Microsoft vam je sada omogućio dodavanje zaštite od potencijalno neželjenih programa (PUP)^{(Potentially Unwanted Programs (PUPs))} ili potencijalno neželjenih aplikacija^{(Applications)} ( PUA ) vašem Windows Defenderu^{(Windows Defender)} u sustavu Windows 10^{(Windows 10)} . Morate urediti pravila grupe^{(Group Policy)} , registar^(Registry) ili koristiti PowerShell .

Ovu je značajku Microsoft najavio isključivo za poslovne^(Enterprise) korisnike, ali uz malo rada možete je učiniti da radi i na vašim Windows 10/8/7 računalima.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potencijalna neželjena primjena^{(Potential Unwanted Application)} ( PUA ) ili PUPs je klasifikacija prijetnji koja se temelji na reputaciji i identifikaciji temeljenoj na istraživanju. Obično su to Crapware ili Bundleware i takav softver koji stvarno ne želite na svom sustavu i koji bi mogao donijeti više štete nego koristi. Možete se zaštititi od PUA -a ili PUP^(PUPs) -ova primjenom politike protiv zlonamjernog softvera. Ova postavka politike zaštite onemogućena je prema zadanim postavkama.

Pročitajte: ^(Read:) Windows 10 će blokirati neželjeni softver na temelju ovih kriterija .

Uključite zaštitu od potencijalno neželjenih programa^{(Potentially Unwanted Programs Protection)} u sustavu Windows 10^{(Windows 10)}

Da biste to učinili, morat ćete izmijeniti Windows Registry . Ključ registra razlikuje se ovisno o verziji vašeg proizvoda i razlikuje se za System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials ili Windows Defender , kao što je prikazano na gornjoj slici.

PUA zaštita stavit će PUP datoteku u karantenu i spriječiti njihovo pokretanje ako ispunjava jedan od sljedećih uvjeta:

1. Datoteka se skenira iz preglednika
2. Datoteka ima postavljenu Oznaku weba
3. Datoteka se nalazi u mapi %downloads%.
4. Ili ako je datoteka u mapi %temp%.

Prije nego što počnete, trebali biste znati da vam Windows 10 sada omogućuje da onemogućite ili omogućite zaštitu od potencijalno neželjenih aplikacija^{(enable protection against Potentially Unwanted Applications)} (PUA) pomoću Windows Security .

Korištenje pravila grupe

1. Otvorite gpedit.msc i idite na sljedeću postavku:
2. ^(Computer)Konfiguracija računala > Administrative predlošci > Windows komponente > Windows Defender Antivirus .
3. Dvaput kliknite Konfiguriraj^{(Double-click Configure)} zaštitu za potencijalno neželjene aplikacije.
4. Odaberite^(Select) Omogućeno da biste omogućili PUA zaštitu.
5. U Opcijama odaberite Blokiraj za blokiranje potencijalno neželjenih aplikacija^{(Block to block potentially unwanted applications)} ili odaberite Način revizije^{(Audit Mode)} da biste testirali kako će postavka funkcionirati u vašem okruženju.
6. Odaberite OK.

Ponovno pokrenite sustav.

Korištenje Registry

Kako bi vas Windows Defender zaštitio od potencijalno neželjenih programa^(Programs) , pokrenite^(Run) regedit da biste otvorili uređivač registra^{(Registry Editor)} i idite na sljedeći ključ:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Ovdje desnom tipkom miša kliknite Windows Defender i odaberite New > Key > Name ga MpEngine .

Sada desnom tipkom miša kliknite MpEngine i odaberite New > DWORD (32-bitna) Value > Name ga MpEnablePus i dajte mu vrijednost 1 .

• S vrijednošću 0 koja je zadana, zaštita od potencijalno neželjene aplikacije onemogućena je^{(Application)}
• S vrijednošću od 1 omogućena je zaštita potencijalno neželjenih aplikacija . ^{(Potentially Unwanted Application)}Aplikacije s neželjenim ponašanjem bit će blokirane u vrijeme preuzimanja i instalacije.

Ponovno pokrenite svoje Windows računalo.

Korištenje PowerShell-a

Također možete koristiti PowerShell cmdlet za konfiguriranje značajke zaštite PUA . Koristite sljedeću naredbu:

Set-MpPreference -PUAProtection <PUAProtectionType>

Opcije za <PUAProtectionType>:

• Postavite vrijednost za ovaj cmdlet na Omogućeno^(Enabled) da biste uključili značajku.
• Postavite ga na AuditMode samo za otkrivanje, ali ne i blokiranje PUA^(PUAs) -ova .
• Postavite ga na Disabled da biste isključili PUA zaštitu,

U sustavu Windows 10^{(Windows 10)} prikazat će se sljedeći dijaloški okvir kada je PUP datoteka blokirana:

Ako želite biti sigurni da je značajka PUA omogućena^{(make sure the PUA feature has been enabled)} i da radi ispravno, možete posjetiti amtso.org kliknuti na vezu Preuzmi testnu datoteku potencijalno neželjene aplikacije^{(Download the Potentially Unwanted Application test file)} i provjeriti je li automatski blokirano preuzimanje ili pokretanje.

Možete upravljati stavkama u karanteni^{(manage Quarantined items)} i uklanjati ili vraćati datoteke iz karantene u Windows Defenderu^{(remove or restore files from Quarantine in Windows Defender)} .

SAVJET^(TIP) : Ako mislite da je program koji ste razvili pogrešno identificiran kao PUA^{(wrongfully identified as PUA)} , možete poslati datoteku ovdje^(here) .

Povezano čitanje^{(Related read)} : Omogućite zaštitu od potencijalno neželjenih aplikacija (PUA) u pregledniku Edge^{(Enable Potentially Unwanted Application (PUA) protection in Edge browser)} .

Ovaj post pokazuje kako možete ojačati zaštitu Windows Defendera na najviše razine^{(harden Windows Defender protection to the highest levels)} u sustavu Windows 10 promjenom nekoliko postavki grupnih pravila.^{(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)}

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Microsoft has now made it pоssible for you to add protection agаinst Potentially Unwanted Programs (PUPs) or Potentially Unwanted Applications (PUA) to your Windows Defender on Windows 10. You need to edit the Group Policy, Registry or use PowerShell.

This feature has been announced by Microsoft exclusively for Enterprise users only, but with a little bit of work, you can make it work on your Windows 10/8/7 PCs too.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application (PUA) or PUPs is a threat classification based on reputation and research-driven identification. They are typically Crapware or Bundleware, and such software that you really do not want on your system, and which could potentially do more harm than good. You can protect yourself from PUA or PUPs by deploying an antimalware policy. This protection policy setting is disabled by default.

Read: Windows 10 will block Unwanted Software based on these criteria.

Turn On Potentially Unwanted Programs Protection in Windows 10

To do this, you will have to modify the Windows Registry. The registry key varies according to your product version, and is different for System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials or Windows Defender, as shown in the above image.

PUA protection will quarantine the PUP file and prevent them from running if it meets one of the following conditions:

1. The file is being scanned from the browser
2. The file has Mark of the Web set
3. The file is in the %downloads% folder
4. Or if the file in the %temp% folder.

Before you begin, you should know that Windows 10 now allows you to disable or enable protection against Potentially Unwanted Applications (PUA) using Windows Security.

Using Group Policy

1. Open gpedit.msc and navigate to the following setting:
2. Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus.
3. Double-click Configure protection for potentially unwanted applications.
4. Select Enabled to enable PUA protection.
5. In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment.
6. Select OK.

Restart your system.

Using Registry

To make Windows Defender protect you against Potentially Unwanted Programs, Run regedit to open the Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Here, right-click on Windows Defender and select New > Key > Name it MpEngine.

Now right-click on MpEngine and select New > DWORD (32-bit) Value > Name it MpEnablePus and give it a value 1.

• With a value of 0 which is the default, Potentially Unwanted Application protection is disabled
• With a value of 1 Potentially Unwanted Application protection is enabled. The applications with unwanted behavior will be blocked at download and install-time.

Restart your Windows computer.

Using PowerShell

You can also use a PowerShell cmdlet to configure the PUA protection feature. Use the following command:

Set-MpPreference -PUAProtection <PUAProtectionType>

Options for <PUAProtectionType>:

• Set the value for this cmdlet to Enabled to turn the feature on.
• Set it to AuditMode to only detect but not block the PUAs.
• Set it to Disabled to turn off PUA protection,

In Windows 10, the following dialog box will be displayed, when a PUP file is blocked:

If you wish to make sure the PUA feature has been enabled and is working properly, you may visit amtso.org click on the Download the Potentially Unwanted Application test file link, and check if it is automatically blocked from being downloaded or run.

You can manage Quarantined items and remove or restore files from Quarantine in Windows Defender.

TIP: If you think that a program developed by you has been wrongfully identified as PUA, you can submit the file here.

Related read: Enable Potentially Unwanted Application (PUA) protection in Edge browser.

This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.

Related posts

• Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Omogućite zaštitu potencijalno neželjenih aplikacija u sustavu Windows 11/10

• Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a

• Kako dodati ili isključiti aplikaciju u zaštiti od eksploatacije sustava Windows 10

• Blokirajte otisak prsta na platnu u Chromeu pomoću Canvas Defendera

• Popravite pogrešku Windows Defendera 0x8007139f u sustavu Windows 11/10

• Pogreška 0x800106ba, Windows Defender aplikacija nije uspjela inicijalizirati

• Uključite ili isključite postavke zaštite temeljene na reputaciji u sustavu Windows 11/10

• Ažurirajte definicije Windows Defendera pomoću PowerShell-a

• Popravi pogrešku Microsoft Defendera 0x80004004 u sustavu Windows 11/10

• Windows Defender se ne ažurira automatski u sustavu Windows 11/10

• Što je zaštita računa u sustavu Windows 11/10 i kako sakriti ovaj odjeljak

• Gdje se pohranjuju zapisnici izvanmrežnog skeniranja sustava Windows Defender?

• Windows Defender je isključen ili ne radi

• Vaš IT administrator je onemogućio Windows sigurnost

• Što je Control Flow Guard u sustavu Windows 10 - kako ga uključiti ili isključiti

• Kako dodati izuzimanje datoteka ili procesa u Windows sigurnost

• Kako ažurirati i izbrisati firmver TPM sigurnosnog procesora

• Što je Googleov program napredne zaštite?