Πώς να ενεργοποιήσετε την δυνητικά ανεπιθύμητη προστασία του Windows Defender

• Κατηγορία: Παράθυρα

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μία από τις τελευταίες προσθήκες στο οπλοστάσιο εργαλείων προστασίας του Windows Defender Antivirus αποκλείει δυνητικά ανεπιθύμητα προγράμματα, σύντομα PUP, από την προσγείωση στο σύστημα ή την εγκατάσταση σε υπολογιστές με Windows.

Σημείωση : Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) και οι πιθανώς ανεπιθύμητες εφαρμογές (PUA) αναφέρονται στον ίδιο τύπο δυνητικά ανεπιθύμητου λογισμικού.

Η Microsoft βελτίωσε σημαντικά τις αμυντικές δυνατότητες του ενσωματωμένου εργαλείου προστασίας από ιούς και ασφαλείας Windows Defender για τα Windows 10.

Η εταιρεία πρόσθεσε χαρακτηριστικά όπως το Windows Defender Προστασία συστήματος και Εφαρμογή φρουράς , Προστασία δικτύου , Ελεγχόμενη πρόσβαση φακέλου , ή Εκμετάλλευση προστασίας τα τελευταία χρόνια στο εργαλείο. Η Microsoft δημοσίευσε ακόμη Προστασία προγράμματος περιήγησης Windows Defender για το Google Chrome .

Ορισμένες δυνατότητες προορίζονται για εκδόσεις Enterprise των Windows 10, αλλά ορισμένες είναι επίσης διαθέσιμες στις εκδόσεις Home.

Προστασία PUP του Windows Defender

Το Windows Defender ενδέχεται να αποκλείσει τη λήψη ή την εγκατάσταση δυνητικά ανεπιθύμητων προγραμμάτων σε συστήματα Windows 10. Η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή και μπορεί να ενεργοποιηθεί μόνο χρησιμοποιώντας το PowerShell, το InTune ή το System Center.

Τα δυνητικά ανεπιθύμητα προγράμματα συνήθως δεν ταξινομούνται ως κακόβουλα προγράμματα. Αυτά τα προγράμματα ενδέχεται να προκύψουν ως πρόσθετες προσφορές εγκατάστασης κατά την εγκατάσταση λογισμικού σε υπολογιστή με Windows ή ως αυτόνομα προγράμματα που δεν παρέχουν μεγάλη αξία, αν όχι καθόλου.

Η Microsoft δίνει τα ακόλουθα παραδείγματα τυπικών PUA (Πιθανώς ανεπιθύμητες εφαρμογές):

• Διάφοροι τύποι συνδυασμού λογισμικού
• Διαφήμιση σε προγράμματα περιήγησης ιστού
• Εργαλεία βελτιστοποίησης προγράμματος οδήγησης και μητρώου που εντοπίζουν ζητήματα, ζητούν πληρωμή για την επίλυση των σφαλμάτων, αλλά παραμένουν στο τελικό σημείο και δεν κάνουν αλλαγές ή βελτιστοποιήσεις (επίσης γνωστά ως προγράμματα «rogue antivirus»)

Το Windows Defender Antivirus δεν αποκλείει από προεπιλογή δυνητικά ανεπιθύμητα προγράμματα. Μπορείτε να ελέγξετε την προστασία Ιστοσελίδα επίδειξης σεναρίου της Microsoft να ελέγξει την προστασία ενός συστήματος από διάφορες απειλές.

Απλώς κάντε κλικ στον σύνδεσμο στο Σενάριο για να ελέγξετε την προστασία. Αυτό θα πρέπει να λειτουργεί με εγκατεστημένο το Windows Defender και άλλο λογισμικό προστασίας από ιούς υπό την προϋπόθεση ότι έχουν ρυθμιστεί για να αποκλείουν PUP.

Η προστασία λειτουργεί στις ακόλουθες περιπτώσεις:

• Το αρχείο μεταφορτώνεται σε πρόγραμμα περιήγησης.
• Το αρχείο βρίσκεται σε φάκελο με «λήψεις» ή «temp» στη διαδρομή.
• Το αρχείο βρίσκεται στην επιφάνεια εργασίας του χρήστη.
• Το αρχείο δεν είναι κάτω από το% programfiles%,% appdata%, ή% windows% και δεν πληροί καμία από τις παραπάνω προϋποθέσεις.

Το Windows Defender Antivirus τοποθετεί αρχεία που αναγνωρίζονται ως PUP στην Καραντίνα. Οι χρήστες ενημερώνονται για την ταυτοποίηση των PUP στο σύστημα παρόμοιο με το πώς ενημερώνονται για άλλες απειλές που εντοπίζονται από το Windows Defender.

Οι διαχειριστές και οι χρήστες μπορούν να ελέγξουν το Windows Event Viewer για το Αναγνωριστικό συμβάντος 1160, καθώς καταγράφονται πιθανώς ανεπιθύμητα συμβάντα προγράμματος.

Ενεργοποιήστε την πιθανώς ανεπιθύμητη προστασία προγραμμάτων στο Windows Defender

Λάβετε υπόψη ότι οι ακόλουθες οδηγίες ισχύουν μόνο για τα Windows 10 και ότι χρειάζεστε αυξημένα δικαιώματα για να κάνετε την αλλαγή.

1. Ανοίξτε το Windows PowerShell με Windows-X και την επιλογή του Windows PowerShell (Διαχειριστής) από το μενού περιβάλλοντος.
   • Εάν δεν εμφανίζεται το Windows PowerShell (Διαχειριστής), κάντε τα εξής: ανοίξτε Έναρξη, πληκτρολογήστε Windows PowerShell, κάντε δεξί κλικ στο αποτέλεσμα και επιλέξτε 'Εκτέλεση ως διαχειριστής'.
2. Επιβεβαιώστε την προτροπή UAC που εμφανίζεται.
3. Η κονσόλα που ανοίγει πρέπει να είναι με το 'Administrator'.
4. Τύπος Set-MpPreference -PUAPπροστασία Ενεργοποιήθηκε και πατήστε το πλήκτρο Return.

Τίποτα δεν επιστρέφεται όταν εκτελείτε την εντολή. Μπορείτε να εκτελέσετε την εντολή Λήψη-MpPreference για να ελέγξετε την κατάσταση των προτιμήσεων του Windows Defender Antivirus. Βρείτε το PUAProtection και βεβαιωθείτε ότι έχει οριστεί σε 1 (που σημαίνει ότι είναι ενεργοποιημένο).

Υπόδειξη : Μπορείτε να απενεργοποιήσετε ξανά την προστασία αργότερα εκτελώντας την εντολή Set- Απενεργοποιήθηκε το MpPreference -PUAProtection . Επιπλέον, είναι δυνατό να ρυθμίσετε τη λειτουργία σε λειτουργία ελέγχου. Η λειτουργία ελέγχου καταγράφει συμβάντα αλλά δεν θα επηρεάσει (ανάγνωση μπλοκ) δυνητικά ανεπιθύμητα προγράμματα. Για να ρυθμίσετε τη λειτουργία ελέγχου, εκτελέστε MpPreference -PUAProtection AuditMode .

Προτείνω να εκτελέσετε το σενάριο δοκιμής που δημοσίευσε η Microsoft στον ιστότοπο επίδειξης που συνδέεται παραπάνω για να βεβαιωθείτε ότι η προστασία είναι ενεργοποιημένη σωστά.

Οι διαχειριστές που συνεργάζονται με το Microsoft Intune ή το System Center Configuration Manager βρίσκουν οδηγίες σχετικά με την ενεργοποίηση της πιθανώς ανεπιθύμητης προστασίας του Windows Defender Antivirus Ιστότοπος εγγράφου της Microsoft .

Ενεργοποίηση προστασίας βάσει φήμης στις Ρυθμίσεις

Μπορείτε επίσης να ενεργοποιήσετε την προστασία από πιθανά ανεπιθύμητα προγράμματα στις Ρυθμίσεις. Να πώς γίνεται αυτό:

1. Επιλέξτε Έναρξη> Ρυθμίσεις ή χρησιμοποιήστε τη συντόμευση πληκτρολογίου Windows-I για να ανοίξετε τις Ρυθμίσεις.
2. Μεταβείτε στην Ενημέρωση και ασφάλεια.
3. Επιλέξτε Ασφάλεια των Windows.
4. Ενεργοποιήστε το κουμπί Άνοιγμα Ασφάλειας των Windows.
5. Επιλέξτε Έλεγχος εφαρμογών και προγράμματος περιήγησης.
6. Πατήστε το κουμπί Ενεργοποίηση για να ενεργοποιήσετε την προστασία.

Η λίστα επιτρεπόμενων PUA αποκλείστηκε

Τα PUA που εντοπίστηκαν μετακινούνται αυτόματα στην Καραντίνα του Windows Defender. Συμβαίνει ότι θέλετε να διατηρήσετε ένα πρόγραμμα που το Windows Defender αναγνώρισε ως PUA.

Μπορείτε να επαναφέρετε οποιοδήποτε πρόγραμμα που ο Windows Defender έβαλε σε καραντίνα και πιθανώς ανεπιθύμητα προγράμματα δεν αποτελούν εξαίρεση σε αυτό.

1. Χρησιμοποιήστε τα Windows-I για να ανοίξετε την εφαρμογή Ρυθμίσεις.
2. Μεταβείτε στην ενότητα Ενημέρωση και ασφάλεια> Ασφάλεια των Windows.
3. Επιλέξτε «Άνοιγμα ασφάλειας των Windows».
4. Μεταβείτε στην προστασία από ιούς και απειλές.
5. Κάντε κλικ στο 'Ιστορικό απειλών'.
6. Επιλέξτε την απειλή που θέλετε να ανακτήσετε και, στη συνέχεια, επαναφέρετε.
   1. Εάν δεν βλέπετε την απειλή που αναφέρεται εκεί, καθώς εμφανίζονται μόνο ορισμένες εκεί, επιλέξτε 'δείτε ολόκληρο το ιστορικό' για να λάβετε την πλήρη λίστα.

Το Windows Defender επαναφέρει το αρχείο στην αρχική του θέση, π.χ. το φάκελο Λήψεις. Θα πρέπει να μπορείτε να το εκτελέσετε από εκεί τότε χωρίς προβλήματα.

Τώρα εσύ : Εκτελείτε λογισμικό προστασίας από ιούς με προστασία PUP; (μέσω Windows Central )