Защита компьютера от потенциально нежелательных приложений
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.
Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.
Как его настроить?
Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.
Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.
Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.
- Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
- Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.
Что произойдет при обнаружении PUA?
Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.
Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.
Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.
Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.
Когда вы сделаете выбор, нажмите Запустить действия.
Дополнительные сведения
- Защита компьютера от нежелательных программ
- Как корпорация Майкрософт определяет вредоносные программы и потенциально нежелательные приложения
- Справка и обучение по безопасности Майкрософт
Защитник Windows 10 — как включить скрытую функцию защиты от нежелательных программ
Защитник Windows 10 — встроенный бесплатный антивирус, причем, как показывают последние независимые тесты, в достаточной мере эффективный для того, чтобы не использовать сторонние антивирусы. Помимо встроенной защиты от вирусов и явно вредоносных программ (которая включена по умолчанию), защитник Windows имеет встроенную скрытую функцию защиты от нежелательных программ (PUP, PUA), которую при желании можно включить.
Для тех, кто не знает, что такое нежелательные программы: это ПО, которое не является вирусом и не несёт прямой угрозы, но с плохой репутацией, например:
- Ненужные программы, которые автоматически устанавливаются с другими, нужными, бесплатными программами.
- Программы, внедряющие рекламу в браузеры, меняющие домашнюю страницу и поиск. Меняющие параметры работы Интернета.
- «Оптимизаторы» и «чистильщики» реестра, единственная задача которых сообщить пользователю о том, что есть 100500 угроз и вещей, которые нужно исправить, а для этого нужно купить лицензию или скачать что-то ещё.
Включение защиты от PUP в защитнике Windows с помощью PowerShell
Официально, функция защиты от нежелательных программ есть только в защитнике Windows 10 версии Enterprise, но в действительности, включить блокирование такого ПО можно и в Домашней или Профессиональных редакциях.
Проще всего сделать это с помощью Windows PowerShell:
- Запустите PowerShell от имени администратора (проще всего использовать меню, открывающееся по правому клику на кнопке «Пуск», есть и другие способы: Как запустить PowerShell).
- Введите следующую команду и нажмите Enter.
- Set-MpPreference -PUAProtection 1
- Защита от нежелательных программ в Защитнике Windows включена (отключить можно тем же способом, но использовать 0 вместо 1 в команде).
После включения защиты, при попытке запуска или установки потенциально нежелательных программ на компьютере, вы получите примерно следующее уведомление Защитника Windows 10.
А информация в журнале антивируса будет выглядеть как на следующем скриншоте (но название угрозы будет другим).
Как включить защиту от нежелательных программ с помощью редактора реестра
Вы также можете включить защиту от потенциально нежелательных программ в редакторе реестра.
- Откройте редактор реестра (Win+R, ввести regedit) и создайте необходимые параметры DWORD в следующих разделах реестра:
- В
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
Закройте редактор реестра. Блокировка установки и запуска потенциально нежелательных программ будет включена.
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
- Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
- Файл открыт в System при удалении файла — как исправить?
- Как открыть порты в Windows и посмотреть список открытых портов
- Как добавить путь в переменную среды PATH в Windows
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
-
Владимир 02.12.2015 в 07:32
- Dmitry 02.12.2015 в 14:03
- Dmitry 03.12.2015 в 12:15
Как включить / отключить защиту от ПНП в Защитнике Windows 10
Обновлено: 15.05.2020: Защита Windows 10 от потенциально нежелательных приложений, вредоносных и подозрительных файлов и веб-сайтов в обновлении May 2020 Update получила отдельную страницу настроек «Защита на основе репутации» в приложении «Безопасность Windows»
Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.
Типичными сценариями поведения ПНП являются:
- Интеграция дополнительного (рекламного) ПО в установщик.
- Инъекция рекламных модулей в браузеры.
- Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).
Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.
По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.
Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.
Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.
В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.
Примечание
Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.
Включение / отключение защиты от ПНП через системный реестр
Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:
- Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
- Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
- Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
- Сохраните файл .REG на рабочий стол.
- Дважды щелкните файл .REG для его запуска.
- Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
- Выполните перезагрузку ПК, чтобы изменения вступили в силу.
- Теперь вы можете удалить файл .REG при желании.
Описание значений ключей реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender PUAProtection DWORD
0 или удаление = отключить
1 = включить
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine MpEnablePus DWORD
0 или удаление = отключить
1 = включить
Включение / отключение защиты от ПНП с помощью редактора групповой политики
Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:
- Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
- Перейдите по следующему пути:
- Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
- Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.
- В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.
Включение защиты
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Блокировать: потенциально нежелательные программы будут блокироваться.
- Примените изменение, затем нажмите ОК.
Режим аудита
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
- Примените изменение, затем нажмите ОК.
Отключение защиты
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
- Примените изменение, затем нажмите ОК.
Включение / отключение защиты от ПНП через Windows PowerShell
Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender PUAProtection DWORD
0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)- Откройте Windows PowerShell с правами администратора.
- Введите следующие команды чтобы включить соответствующий режим:
Включение защиты
Set-MpPreference -PUAProtection 1
Set-MpPreference -PUAProtection Enabled
Режим аудита
Set-MpPreference -PUAProtection 2
Set-MpPreference -PUAProtection AuditMode
Отключение защиты
Set-MpPreference -PUAProtection 0
Set-MpPreference -PUAProtection Disabled
- Выполните перезагрузку ПК, чтобы изменения вступили в силу.
Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.
Как проверить защиту от ПНП
Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.
Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.
Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.
или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
Как добавить обнаруженное приложение в исключения
В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:
- Откройте приложения Безопасность Windows.
- Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
- Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.
После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.
Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.
Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.
Источник: https://www.comss.ru/page.php?id=4871Как добавить исключения в Защитник Windows 10
Встроенный в Windows 10 антивирус «Защитник Windows» — в целом, отличная и полезная функция, однако в некоторых случаях может мешать запуску необходимых программ, которым вы доверяете, а он — нет. Одно из решений — отключить защитник Windows, однако более рациональным вариантом может оказаться добавление исключений в него.
В этой инструкции — подробно о том, как добавить файл или папку в исключения антивируса Защитник Windows 10 с тем, чтобы в дальнейшем не происходило его самопроизвольное удаление или проблемы с запуском.
Примечание: инструкция приведена для Windows 10 версии 1703 Creators Update. Для более ранних версий аналогичные параметры вы можете найти в Параметры — Обновление и безопасность — Защитник Windows.
Параметры исключений защитника Windows 10
Параметры защитника Windows в последней версии системы можно найти в «Центр безопасности защитника Windows».
Чтобы его открыть, вы можете нажать правой кнопкой мыши по значку защитника в области уведомлений (рядом с часами внизу справа) и выбрать «Открыть», либо зайти в Параметры — Обновление и безопасность — Защитник Windows и нажать кнопку «Открыть Центр безопасности защитника Windows».
Дальнейшие шаги по добавлению исключений в антивирус будут выглядеть следующим образом:
- В центре безопасности откройте страницу настройки защиты от вирусов и угроз, а на ней нажмите «Параметры защиты от вирусов и других угроз».
- Внизу следующей страницы, в разделе «Исключения» нажмите «Добавление или удаление исключений».
- Нажмите «Добавить исключение» и выберите тип исключения — Файл, Папка, Тип файла, или Процесс.
- Укажите путь к элементу и нажмите «Открыть».
По завершении, папка или файл будут добавлены в исключения защитника Windows 10 и в дальнейшем они не будут сканироваться на вирусы или другие угрозы.
Моя рекомендация — создать отдельную папку для тех программ, которые по вашему опыту безопасны, но удаляются защитником Windows, добавить её в исключения и в дальнейшем все такие программы загружать в эту папку и запускать оттуда.
Примечание: для того, чтобы удалить исключения из защитника, снова зайдите на ту же страницу настроек, где вы добавляли исключения, нажмите по стрелке справа от папки или файла и нажмите кнопку «Удалить».
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
- Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
- Файл открыт в System при удалении файла — как исправить?
- Как открыть порты в Windows и посмотреть список открытых портов
- Как добавить путь в переменную среды PATH в Windows
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
-
максим 01.07.2017 в 10:36
- Dmitry 02.07.2017 в 08:28
Источник: https://remontka.pro/exclusions-defender-windows-10/