Schutz vor potenziell unerwünschten Programmen aktivieren: GPO, Regedit, PowerShell

Jetzt Microsoft(Microsoft) hat es Ihnen ermöglicht, Schutz vor potenziell unerwünschten Programmen (PUPs) oder potenziell unerwünschten Programmen (PUPs) hinzuzufügen. Anwendungen(Anwendungen) PUA ) in Verteidiger(Windows Defender) Windows ein Windows 10 . Sie müssen bearbeiten Gruppenrichtlinie(Gruppenrichtlinie) , Registrierung(Registrierung) oder verwenden Power Shell .

Diese Funktion wurde angekündigt Microsoft ausschließlich für Benutzer Unternehmen aber mit ein wenig Arbeit können Sie es auch auf Ihren Windows 10/8/7-PCs zum Laufen bringen.

Die Funktion zum Schutz vor potenziell unerwünschten Anwendungen ist nur für Unternehmenskunden verfügbar. Wenn Sie bereits einer der bestehenden Unternehmenskunden von Microsoft sind, müssen Sie sich anmelden, um den PUA-Schutz zu aktivieren und zu verwenden. PUA-Schutz-Updates sind als Teil der bestehenden Definitions-Updates und des Cloud-Schutzes für Unternehmenskunden von Microsoft enthalten, sagt Microsoft.

Mögliche unerwünschte Anwendungen(Mögliche unerwünschte Anwendung) PUA ) oder PNP(PUPs) sind eine Klassifizierung von Bedrohungen basierend auf Reputation und Identifizierung basierend auf Forschung. Dies ist normalerweise Crapware oder Bundleware und Software, die Sie nicht wirklich auf Ihrem System benötigen und die möglicherweise mehr schaden als nützen könnten. Davor kann man sich schützen PNP(PUA) bzw PNP(PUPs) durch Bereitstellung der Anti-Malware-Richtlinie. Diese Sicherheitsrichtlinieneinstellung ist standardmäßig deaktiviert.

Lesen: (Lesen Sie:) Windows 10 blockiert unerwünschte Software basierend auf diesen Kriterien.

Einschalten Schutz vor potenziell unerwünschten Programmen(Schutz vor potenziell unerwünschten Programmen) unter Windows 10

Dafür müssen Sie umsteigen Windows-Registrierung(Windows-Registrierung). Der Registrierungsschlüssel hängt von der Version Ihres Produkts ab und unterscheidet sich für System Center-Endpunktschutz , Forefront-Endpunktschutz , Microsoft Security Essentials oder Windows Defender(Windows Defender), wie im Bild oben gezeigt.

Der PUA-Schutz platziert die Datei (PUA)WELPE zu isolieren und zu verhindern, dass sie ausgeführt werden, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Die Datei wird vom Browser gescannt
  2. Die Datei enthält eine Reihe von Internetzeichen
  3. Die Datei befindet sich im Ordner %downloads%
  4. Oder wenn sich die Datei im Ordner %temp% befindet.

Bevor Sie beginnen, sollten Sie wissen, dass Sie mit Windows 10 jetzt den Schutz vor potenziell unerwünschten Anwendungen (PUA) deaktivieren oder aktivieren können Windows-Sicherheit .

Verwenden von Gruppenrichtlinien

  1. Öffnen Sie gpedit.msc und navigieren Sie zur folgenden Option:
  2. (Computerkonfiguration Computer > administrativ Vorlagen > Windows-Komponenten > Virenschutz (Fenster)Windows Defender(Windows Defender-Antivirus).
  3. Doppelklicken Sie auf Anpassen(Doppelklicken Sie auf Konfigurieren) Schutz für potenziell unerwünschte Anwendungen.
  4. Auswählen(Wählen Sie) Aktiviert, um den Schutz zu aktivieren PUA
  5. Wählen Sie unter Optionen ” Blockieren“, um potenziell unerwünschte Anwendungen zu blockieren(Blockieren, um potenziell unerwünschte Anwendungen zu blockieren) oder wählen Sie ” Audit-Modus(Überwachungsmodus) », um zu prüfen, wie diese Einstellung in Ihrer Umgebung funktioniert.
  6. Wählen Sie OK.

Starten Sie das System neu.

Verwenden der Registrierung

Damit Windows Defender Sie vor potenziell unerwünschten Inhalten schützt Programme(Programme) , Lauf(Führen Sie) regedit aus, um es zu öffnen Registierungseditor(Registry Editor) und gehen Sie zum nächsten Abschnitt:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen (PUP) in Windows Defender

Klicken Sie hier mit der rechten Maustaste Windows Defender(Windows Defender) und wählen Sie ” Neu > Schlüssel > Name seine MPEngine” .

Jetzt Rechtsklick MPEngine und wählen Sie ” Neu > DWORD (32-Bit) Wert > Name seine MpEnablePus” und ihm einen Wert geben eines .

  • Mit einem Wert von 0, was der Standardwert ist, Schutz vor potenziell unerwünschten Anwendungen(Anwendung) deaktiviert .
  • Wenn auf 1 gesetzt, Schutz vor potenziell unerwünschte Anwendungen. (Potenziell unerwünschte Anwendung) Anwendungen mit unerwünschtem Verhalten werden während des Downloads und der Installation blockiert.

Starten Sie Ihren Windows-Computer neu.

Verwenden von PowerShell

Sie können auch das Cmdlet verwenden Power Shell um die Schutzfunktion einzustellen PUA Verwenden Sie den folgenden Befehl:

Set-MpPreference -PUAProtection <PUAProtectionType>

Parameter für :

  • Setzen Sie dieses Cmdlet auf Ermöglicht um diese Funktion zu aktivieren.
  • Stellen Sie es ein AuditMode nur zu erkennen, aber nicht zu blockieren PUA(PUAs) .
  • Legen Sie dafür einen Wert fest “Deaktiviert(Deaktiviert)”, um den PUA-Schutz zu deaktivieren,

BEI Windows 10 Das folgende Dialogfeld wird angezeigt, wenn die Datei WELPE verstopft:

PUA_discovery

Wenn Sie wollen Stellen Sie sicher, dass PUA aktiviert ist(Stellen Sie sicher, dass die PUA-Funktion aktiviert wurde) und sie ordnungsgemäß funktioniert, können Sie amtso.org besuchen und auf den Link ” Laden Sie eine potenziell unerwünschte Anwendungstestdatei herunter(Laden Sie die Testdatei der potenziell unerwünschten Anwendung herunter)” und überprüfen Sie, ob das automatische Herunterladen oder Ausführen blockiert wird.

Sie können unter Quarantäne gestellte Elemente verwalten,(Elemente in Quarantäne verwalten) und Dateien aus der Quarantäne in Windows Defender entfernen oder wiederherstellen).

RAT(TIPP) : Wenn Sie denken, dass Sie das Programm entwickelt haben fälschlicherweise als PUA identifiziert(fälschlicherweise als PUA identifiziert) können Sie die Datei hier(hier) einreichen.

Verwandte Lektüre(Verwandte Lektüre) . Aktivieren Sie den Schutz vor potenziell unerwünschten Anwendungen (PUA) im Edge-Browser.

Dieser Beitrag zeigt Ihnen, wie Sie den Windows Defender-Schutz in Windows 10 auf die höchsten Ebenen härten können, indem Sie einige Gruppenrichtlinieneinstellungen ändern.(Dieser Beitrag zeigt, wie Sie den Schutz von Windows Defender unter Windows 10 auf die höchsten Ebenen erhöhen können, indem Sie einige Gruppenrichtlinieneinstellungen ändern.)

Microsoft hat es Ihnen jetzt ermöglicht, Schutz vor potenziell unerwünschten Programmen (PUPs) oder potenziell unerwünschten Anwendungen (PUA) hinzuzufügen Windows Defender unter Windows 10. Sie müssen die bearbeiten Gruppenrichtlinie, Registrierung oder verwenden Power Shell.

Diese Funktion wurde von Microsoft ausschließlich für Enterprise-Benutzer angekündigt, aber mit ein wenig Arbeit können Sie sie auch auf Ihren Windows 10/8/7-PCs zum Laufen bringen.

Die Funktion zum Schutz vor potenziell unerwünschten Anwendungen ist nur für Unternehmenskunden verfügbar. Wenn Sie bereits einer der bestehenden Unternehmenskunden von Microsoft sind, müssen Sie sich anmelden, um den PUA-Schutz zu aktivieren und zu verwenden. PUA-Schutz-Updates sind als Teil der bestehenden Definitions-Updates und des Cloud-Schutzes für Unternehmenskunden von Microsoft enthalten, sagt Microsoft.

Potenziell unerwünschte Anwendung (PUA) oder PUPs ist eine Bedrohungsklassifizierung, die auf Reputation und forschungsbasierter Identifizierung basiert. Sie sind typischerweise Crapware oder Bundleware und solche Software, die Sie wirklich nicht auf Ihrem System haben möchten und die möglicherweise mehr schaden als nützen könnte. Sie können sich vor PUA oder PUPs schützen, indem Sie eine Antimalware-Richtlinie bereitstellen. Diese Schutzrichtlinieneinstellung ist standardmäßig deaktiviert.

Lesen: Windows 10 blockiert unerwünschte Software basierend auf diesen Kriterien.

Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen in Windows 10

Lassen Sie Windows Defender potenziell unerwünschte Programme blockieren

Dazu müssen Sie die Windows-Registrierung ändern. Der Registrierungsschlüssel variiert je nach Produktversion und unterscheidet sich für System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials oder Windows Defender, wie in der obigen Abbildung gezeigt.

Der PUA-Schutz isoliert die PUP-Datei und verhindert, dass sie ausgeführt wird, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Die Datei wird vom Browser gescannt
  2. Die Datei hat Mark of the Web gesetzt
  3. Die Datei befindet sich im Ordner %downloads%
  4. Oder wenn sich die Datei im Ordner %temp% befindet.

Bevor Sie beginnen, sollten Sie wissen, dass Windows 10 es Ihnen jetzt ermöglicht, den Schutz vor potenziell unerwünschten Anwendungen (PUA) mit .

Verwenden von Gruppenrichtlinien

  1. Öffnen Sie gpedit.msc und navigieren Sie zu folgender Einstellung:
  2. Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Defender Antivirus.
  3. Doppelklicken Sie auf Schutz für potenziell unerwünschte Anwendungen konfigurieren.
  4. Wählen Sie Aktiviert, um den PUA-Schutz zu aktivieren.
  5. Wählen Sie unter Optionen , oder wählen Sie , um zu testen, wie die Einstellung in Ihrer Umgebung funktioniert.
  6. Wählen Sie OK.

Starten Sie Ihr System neu.

Registrierung verwenden

Damit Windows Defender Sie vor potenziell unerwünschten Programmen schützt, führen Sie regedit aus, um den Registrierungseditor zu öffnen, und navigieren Sie zum folgenden Schlüssel:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen (PUP) in Windows Defender

Klicken Sie hier mit der rechten Maustaste auf Windows Defender und wählen Sie Neu > Schlüssel > Benennen MPEngine.

Klicken Sie nun mit der rechten Maustaste auf MpEngine und wählen Sie Neu > DWORD (32-Bit)-Wert > Benennen MpEnablePus und ihm einen Wert geben eines.

  • Mit dem Standardwert 0 ist der Schutz vor potenziell unerwünschten Anwendungen deaktiviert
  • Bei einem Wert von 1 ist der Schutz vor potenziell unerwünschten Anwendungen aktiviert. Die Anwendungen mit unerwünschtem Verhalten werden beim Herunterladen und Installieren blockiert.

Starten Sie Ihren Windows-Computer neu.

Verwenden von PowerShell

Sie können auch eine verwenden Power Shell Cmdlet zum Konfigurieren der PUA-Schutzfunktion. Verwenden Sie den folgenden Befehl:

Set-MpPreference -PUAProtection <PUAProtectionType>

Optionen für :

  • Legen Sie den Wert für dieses Cmdlet auf fest Ermöglicht um die Funktion einzuschalten.
  • Stellen Sie es ein AuditMode um die PUAs nur zu erkennen, aber nicht zu blockieren.
  • Stellen Sie es ein Deaktiviert um den PUA-Schutz auszuschalten,

In Windows 10 wird das folgende Dialogfeld angezeigt, wenn eine PUP-Datei blockiert wird:

PUA_Erkennung

Wenn du es wünschst Stellen Sie sicher, dass die PUA-Funktion aktiviert wurde und ordnungsgemäß funktioniert, können Sie amtso.org besuchen, auf den Link klicken und prüfen, ob das Herunterladen oder Ausführen automatisch blockiert wird.

Du kannst unter Quarantäne gestellte Elemente verwalten und Dateien aus der Quarantäne in Windows Defender entfernen oder wiederherstellen.

TIPP: Wenn Sie denken, dass ein Programm von Ihnen entwickelt wurde fälschlicherweise als PUA identifiziertkönnen Sie die Datei hier einreichen.

verwandte Lektüre: Schutz vor potenziell unerwünschten Anwendungen (PUA) im Edge-Browser aktivieren.