Uključite zaštitu od potencijalno neželjenih programa: GPO, Regedit, PowerShell
Microsoft vam je sada omogućio dodavanje zaštite od potencijalno neželjenih programa (PUP)(Potentially Unwanted Programs (PUPs)) ili potencijalno neželjenih aplikacija(Applications) ( PUA ) vašem Windows Defenderu(Windows Defender) u sustavu Windows 10(Windows 10) . Morate urediti pravila grupe(Group Policy) , registar(Registry) ili koristiti PowerShell .
Ovu je značajku Microsoft najavio isključivo za poslovne(Enterprise) korisnike, ali uz malo rada možete je učiniti da radi i na vašim Windows 10/8/7 računalima.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Potencijalna neželjena primjena(Potential Unwanted Application) ( PUA ) ili PUPs je klasifikacija prijetnji koja se temelji na reputaciji i identifikaciji temeljenoj na istraživanju. Obično su to Crapware ili Bundleware i takav softver koji stvarno ne želite na svom sustavu i koji bi mogao donijeti više štete nego koristi. Možete se zaštititi od PUA -a ili PUP(PUPs) -ova primjenom politike protiv zlonamjernog softvera. Ova postavka politike zaštite onemogućena je prema zadanim postavkama.
Pročitajte: (Read:) Windows 10 će blokirati neželjeni softver na temelju ovih kriterija .
Uključite zaštitu od potencijalno neželjenih programa(Potentially Unwanted Programs Protection) u sustavu Windows 10(Windows 10)
Da biste to učinili, morat ćete izmijeniti Windows Registry . Ključ registra razlikuje se ovisno o verziji vašeg proizvoda i razlikuje se za System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials ili Windows Defender , kao što je prikazano na gornjoj slici.
PUA zaštita stavit će PUP datoteku u karantenu i spriječiti njihovo pokretanje ako ispunjava jedan od sljedećih uvjeta:
- Datoteka se skenira iz preglednika
- Datoteka ima postavljenu Oznaku weba
- Datoteka se nalazi u mapi %downloads%.
- Ili ako je datoteka u mapi %temp%.
Prije nego što počnete, trebali biste znati da vam Windows 10 sada omogućuje da onemogućite ili omogućite zaštitu od potencijalno neželjenih aplikacija(enable protection against Potentially Unwanted Applications) (PUA) pomoću Windows Security .
Korištenje pravila grupe
- Otvorite gpedit.msc i idite na sljedeću postavku:
- (Computer)Konfiguracija računala > Administrative predlošci > Windows komponente > Windows Defender Antivirus .
- Dvaput kliknite Konfiguriraj(Double-click Configure) zaštitu za potencijalno neželjene aplikacije.
- Odaberite(Select) Omogućeno da biste omogućili PUA zaštitu.
- U Opcijama odaberite Blokiraj za blokiranje potencijalno neželjenih aplikacija(Block to block potentially unwanted applications) ili odaberite Način revizije(Audit Mode) da biste testirali kako će postavka funkcionirati u vašem okruženju.
- Odaberite OK.
Ponovno pokrenite sustav.
Korištenje Registry
Kako bi vas Windows Defender zaštitio od potencijalno neželjenih programa(Programs) , pokrenite(Run) regedit da biste otvorili uređivač registra(Registry Editor) i idite na sljedeći ključ:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Ovdje desnom tipkom miša kliknite Windows Defender i odaberite New > Key > Name ga MpEngine .
Sada desnom tipkom miša kliknite MpEngine i odaberite New > DWORD (32-bitna) Value > Name ga MpEnablePus i dajte mu vrijednost 1 .
- S vrijednošću 0 koja je zadana, zaštita od potencijalno neželjene aplikacije onemogućena je(Application)
- S vrijednošću od 1 omogućena je zaštita potencijalno neželjenih aplikacija . (Potentially Unwanted Application)Aplikacije s neželjenim ponašanjem bit će blokirane u vrijeme preuzimanja i instalacije.
Ponovno pokrenite svoje Windows računalo.
Korištenje PowerShell-a
Također možete koristiti PowerShell cmdlet za konfiguriranje značajke zaštite PUA . Koristite sljedeću naredbu:
Set-MpPreference -PUAProtection <PUAProtectionType>
Opcije za <PUAProtectionType>:
- Postavite vrijednost za ovaj cmdlet na Omogućeno(Enabled) da biste uključili značajku.
- Postavite ga na AuditMode samo za otkrivanje, ali ne i blokiranje PUA(PUAs) -ova .
- Postavite ga na Disabled da biste isključili PUA zaštitu,
U sustavu Windows 10(Windows 10) prikazat će se sljedeći dijaloški okvir kada je PUP datoteka blokirana:
Ako želite biti sigurni da je značajka PUA omogućena(make sure the PUA feature has been enabled) i da radi ispravno, možete posjetiti amtso.org kliknuti na vezu Preuzmi testnu datoteku potencijalno neželjene aplikacije(Download the Potentially Unwanted Application test file) i provjeriti je li automatski blokirano preuzimanje ili pokretanje.
Možete upravljati stavkama u karanteni(manage Quarantined items) i uklanjati ili vraćati datoteke iz karantene u Windows Defenderu(remove or restore files from Quarantine in Windows Defender) .
SAVJET(TIP) : Ako mislite da je program koji ste razvili pogrešno identificiran kao PUA(wrongfully identified as PUA) , možete poslati datoteku ovdje(here) .
Povezano čitanje(Related read) : Omogućite zaštitu od potencijalno neželjenih aplikacija (PUA) u pregledniku Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Ovaj post pokazuje kako možete ojačati zaštitu Windows Defendera na najviše razine(harden Windows Defender protection to the highest levels) u sustavu Windows 10 promjenom nekoliko postavki grupnih pravila.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja
Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu
Omogućite zaštitu potencijalno neželjenih aplikacija u sustavu Windows 11/10
Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a
Kako dodati ili isključiti aplikaciju u zaštiti od eksploatacije sustava Windows 10
Blokirajte otisak prsta na platnu u Chromeu pomoću Canvas Defendera
Popravite pogrešku Windows Defendera 0x8007139f u sustavu Windows 11/10
Pogreška 0x800106ba, Windows Defender aplikacija nije uspjela inicijalizirati
Uključite ili isključite postavke zaštite temeljene na reputaciji u sustavu Windows 11/10
Ažurirajte definicije Windows Defendera pomoću PowerShell-a
Popravi pogrešku Microsoft Defendera 0x80004004 u sustavu Windows 11/10
Windows Defender se ne ažurira automatski u sustavu Windows 11/10
Što je zaštita računa u sustavu Windows 11/10 i kako sakriti ovaj odjeljak
Gdje se pohranjuju zapisnici izvanmrežnog skeniranja sustava Windows Defender?
Windows Defender je isključen ili ne radi
Vaš IT administrator je onemogućio Windows sigurnost
Što je Control Flow Guard u sustavu Windows 10 - kako ga uključiti ili isključiti
Kako dodati izuzimanje datoteka ili procesa u Windows sigurnost
Kako ažurirati i izbrisati firmver TPM sigurnosnog procesora
Što je Googleov program napredne zaštite?