打开可能不需要的程序保护:GPO、Regedit、PowerShell

Microsoft现在使您可以在Windows 10上的(Windows 10)Windows Defender中添加针对(Windows Defender)潜在有害程序 (PUP)(Potentially Unwanted Programs (PUPs))或潜在有害应用程序(Applications)( PUA ) 的保护。您需要编辑组策略(Group Policy)注册表(Registry)或使用PowerShell

此功能已由Microsoft专门为企业(Enterprise)用户宣布,但只需稍加工作,您也可以使其在 Windows 10/8/7 PC 上运行。

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

潜在有害应用程序(Potential Unwanted Application)( PUA ) 或PUP(PUPs)是基于声誉和研究驱动识别的威胁分类。它们通常是Crapware或Bundleware,以及您确实不希望在您的系统上使用的此类软件,并且可能弊大于利。您可以通过部署反恶意软件策略来保护自己免受PUAPUP的侵害。(PUPs)默认情况下禁用此保护策略设置。

阅读:(Read:) Windows 10 将根据这些标准阻止不需要的软件。

Windows 10中打开可能不需要的程序保护(Potentially Unwanted Programs Protection)

使 Windows Defender 阻止可能不需要的程序

为此,您必须修改Windows 注册表(Windows Registry)。注册表项根据您的产品版本而有所不同,并且对于System Center Endpoint ProtectionForefront Endpoint ProtectionMicrosoft Security EssentialsWindows Defender不同,如上图所示。

PUA保护将隔离PUP文件并阻止它们在满足以下条件之一时运行:

  1. 正在从浏览器扫描文件
  2. 该文件具有 Web 标记集
  3. 该文件位于 %downloads% 文件夹中
  4. 或者,如果 %temp% 文件夹中的文件。

在开始之前,您应该知道 Windows 10 现在允许您使用Windows 安全性禁用或(Windows Security)启用针对潜在有害应用程序(enable protection against Potentially Unwanted Applications)(PUA) 的保护。

使用组策略

  1. 打开 gpedit.msc并导航到以下设置:
  2. 计算机(Computer)配置> Administrative模板 > Windows组件 > Windows Defender 防病毒(Windows Defender Antivirus)
  3. 双击(Double-click Configure)为可能不需要的应用程序配置保护。
  4. 选择(Select)启用以启用PUA保护。
  5. 在选项中,选择阻止以阻止可能不需要的应用程序(Block to block potentially unwanted applications),或选择审核模式(Audit Mode)以测试该设置在您的环境中的工作方式。
  6. 选择确定。

重新启动系统。

使用注册表

要使Windows Defender保护您免受可能不需要的程序(Programs)的侵害,请运行(Run)regedit 打开注册表编辑器(Registry Editor)并导航到以下项:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

在 Windows Defender 中打开可能不需要的程序 (PUP) 保护

在这里,右键单击Windows Defender并选择New > Key > NameMpEngine

现在右键单击MpEngine并选择New > DWORD (32-bit) Value > NameMpEnablePus并为其赋值1

  • 默认值为 0,禁用潜在不需要的应用程序保护(Application)
  • 值为 1 时启用可能不需要的应用程序(Potentially Unwanted Application)保护。具有不良行为的应用程序将在下载和安装时被阻止。

重新启动 Windows 计算机。

使用 PowerShell

您还可以使用PowerShell cmdlet 来配置PUA保护功能。使用以下命令:

Set-MpPreference -PUAProtection <PUAProtectionType>

<PUAProtectionType> 的选项:

  • 将此 cmdlet 的值设置为Enabled以打开该功能。
  • 将其设置为AuditMode以仅检测但不阻止PUA(PUAs)
  • 将其设置为Disabled以关闭 PUA 保护,

Windows 10中,当(Windows 10)PUP文件被阻止时,将显示以下对话框:

PUA_检测

如果您希望确保 PUA 功能已启用(make sure the PUA feature has been enabled)并正常工作,您可以访问amtso.org单击下载可能不需要的应用程序测试文件(Download the Potentially Unwanted Application test file)链接,并检查它是否被自动阻止下载或运行。

您可以在 Windows Defender 中管理隔离项目(manage Quarantined items)从隔离区中删除或还原文件(remove or restore files from Quarantine in Windows Defender)

提示(TIP):如果您认为您开发的程序被错误地识别为 PUA ,您可以在(wrongfully identified as PUA)此处(here)提交文件。

相关阅读(Related read)在 Edge 浏览器中启用可能不需要的应用程序 (PUA) 保护(Enable Potentially Unwanted Application (PUA) protection in Edge browser)

这篇文章展示了如何通过更改一些组策略设置将Windows Defender 保护强化到 Windows 10 上的最高级别。(harden Windows Defender protection to the highest levels)(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

拥有超过 10 年经验的发烧友工程师和音频产品专家。我专注于从头到尾创造优质的音乐扬声器和耳机。我是解决音频问题以及设计新扬声器和耳机系统的专家。我的经验不仅仅是制造好产品。我也热衷于帮助他人成为最好的自己,无论是通过教育还是社区服务。



Related posts