Hoe u de bescherming van mogelijk ongewenste programma's van Windows Defender kunt inschakelen

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Een van de nieuwste toevoegingen aan het arsenaal aan beschermingstools van Windows Defender Antivirus zorgt ervoor dat mogelijk ongewenste programma's, korte PUP's, niet op het systeem terechtkomen of op Windows-pc's worden geïnstalleerd.

Notitie : Potentieel ongewenste programma's (PUP's) en mogelijk ongewenste applicaties (PUA's) verwijzen naar hetzelfde type mogelijk ongewenste software.

Microsoft heeft de defensieve mogelijkheden van de ingebouwde antivirus- en beveiligingstool Windows Defender aanzienlijk verbeterd voor Windows 10.

Het bedrijf heeft functies toegevoegd zoals Windows Defender System Guard en Toepassingsbeveiliging , Netwerkbeveiliging , Gecontroleerde maptoegang , of Exploit bescherming in de afgelopen jaren aan de tool. Microsoft heeft zelfs gepubliceerd Windows Defender Browser Protection voor Google Chrome .

Sommige functies zijn gereserveerd voor Enterprise-edities van Windows 10, maar sommige zijn ook beschikbaar in Home-edities.

PUP-bescherming van Windows Defender

Windows Defender kan voorkomen dat mogelijk ongewenste programma's worden gedownload of geïnstalleerd op Windows 10-systemen. De functie is niet standaard ingeschakeld en kan alleen worden ingeschakeld met PowerShell, InTune of System Center.

Potentieel ongewenste programma's worden gewoonlijk niet als malware geclassificeerd; deze programma's kunnen komen als extra installatieaanbiedingen tijdens software-installaties op een Windows-pc of als zelfstandige programma's die niet of nauwelijks van toegevoegde waarde zijn.

Microsoft geeft de volgende voorbeelden van typische PUA's (potentieel ongewenste toepassingen):

• Diverse soorten softwarebundeling
• Advertentie-injectie in webbrowsers
• Stuurprogramma- en registeroptimalisatieprogramma's die problemen detecteren, betaling vragen om de fouten te herstellen, maar op het eindpunt blijven en geen wijzigingen of optimalisaties aanbrengen (ook bekend als 'malafide antivirusprogramma's')

Windows Defender Antivirus blokkeert standaard geen mogelijk ongewenste programma's. U kunt de bescherming inschakelen Microsoft's Demo Scenario-site om de bescherming van een systeem tegen verschillende bedreigingen te testen.

Klik gewoon op de link onder Scenario om de bescherming te testen. Dit zou moeten werken met Windows Defender en andere geïnstalleerde antivirussoftware, op voorwaarde dat ze zijn geconfigureerd om PUP's te blokkeren.

De bescherming werkt in de volgende gevallen:

• Het bestand wordt gedownload in een browser.
• Het bestand staat in een map met 'downloads' of 'temp' in het pad.
• Het bestand staat op het bureaublad van de gebruiker.
• Het bestand bevindt zich niet onder% programfiles%,% appdata% of% windows%, en voldoet niet aan de bovenstaande voorwaarden.

Windows Defender Antivirus plaatst bestanden die zijn geïdentificeerd als PUP in de quarantaine. Gebruikers worden op dezelfde manier geïnformeerd over de identificatie van mogelijk ongewenste programma's op het systeem als hoe ze worden geïnformeerd over andere bedreigingen die door Windows Defender worden gedetecteerd.

Beheerders en gebruikers kunnen de Windows Event Viewer controleren op gebeurtenis-ID 1160 omdat er mogelijk ongewenste programmagebeurtenissen onder worden opgenomen.

Schakel de bescherming van mogelijk ongewenste programma's in Windows Defender in

Merk op dat de volgende instructies alleen van toepassing zijn op Windows 10 en dat u verhoogde rechten nodig heeft om de wijziging door te voeren.

1. Open Windows PowerShell met Windows-X en selecteer Windows PowerShell (Admin) in het contextmenu.
   • Als u Windows PowerShell (Admin) daar niet ziet, doet u het volgende: open Start, typ Windows PowerShell, klik met de rechtermuisknop op het resultaat en selecteer 'uitvoeren als beheerder'.
2. Bevestig de UAC-prompt die wordt weergegeven.
3. De console die wordt geopend, zou 'Administrator' moeten zijn.
4. Type Set-MpPreference -PUAProtection Ingeschakeld en druk op de Return-toets.

Er wordt niets geretourneerd wanneer u de opdracht uitvoert. U kunt de opdracht uitvoeren Get-MpPreference om de status van de voorkeuren van Windows Defender Antivirus te controleren. Zoek PUAProtection en zorg ervoor dat het is ingesteld op 1 (wat betekent dat het is ingeschakeld).

Tip : U kunt de beveiliging op een later tijdstip weer uitschakelen door het commando Set- MpPreference -PUAProtection uitgeschakeld . Het is verder mogelijk om de functie in de auditmodus te zetten. De auditmodus neemt gebeurtenissen op, maar stoort (leesblokkering) mogelijk ongewenste programma's niet. Om de auditmodus in te stellen MpPreference -PUAProtection AuditMode .

Ik raad u aan het testscenario uit te voeren dat Microsoft heeft gepubliceerd op de demosite die hierboven is gelinkt, om er zeker van te zijn dat de bescherming correct is ingeschakeld.

Beheerders die werken met Microsoft Intune of System Center Configuration Manager vinden instructies voor het inschakelen van de bescherming van mogelijk ongewenste toepassingen van Windows Defender Antivirus op De Doc-website van Microsoft .

Schakel op reputatie gebaseerde bescherming in de instellingen in

U kunt de bescherming tegen mogelijk ongewenste programma's ook inschakelen in de Instellingen. Hier is hoe dat wordt gedaan:

1. Selecteer Start> Instellingen of gebruik de sneltoets Windows-I om Instellingen te openen.
2. Ga naar Update en beveiliging.
3. Selecteer Windows-beveiliging.
4. Activeer de knop Open Windows-beveiliging.
5. Selecteer App & Browser Control.
6. Druk op de knop Inschakelen om de bescherming in te schakelen.

Zet geblokkeerde PUA-applicaties op de witte lijst

Gedetecteerde PUA's worden automatisch in de quarantaine van Windows Defender geplaatst. Het komt voor dat u een programma wilt behouden dat door Windows Defender is geïdentificeerd als een PUA.

U kunt elk programma dat Windows Defender in quarantaine heeft geplaatst, herstellen en mogelijk ongewenste programma's vormen daarop geen uitzondering.

1. Gebruik Windows-I om de applicatie Instellingen te openen.
2. Ga naar Update en beveiliging> Windows-beveiliging.
3. Selecteer 'Open Windows-beveiliging'.
4. Ga naar Virus- en bedreigingsbeveiliging.
5. Klik op 'Bedreigingsgeschiedenis'.
6. Selecteer de bedreiging die u wilt herstellen en herstel vervolgens.
   1. Als u de dreiging daar niet ziet, omdat er slechts enkele worden weergegeven, selecteert u 'bekijk volledige geschiedenis' om de volledige lijst te krijgen.

Windows Defender herstelt het bestand naar de oorspronkelijke locatie, bijv. de map Downloads. Je zou het vanaf daar zonder problemen moeten kunnen uitvoeren.

Nu jij : Draait u antivirussoftware met PUP-bescherming? (via Windows Central )