In Windows 10, the following dialog box will be displayed, when a PUP file is blocked:

PUA_detection

If you wish to make sure the PUA feature has been enabled and is working properly, you may visit amtso.org click on the Download the Potentially Unwanted Application test file link, and check if it is automatically blocked from being downloaded or run.

You can manage Quarantined items and remove or restore files from Quarantine in Windows Defender.

TIP: If you think that a program developed by you has been wrongfully identified as PUA, you can submit the file here.

This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.

August Jørgensen

About the author

Jeg er teknologikonsulent med over 10 års erfaring i softwarebranchen. Jeg er specialiseret i Microsoft Office, Edge og andre relaterede teknologier. Jeg har arbejdet på forskellige projekter for både store og små virksomheder, og jeg er yderst vidende om de forskellige platforme og værktøjer, der findes i dag.

Aktiver potentielt uønsket programbeskyttelse: GPO, Regedit, PowerShell

Aktiver beskyttelse af potentielt uønskede programmer^{(Potentially Unwanted Programs Protection)} i Windows 10

Brug af gruppepolitik

Brug af registreringsdatabasen

Brug af PowerShell

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Turn On Potentially Unwanted Programs Protection in Windows 10

Using Group Policy

Using Registry

Using PowerShell

August Jørgensen

About the author

Related posts

Aktiver eller deaktiver sabotagebeskyttelse ved hjælp af Intune, REGEDIT, UI

Aktiver og konfigurer Ransomware Protection i Windows Defender

Aktiver beskyttelse af potentielt uønskede applikationer i Windows 11/10

Konfigurer kontrolleret mappeadgang ved hjælp af gruppepolitik og PowerShell

Sådan tilføjer eller ekskluderer du en app i Exploit Protection af Windows 10

Windows Defender opdaterer ikke automatisk i Windows 11/10

Sådan tilføjer du fil- eller procesekskludering til Windows-sikkerhed

Ret Microsoft Defender-fejl 0x80073b01 på Windows 11/10

Opdater Windows Defender, når Automatiske opdateringer er deaktiveret

Windows Defender er slået fra eller virker ikke

Hvad er firewall og netværksbeskyttelse i Windows 10, og hvordan skjules dette afsnit

Hvor er Windows Defender Offline scanningslogfiler gemt?

Kan ikke aktivere Windows Defender i Windows 11/10

Sådan udelukker du en mappe fra Windows Defender-scanning i Windows 11/10

Ret Windows Defender Error 0x800b0100 på Windows 11/10

Sådan opdaterer du Windows Defender manuelt i Windows 10

Din it-administrator har deaktiveret Windows-sikkerhed

Handlingen blev ikke fuldført, fordi filen indeholder en virus

Windows Defender identificerer gentagne gange den samme trussel, selv efter fjernelse

Konfigurer Microsoft Defender til at scanne .zip .rar .cab-filer i Windows 11/10

Aktiver potentielt uønsket programbeskyttelse: GPO, Regedit, PowerShell

Aktiver beskyttelse af potentielt uønskede programmer(Potentially Unwanted Programs Protection) i Windows 10

Brug af gruppepolitik

Brug af registreringsdatabasen

Brug af PowerShell

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Turn On Potentially Unwanted Programs Protection in Windows 10

Using Group Policy

Using Registry

Using PowerShell

August Jørgensen

About the author

Related posts

Aktiver eller deaktiver sabotagebeskyttelse ved hjælp af Intune, REGEDIT, UI

Aktiver og konfigurer Ransomware Protection i Windows Defender

Aktiver beskyttelse af potentielt uønskede applikationer i Windows 11/10

Konfigurer kontrolleret mappeadgang ved hjælp af gruppepolitik og PowerShell

Sådan tilføjer eller ekskluderer du en app i Exploit Protection af Windows 10

Windows Defender opdaterer ikke automatisk i Windows 11/10

Sådan tilføjer du fil- eller procesekskludering til Windows-sikkerhed

Ret Microsoft Defender-fejl 0x80073b01 på Windows 11/10

Opdater Windows Defender, når Automatiske opdateringer er deaktiveret

Windows Defender er slået fra eller virker ikke

Hvad er firewall og netværksbeskyttelse i Windows 10, og hvordan skjules dette afsnit

Hvor er Windows Defender Offline scanningslogfiler gemt?

Kan ikke aktivere Windows Defender i Windows 11/10

Sådan udelukker du en mappe fra Windows Defender-scanning i Windows 11/10

Ret Windows Defender Error 0x800b0100 på Windows 11/10

Sådan opdaterer du Windows Defender manuelt i Windows 10

Din it-administrator har deaktiveret Windows-sikkerhed

Handlingen blev ikke fuldført, fordi filen indeholder en virus

Windows Defender identificerer gentagne gange den samme trussel, selv efter fjernelse

Konfigurer Microsoft Defender til at scanne .zip .rar .cab-filer i Windows 11/10

Aktiver beskyttelse af potentielt uønskede programmer^{(Potentially Unwanted Programs Protection)} i Windows 10