כיצד לאפשר הגנה על תוכניות בלתי אפשריות של Windows Defender

• קטגוריה: חלונות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

אחת התוספות האחרונות למערך כלי ההגנה של Windows Defender Antivirus חוסם תוכניות בלתי רצויות, PUPs קצרים, מנחיתה במערכת או התקנה במחשבי Windows.

הערה : תוכניות פוטנציאליות לא רצויות (PUPs) ויישומים פוטנציאליים לא רצויים (PUAs) מתייחסים לאותו סוג של תוכנות שעלולות להיות לא רצויות.

מיקרוסופט שיפרה משמעותית את יכולות ההגנה של אנטי-וירוס מובנה וכלי האבטחה Windows Defender באופן משמעותי עבור Windows 10.

החברה הוסיפה תכונות כמו Windows Defender שומר המערכת ו משמר יישומים , הגנת רשת , גישה לתיקייה מבוקרת , או נצל הגנה בשנים האחרונות לכלי. מיקרוסופט אפילו פרסמה הגנת דפדפן של Windows Defender עבור Google Chrome .

חלק מהתכונות שמורות למהדורות Enterprise של Windows 10 אך חלקן זמינות גם במהדורות הבית.

הגנת PUP של Windows Defender

Windows Defender עשוי לחסום הורדות או התקנה של תוכניות שעלולות להיות לא רצויות במערכות Windows 10. התכונה אינה מופעלת כברירת מחדל וניתן להפעיל אותה רק באמצעות PowerShell, InTune או System Center.

תוכניות לא רצויות פוטנציאליות אינן מסווגות כתוכנות זדוניות בדרך כלל; תוכניות אלה עשויות להגיע כהצעות התקנה נוספות במהלך התקנות תוכנה במחשב Windows או כתוכנות עצמאיות שאינן מספקות ערך רב, אם בכלל.

מיקרוסופט נותנת את הדוגמאות הבאות של PUA טיפוסי (יישומים פוטנציאליים לא רצויים):

• איגודי תוכנה מסוגים שונים
• הזרמת מודעות לדפדפני האינטרנט
• מיטוב מנהלי התקנים ורישום המזהים בעיות, מבקשים תשלום כדי לתקן את השגיאות, אך נשארים על נקודת הקצה ואינם מבצעים שינויים או אופטימיזציות (המכונה גם תוכנות 'אנטי-וירוס' סוררות).

Windows Defender Antivirus אינו חוסם כברירת מחדל תוכניות בעלות פוטנציאל לא רצוי. אתה יכול לבדוק את ההגנה ב אתר התרחיש ההדגמה של מיקרוסופט לבחון את ההגנה של המערכת מפני איומים שונים.

פשוט לחץ על הקישור תחת תרחיש כדי לבדוק את ההגנה. זה אמור לעבוד עם Windows Defender ותוכנות אנטי-וירוס אחרות המותקנות בתנאי שהם מוגדרים לחסימת PUPs.

ההגנה פועלת במקרים הבאים:

• הקובץ מוריד בדפדפן.
• הקובץ נמצא בתיקיה עם 'הורדות' או 'זמני' בנתיב.
• הקובץ נמצא בשולחן העבודה של המשתמש.
• הקובץ אינו תחת% programfiles%,% appdata% או% windows% ואינו עומד באף אחד מהתנאים שלמעלה.

Windows Defender Antivirus מציב קבצים המזוהים כ- PUP בהסגר. משתמשים מקבלים מידע על זיהוי PUPs במערכת בדומה לאופן בו הם מתבשרים על איומים אחרים שאותרו על ידי Windows Defender.

מנהלים ומשתמשים יכולים לבדוק במציג האירועים של Windows אם יש מזהה אירוע 1160 מכיוון שאירועי תוכנה בלתי רצויים נרשמים תחתיו.

הפעל את ההגנה על תוכניות שעלולות להיות בלתי רצויות ב- Windows Defender

שים לב שההוראות שלהלן חלות על Windows 10 בלבד וכי אתה זקוק לזכויות מוגדלות כדי לבצע את השינוי.

1. פתח את Windows PowerShell עם Windows-X ואת הבחירה של Windows PowerShell (Admin) מתפריט ההקשר.
   • אם אינך רואה את Windows PowerShell (Admin) רשום שם, בצע במקום זאת את הפעולות הבאות: פתח את 'התחל', הקלד Windows PowerShell, לחץ באמצעות לחצן העכבר הימני על התוצאה ובחר 'הפעל כמנהל'.
2. אשר את הפקודה UAC שמוצגת.
3. המסוף שייפתח צריך להיות עם 'מנהל מערכת'.
4. סוּג הגדרת MpPreference -PUAP הגנה מופעל ולחץ על מקש החזרה.

שום דבר לא מוחזר כשאתה מפעיל את הפקודה. אתה יכול להריץ את הפקודה קבל-MpPreference כדי לבדוק את מצב ההעדפות של Windows Defender Antivirus. מצא הגנה על PUAP וודא שהוא מוגדר ל- 1 (מה שאומר שהוא מופעל).

עֵצָה : באפשרותך להשבית את ההגנה שוב בנקודת זמן מאוחרת יותר על ידי הפעלת הפקודה Set- MpPreference -PUAP הגנה מושבתת . כמו כן, ניתן להגדיר את התכונה למצב ביקורת. מצב ביקורת מתעד אירועים אך לא יפריע (לחסום לקרוא) תוכניות שעלולות להיות לא רצויות. להגדרת הפעלת מצב ביקורת MpPreference -PUAP Protection AuditMode .

אני ממליץ לך להריץ את תרחיש הבדיקה שמיקרוסופט פרסמה לאתר ההדגמה המקושר למעלה כדי לוודא שההגנה מופעלת כראוי.

מנהלים העובדים עם Microsoft Intune או מנהל התצורה של מערכת מרכז מוצאים הוראות להפעלת ההגנה על יישומים פוטנציאליים לא רצויים של Windows Defender Antivirus. אתר Doc של מיקרוסופט .

אפשר הגנה מבוססת מוניטין בהגדרות

באפשרותך גם לאפשר הגנה מפני תוכניות שעלולות להיות בלתי רצויות בהגדרות. כך נעשה:

1. בחר התחל> הגדרות, או השתמש בקיצור המקשים Windows-I כדי לפתוח את ההגדרות.
2. עבור אל עדכון ואבטחה.
3. בחר באבטחת Windows.
4. הפעל את הכפתור פתח את אבטחת Windows.
5. בחר בקרת אפליקציות ודפדפנים.
6. לחץ על כפתור ההפעלה כדי לאפשר את ההגנה.

רשימת הלוחות חסמה יישומי PUA

PUAs שזוהו מועברים להסגר של Windows Defender באופן אוטומטי. קורה שאתה רוצה לשמור על תוכנית ש- Windows Defender זיהתה כ- PUA.

אתה יכול לשחזר כל תוכנית ש- Windows Defender הכניסה להסגר ותוכניות שעלולות להיות בלתי רצויות אינן יוצאת דופן.

1. השתמש ב- Windows I כדי לפתוח את יישום ההגדרות.
2. עבור אל עדכון ואבטחה> אבטחת Windows.
3. בחר 'פתח את אבטחת Windows'.
4. עבור אל וירוסים והגנה מפני איומים.
5. לחץ על 'היסטוריית האיומים'.
6. בחר את האיום שברצונך לשחזר ואז שחזר.
   1. אם אינך רואה את האיום המופיע שם, מכיוון שרק חלקם מוצגים שם, בחר 'ראה היסטוריה מלאה' כדי לקבל את הרישום המלא.

Windows Defender משחזר את הקובץ למיקומו המקורי, למשל תיקיית ההורדות. אתה אמור להיות מסוגל להריץ אותו משם ללא כל בעיה.

עכשיו אתה : האם אתה מפעיל תוכנת אנטי-וירוס עם הגנת PUP? (באמצעות חלונות מרכזיים )