Как включить защиту от потенциально нежелательных программ в Защитнике Windows

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Одно из последних дополнений к арсеналу средств защиты антивируса Защитник Windows блокирует потенциально нежелательные программы, короткие ПНП, от попадания в систему или установки на ПК с Windows.

Заметка : Потенциально нежелательные программы (PUP) и потенциально нежелательные приложения (PUA) относятся к одному и тому же типу потенциально нежелательного программного обеспечения.

Microsoft значительно улучшила защитные возможности встроенного антивируса и инструмента безопасности Windows Defender для Windows 10.

Компания добавила такие функции, как Защитник Windows. Системная охрана и Application Guard , Защита сети , Контролируемый доступ к папке , или Защита от эксплойтов в последние годы к инструменту. Microsoft даже опубликовала Защита браузера Защитником Windows для Google Chrome ,

Некоторые функции зарезервированы для корпоративных выпусков Windows 10, но некоторые также доступны в домашних выпусках.

Защита от ПНП в Защитнике Windows

Защитник Windows может блокировать загрузку или установку потенциально нежелательных программ в системах Windows 10. Эта функция не включена по умолчанию и может быть включена только с помощью PowerShell, InTune или System Center.

Потенциально нежелательные программы обычно не классифицируются как вредоносные; эти программы могут поставляться как дополнительные предложения по установке во время установки программного обеспечения на ПК с Windows или как отдельные программы, которые не представляют большой ценности, если вообще не представляют.

Microsoft приводит следующие примеры типичных PUA (потенциально нежелательных приложений):

• Различные типы комплектации программного обеспечения
• Внедрение рекламы в веб-браузеры
• Оптимизаторы драйверов и реестра, которые обнаруживают проблемы, запрашивают оплату для исправления ошибок, но остаются на конечной точке и не вносят никаких изменений или оптимизаций (также известные как «мошеннические антивирусные программы»)

Антивирус Защитника Windows по умолчанию не блокирует потенциально нежелательные программы. Проверить защиту можно на Сайт демонстрационного сценария Microsoft протестировать защиту системы от различных угроз.

Просто щелкните ссылку в разделе «Сценарий», чтобы проверить защиту. Это должно работать с Защитником Windows и другим установленным антивирусным программным обеспечением, при условии, что они настроены на блокировку ПНП.

Защита работает в следующих случаях:

• Файл скачивается в браузере.
• Файл находится в папке, в пути которой указано «загрузки» или «временный».
• Файл находится на рабочем столе пользователя.
• Файл не находится в папке% programfiles%,% appdata% или% windows% и не соответствует ни одному из указанных выше условий.

Антивирус «Защитник Windows» помещает файлы, идентифицированные как ПНП, в карантин. Пользователи информируются об идентификации ПНП в системе так же, как они информируются о других угрозах, обнаруженных Защитником Windows.

Администраторы и пользователи могут проверить средство просмотра событий Windows на наличие события с кодом 1160, поскольку потенциально нежелательные программные события записываются в нем.

Включите защиту потенциально нежелательных программ в Защитнике Windows

Обратите внимание, что следующие инструкции применимы только к Windows 10 и что для внесения изменений вам потребуются повышенные права.

1. Откройте Windows PowerShell с Windows-X и выберите Windows PowerShell (Admin) в контекстном меню.
   • Если вы не видите в списке Windows PowerShell (Admin), выполните следующие действия: откройте «Пуск», введите Windows PowerShell, щелкните результат правой кнопкой мыши и выберите «Запуск от имени администратора».
2. Подтвердите отображаемую подсказку UAC.
3. Открывающаяся консоль должна быть с «Администратором».
4. Тип Set-MpPreference -PUAProtection Включите и нажмите клавишу возврата.

При запуске команды ничего не возвращается. Вы можете запустить команду Get-MpPreference чтобы проверить статус настроек антивируса Защитника Windows. Найдите PUAProtection и убедитесь, что для него установлено значение 1 (что означает, что он включен).

Наконечник : Вы можете снова отключить защиту позже, выполнив команду Set- MpPreference -PUAProtection отключен , Кроме того, можно установить функцию в режим аудита. В режиме аудита регистрируются события, но не будут мешать (блокировать чтение) потенциально нежелательные программы. Чтобы установить режим аудита, запустите MpPreference -PUAProtection AuditMode ,

Я рекомендую вам запустить тестовый сценарий, опубликованный Microsoft на демонстрационном сайте, ссылка на который приведена выше, чтобы убедиться, что защита включена правильно.

Администраторы, работающие с Microsoft Intune или System Center Configuration Manager, могут найти инструкции по включению защиты от потенциально нежелательных приложений антивируса Защитника Windows в Веб-сайт Microsoft Doc ,

Включите защиту на основе репутации в Настройках

Вы также можете включить защиту от потенциально нежелательных программ в Настройках. Вот как это делается:

1. Выберите «Пуск»> «Настройка» или воспользуйтесь сочетанием клавиш Windows-I, чтобы открыть «Настройки».
2. Перейдите в раздел 'Обновление и безопасность'.
3. Выберите Безопасность Windows.
4. Активируйте кнопку Open Windows Security.
5. Выберите Управление приложениями и браузером.
6. Нажмите кнопку «Включить», чтобы включить защиту.

Добавить заблокированные приложения PUA в белый список

Обнаруженные PUA автоматически помещаются в Карантин Защитника Windows. Бывает, что вы хотите сохранить программу, которую Защитник Windows определил как PUA.

Вы можете восстановить любую программу, которую Защитник Windows поместил в карантин, и потенциально нежелательные программы не являются исключением.

1. Используйте Windows-I, чтобы открыть приложение «Настройки».
2. Перейдите в Обновление и безопасность> Безопасность Windows.
3. Выберите «Открыть безопасность Windows».
4. Перейдите в раздел Защита от вирусов и угроз.
5. Щелкните «История угроз».
6. Выберите угрозу, которую вы хотите восстановить, а затем восстановить.
   1. Если вы не видите угрозу в списке, так как там отображаются только некоторые, выберите «просмотреть полную историю», чтобы получить полный список.

Защитник Windows восстанавливает файл в исходное местоположение, например папку 'Загрузки'. После этого вы сможете запустить его оттуда без каких-либо проблем.

Теперь ваша очередь : Вы запускаете антивирусное программное обеспечение с защитой от ПНП? (через Windows Central )