Jak povolit ochranu potenciálně nežádoucích programů programu Windows Defender
- Kategorie: Okna
Jeden z posledních přírůstků arzenálu ochranných nástrojů programu Windows Defender Antivirus blokuje potenciálně nežádoucí programy, krátké PUP, přistání v systému nebo instalaci na PC s Windows.
Poznámka : Potenciálně nechtěné programy (PUP) a Potenciálně nechtěné aplikace (PUA) se vztahují ke stejnému typu potenciálně nežádoucího softwaru.
Společnost Microsoft výrazně zlepšila obranné funkce integrovaného antivirového a zabezpečovacího nástroje Windows Defender pro Windows 10.
Společnost přidala funkce, jako je Windows Defender Strážce systému a Guard aplikace , Ochrana sítě , Řízený přístup ke složce , nebo Využijte ochranu v posledních letech k nástroji. Microsoft dokonce publikoval Ochrana prohlížeče Windows Defender pro Google Chrome .
Některé funkce jsou vyhrazeny pro edice Enterprise systému Windows 10, ale některé jsou dostupné také v edicích Home.
Ochrana PUP programu Windows Defender
Program Windows Defender může blokovat stahování a instalaci potenciálně nežádoucích programů v systémech Windows 10. Tato funkce není ve výchozím nastavení povolena a lze ji povolit pouze pomocí prostředí PowerShell, InTune nebo System Center.
Potenciálně nežádoucí programy nejsou obvykle klasifikovány jako malware; tyto programy se mohou objevit jako další instalační nabídky během instalace softwaru na PC se systémem Windows nebo jako samostatné programy, které neposkytují velkou hodnotu, pokud vůbec.
Společnost Microsoft uvádí následující příklady typické PUA (Potenciálně nežádoucí aplikace):
- Různé typy balíčků softwaru
- Ad-injection do webových prohlížečů
- Optimalizátory ovladačů a registrů, které detekují problémy, požadují platbu za opravu chyb, ale zůstávají v koncovém bodě a neprovádějí žádné změny ani optimalizace (známé také jako „nepoctivé antivirové programy“)
Windows Defender Antivirus ve výchozím nastavení neblokuje potenciálně nežádoucí programy. Ochranu můžete zkontrolovat Microsoft Demo Scenario site otestovat ochranu systému proti různým hrozbám.
Jednoduše klikněte na odkaz v části Scénář a otestujte ochranu. To by mělo fungovat s nainstalovaným programem Windows Defender a jiným antivirovým softwarem za předpokladu, že jsou nakonfigurovány pro blokování PUP.
Ochrana funguje v následujících případech:
- Soubor se stáhne do prohlížeče.
- Soubor je ve složce s cestou „Stahování“ nebo „Temp“.
- Soubor je na ploše uživatele.
- Soubor není pod% programfiles%,% appdata% nebo% windows% a nesplňuje žádnou z výše uvedených podmínek.
Program Windows Defender Antivirus umísťuje do karantény soubory označené jako PUP. Uživatelé jsou informováni o identifikaci PUP v systému podobně, jako jsou informováni o dalších hrozbách detekovaných programem Windows Defender.
Správci a uživatelé mohou zkontrolovat v prohlížeči událostí Windows ID události 1160, protože se pod ní zaznamenávají potenciálně nežádoucí programové události.
Povolte v programu Windows Defender ochranu potenciálně nežádoucích programů
Následující pokyny se týkají pouze systému Windows 10 a pro provedení změny potřebujete zvýšená práva.
- Otevřete Windows PowerShell pomocí Windows-X a výběrem Windows PowerShell (Admin) z místní nabídky.
- Pokud zde nevidíte Windows PowerShell (Admin), proveďte následující: místo toho otevřete Start, napište Windows PowerShell, klikněte pravým tlačítkem myši na výsledek a vyberte 'Spustit jako správce'.
- Potvrďte zobrazenou výzvu UAC.
- Konzola, která se otevře, by měla být s administrátorem.
- Typ Set-MpPreference -PUAProtection Povoleno a stiskněte klávesu Return.
Při spuštění příkazu se nic nevrací. Můžete spustit příkaz Get-MpPreference zkontrolovat stav předvoleb antivirového programu Windows Defender. Najděte PUAProtekci a ujistěte se, že je nastavena na 1 (což znamená, že je povolena).
Spropitné : Ochranu můžete vypnout znovu později spuštěním příkazu Set- MpPreference -PUAProtection Disabled . Dále je možné nastavit funkci na režim auditu. Režim auditu zaznamenává události, ale nebude rušit (blok čtení) potenciálně nežádoucí programy. Nastavení režimu auditu MpPreference -PUAProtection AuditMode .
Doporučuji spustit zkušební scénář, který společnost Microsoft publikovala na demo webu propojeném výše, abyste se ujistili, že ochrana je správně povolena.
Správci, kteří pracují s Microsoft Intune nebo System Center Configuration Manager, najdou pokyny k povolení ochrany potenciálně nechtěných aplikací antiviru Windows Defender na Web společnosti Microsoft Doc .
Povolte ochranu založenou na reputaci v Nastavení
Ochranu proti potenciálně nežádoucím programům můžete povolit také v Nastavení. Takto se to dělá:
- Vyberte Start> Nastavení nebo pomocí klávesové zkratky Windows-I otevřete Nastavení.
- Přejděte na stránku Aktualizace a zabezpečení.
- Vyberte Zabezpečení systému Windows.
- Aktivujte tlačítko Otevřít Zabezpečení systému Windows.
- Vyberte Řízení aplikací a prohlížečů.
- Stisknutím tlačítka Zapnout aktivujte ochranu.
Whitelist zablokoval aplikace PUA
Zjištěné PUA jsou automaticky přesunuty do karantény programu Windows Defender. Stává se, že chcete zachovat program, který program Windows Defender identifikoval jako PUA.
Můžete obnovit libovolný program, který program Windows Defender vložil do karantény, a potenciálně nežádoucí programy nejsou výjimkou.
- K otevření aplikace Nastavení použijte Windows-I.
- Přejděte na Aktualizace a zabezpečení> Zabezpečení systému Windows.
- Vyberte „Otevřít zabezpečení systému Windows“.
- Přejděte na Ochrana proti virům a hrozbám.
- Klikněte na 'Historie hrozeb'.
- Vyberte hrozbu, kterou chcete obnovit, a potom ji obnovte.
- Pokud zde nevidíte uvedenou hrozbu, protože se zde zobrazují pouze některé, vyberte „Zobrazit úplnou historii“ a získejte úplný seznam.
Program Windows Defender obnoví soubor do původního umístění, např. složku Stahování. Měli byste být schopni odtud bez problémů spustit.
Teď ty : Spouštíte antivirový software s ochranou PUP? (přes Windows Central )