Paano paganahin ang Windows Defender na potensyal na hindi nais na proteksyon ng mga programa

• Kategorya: Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Isa sa pinakabagong mga karagdagan sa Windows Defender Antivirus 'arsenal ng mga tool sa proteksyon ay hinaharangan ang mga potensyal na hindi kanais-nais na mga programa, mga maikling PUP, mula sa landing sa system o mai-install sa mga Windows PC.

Tandaan Ang mga potensyal na hindi nais na Mga Programa (PUP) at Potensyal na Hindi Kinakailangang Mga Aplikasyon (PUA) ay tumutukoy sa parehong uri ng potensyal na hindi kanais-nais na software.

Pinahusay ng Microsoft ang mga nagtatanggol na kakayahan ng built-in na antivirus at security tool na Windows Defender nang malaki para sa Windows 10.

Ang kumpanya ay nagdagdag ng mga tampok tulad ng Windows Defender System Guard at Application Guard , Proteksyon sa network , Kinokontrol na Folder na Pag-access , o Pagpapanatili ng proteksyon sa mga nakaraang taon sa tool. Nag-publish kahit Microsoft Proteksyon ng Browser ng Windows Defender para sa Google Chrome .

Ang ilang mga tampok ay nakalaan para sa mga edisyon ng Enterprise ng Windows 10 ngunit ang ilan ay magagamit din sa mga edisyon sa Bahay.

Proteksyon ng Windows Defender's PUP

Maaaring harangan ng Windows Defender ang mga potensyal na hindi ginustong mga programa mula sa mai-download o mai-install sa Windows 10 system. Ang tampok na ito ay hindi pinapagana ng default at maaari lamang paganahin gamit ang PowerShell, InTune, o System Center.

Ang mga potensyal na Hindi Kinakailangan na Mga Programa ay hindi naiuri bilang karaniwang malware; ang mga programang ito ay maaaring dumating bilang dagdag na mga alok sa pag-install sa panahon ng pag-install ng software sa isang Windows PC o bilang mga nakatayong programa na hindi nagbibigay ng maraming halaga, kung sa lahat.

Binibigyan ng Microsoft ang mga sumusunod na halimbawa ng karaniwang PUA (Potensyal na Hindi Kinakailangan na Aplikasyon):

• Iba't ibang mga uri ng pag-bundle ng software
• Ad-iniksyon sa mga web browser
• Ang mga optimizer ng driver at registry na nakakakita ng mga isyu, humiling ng pagbabayad upang ayusin ang mga pagkakamali, ngunit manatili sa endpoint at walang mga pagbabago o pag-optimize (kilala rin bilang mga 'rogue antivirus' program)

Ang Windows Defender Antivirus ay hindi hadlangan ang mga potensyal na hindi ginustong mga programa nang default. Maaari mong suriin ang proteksyon sa Ang site ng Demo Scenario ng Microsoft upang subukan ang proteksyon ng isang sistema laban sa iba't ibang mga banta.

Mag-click lamang sa link sa ilalim ng Scenario upang masubukan ang proteksyon. Dapat itong gumana sa Windows Defender at iba pang antivirus software na naka-install na ibinigay na na-configure sila upang harangan ang mga PUP.

Gumagana ang proteksyon sa mga sumusunod na kaso:

• Ang file ay nai-download sa isang browser.
• Ang file ay nasa isang folder na may 'download' o 'temp' sa landas.
• Ang file ay nasa Desktop ng gumagamit.
• Ang file ay hindi sa ilalim ng% programfiles%,% appdata%, o% windows%, at hindi nakakatugon sa alinman sa mga kundisyon sa itaas.

Inilalagay ng Windows Defender Antivirus ang mga file na nakilala bilang PUP sa Quarantine. Ang mga gumagamit ay alam tungkol sa pagkakakilanlan ng mga PUP sa system na katulad ng kung paano sila ipinaalam tungkol sa iba pang mga banta na nakita ng Windows Defender.

Maaaring masuri ng mga admins at mga gumagamit ang Windows Event Viewer para sa event ID 1160 dahil ang mga potensyal na hindi nais na mga kaganapan sa programa ay naitala sa ilalim nito.

Paganahin ang potensyal na hindi ginustong proteksyon ng mga programa sa Windows Defender

Tandaan na ang mga sumusunod na tagubilin ay nalalapat sa Windows 10 lamang at na kailangan mo ng mataas na mga karapatan upang makagawa ng pagbabago.

1. Buksan ang Windows PowerShell gamit ang Windows-X at ang pagpili ng Windows PowerShell (Admin) mula sa menu ng konteksto.
   • Kung hindi mo makita ang Windows PowerShell (Admin) na nakalista doon gawin ang mga sumusunod: buksan ang Start, i-type ang Windows PowerShell, mag-click sa resulta, at piliin ang 'run as administrator'.
2. Kumpirma ang prompt ng UAC na ipinapakita.
3. Ang console na magbubukas ay dapat na kasama ng 'Administrator'.
4. Uri Itakda-MpPreference -PUAProtection Pinapagana at pindutin ang Return-key.

Walang ibabalik kapag nagpapatakbo ka ng utos. Maaari mong patakbuhin ang utos Kumuha-MpPreference upang suriin ang katayuan ng mga kagustuhan ng Windows Defender Antivirus. Maghanap ng PUAProtection at tiyaking nakatakda ito sa 1 (na nangangahulugang pinapagana ito).

Tip : Maaari mong paganahin muli ang proteksyon sa ibang oras sa oras sa pamamagitan ng pagpapatakbo ng utos na Set- Hindi gumagana ang MpPreference -PUAProtection . Bukod dito posible na itakda ang tampok sa mode ng pag-audit. Itinala ng mode ng audit ang mga kaganapan ngunit hindi makagambala (basahin ang bloke) na potensyal na hindi ginustong mga programa. Upang itakda ang pagpapatakbo mode mode MpPreference -PUAProtection AuditMode .

Inirerekumenda kong patakbuhin mo ang senaryo ng pagsubok na inilathala ng Microsoft sa demo site na naka-link sa itaas upang matiyak na ang proteksyon ay pinapagana nang tama.

Ang mga admin na nakikipagtulungan sa Microsoft Intune o System Center Configurant Manager ay nakakahanap ng mga tagubilin sa pagpapagana ng Potensyal na Hindi Kinakailangan na Proteksyon ng Windows Defender Antivirus sa Website ng Doc ng Microsoft .

Paganahin ang proteksyon batay sa Reputasyon sa Mga Setting

Maaari mong paganahin ang proteksyon laban sa mga potensyal na hindi kanais-nais na mga programa sa Mga Setting din. Narito kung paano nagawa ito:

1. Piliin ang Start> Mga setting, o gamitin ang keyboard shortcut sa Windows-I upang buksan ang Mga Setting.
2. Pumunta sa I-update at Seguridad.
3. Piliin ang Windows Security.
4. Isaaktibo ang pindutan Buksan ang Windows Security.
5. Piliin ang App at Browser Control.
6. Pindutin ang pindutan ng Turn On upang paganahin ang proteksyon.

Pinigilan ng Whitelist ang mga aplikasyon ng PUA

Ang mga natuklasang mga PUA ay inilipat sa awtomatikong awtomatiko ng Quarantine ng Windows Defender. Nangyayari na nais mong mapanatili ang isang programa na kinilala ng Windows Defender bilang isang PUA.

Maaari mong ibalik ang anumang programa na inilagay ng Windows Defender sa Quarantine at potensyal na hindi ginustong mga programa ay walang pagbubukod sa na.

1. Gumamit ng Windows-I upang buksan ang application ng Mga Setting.
2. Pumunta sa Update & Security> Windows Security.
3. Piliin ang 'Buksan ang Windows Security'.
4. Pumunta sa Virus at proteksyon sa banta.
5. Mag-click sa 'kasaysayan ng pagbabanta'.
6. Piliin ang banta na nais mong mabawi at pagkatapos ay ibalik.
   1. Kung hindi mo nakikita ang banta na nakalista doon, dahil ilan lamang ang ipinapakita doon, piliin ang 'tingnan ang buong kasaysayan' upang makuha ang kumpletong listahan.

Ipinapanumbalik ng Windows Defender ang file sa orihinal na lokasyon nito, hal. ang folder ng Pag-download. Dapat mong patakbuhin ito mula doon pagkatapos nang walang anumang mga isyu.

Ngayon Ikaw : Nagpapatakbo ka ba ng antivirus software na may proteksyon ng PUP? (sa pamamagitan ng Windows Central )