von Martin Brinkmann am 20. August 2018 in Windows – 4 Kommentare
Eine der neuesten Ergänzungen zu Windows Defender Antivirus ” arsenal von Schutz-tools blockiert potenziell unerwünschte Programme, kurz PUPs, von der Landung auf dem system oder installiert auf Windows-PCs.
Hinweis: Potenziell Unerwünschte Programme (PUPs) und Potenziell Unerwünschte Anwendungen (PUAs) beziehen sich auf die gleiche Art von potenziell unerwünschte software.
Microsoft verbessert die defensiven Fähigkeiten des integrierten antivirus-und Sicherheits-tool Windows Defender deutlich für Windows 10.
Das Unternehmen zusätzlichen features wie Windows Defender, System Guard-und Programm-Wächter zum Schutz von Netzwerken, Kontrolliert den Zugriff auf Ordner, oder Exploit-Schutz in den letzten Jahren zu dem tool. Selbst Microsoft veröffentlicht Windows Defender, Browser-Schutz für Google Chrome.
Einige Funktionen sind reserviert für die Enterprise-Edition von Windows 10, aber einige sind auch verfügbar in den Home-Editionen.
Windows Defender ist PUP-Schutz
Windows Defender kann blockieren potentiell unerwünschte Programme heruntergeladen werden oder installiert auf Windows-10-Systeme. Die Funktion ist standardmäßig nicht aktiviert und kann nur aktiviert werden, mithilfe von PowerShell, InTune oder System Center.
Potenziell Unerwünschte Programme sind nicht als malware eingestuft Regel; diese Programme kann als extra bietet die installation während der software-Installationen auf einem Windows-PC oder als standalone-Programme, die nicht viel Wert, wenn überhaupt.
Microsoft gibt die folgenden Beispiele für typische PUA (Potenziell Unerwünschte Anwendungen):
- Verschiedene Arten von software-Bündelung
- Ad-injection in web-Browsern
- Treiber und registry-Optimierer, dass die Probleme erkannt werden, ein Entgelt verlangen, um den Fehler zu beheben, bleiben aber auf dem Endpunkt, und nehmen Sie keine änderungen oder Optimierungen (auch bekannt als “rogue antivirus” – Programme)
Windows Defender Antivirus nicht blockiert potenziell unerwünschte Programme standardmäßig. Sie können den Schutz auf Microsofts Demo-Szenario Website zu testen ein system, das den Schutz gegen verschiedene Bedrohungen.
Klicken Sie einfach auf den link unter Szenario testen Sie den Schutz. Dies sollte in Zusammenarbeit mit Windows Defender und andere Antiviren-software installiert ist, vorausgesetzt, dass Sie konfiguriert sind, zu blockieren Welpen.
Der Schutz funktioniert in den folgenden Fällen:
- Wird die Datei in einem browser.
- Die Datei wird in einem Ordner mit “downloads” oder “temp” in den Weg.
- Die Datei wird auf dem Desktop des Benutzers.
- Die Datei wird nicht unter %programfiles%, %appdata%, %windows%, und entsprechen nicht alle der oben genannten Bedingungen.
Windows Defender Antivirus-Orte, die Dateien identifiziert, die als PUP, die sich in Quarantäne. Benutzer werden informiert über die Kennzeichnung der Welpen auf das system, ähnlich wie die, die Sie darüber informiert, dass Sie andere Bedrohungen, die von Windows Defender.
Administratoren und der Benutzer können überprüfen Sie die Windows Ereignisanzeige für die Ereignis-ID 1160 als potenziell unerwünschtes Programm Veranstaltungen werden aufgezeichnet unter.
Aktivieren Sie die potenziell unerwünschten Programme-Schutz von Windows Defender
Beachten Sie, dass die folgenden Anweisungen gelten für Windows 10 nur und, die Sie benötigen erhöhte Rechte, um die änderung vorzunehmen.
- Öffnen Sie Windows PowerShell mit Windows-X und der Auswahl von Windows PowerShell (Admin) aus dem Kontextmenü.
- Wenn Sie nicht sehen, Windows PowerShell (Admin) dort aufgeführt führen Sie die folgenden stattdessen: öffnen Sie ” Start, geben Sie Windows PowerShell mit der rechten Maustaste auf das Ergebnis, und wählen Sie “als administrator ausführen”.
- Bestätigen Sie die UAC-Eingabeaufforderung, die angezeigt wird.
- Die Konsole, die öffnet, sollte mit “Administrator”.
- Typ Set-MpPreference -PUAProtection Aktiviert und drücken die Return-Taste.
Nichts wird zurückgegeben, wenn Sie den Befehl ausführen. Führen Sie den Befehl Get-MpPreference überprüfen Sie den status der Einstellungen von Windows Defender Antivirus. Finden PUAProtection und stellen Sie sicher, es ist auf 1 gesetzt (was bedeutet, dass es aktiviert ist).
Tipp: Sie können deaktivieren Sie den Schutz wieder zu einem späteren Zeitpunkt mit dem Befehl Set-MpPreference -PUAProtection Deaktiviert. Darüber hinaus ist es möglich, um die Funktion audit-Modus. Audit-Modus erfasst Ereignisse, die aber nicht stören (block Lesen) potentiell unerwünschte Programme. Festlegen audit-Modus laufen MpPreference -PUAProtection AuditMode.
Ich empfehle, dass Sie den test ausführen Szenario, das von Microsoft veröffentlicht, um die demo-Website verlinkt oben, um sicherzustellen, dass der Schutz aktiviert ist korrekt.
Admins, die das arbeiten mit Microsoft Intune oder System Center Configuration Manager finden Sie Anweisungen zum aktivieren des Potenziell Unerwünschte Anwendungen-Schutz von Windows Defender Antivirus auf Microsofts Doc-website.
Whitelist gesperrt PUA-Anwendungen
Nachgewiesen potenziell unerwünschte Anwendungen werden in die Quarantäne verschoben von Windows Defender automatisch. Es passiert, dass Sie wollen ein Programm, dass Windows Defender identifiziert als ein PUA.
Sie wiederherstellen können, jedes Programm, das Windows Defender unter Quarantäne gestellt worden und potenziell unerwünschte Programme sind keine Ausnahme.
- Verwenden Sie die Windows-I öffnen Sie die Anwendung “Einstellungen”.
- Gehen Sie auf Update & Sicherheit > Windows-Sicherheit.
- Wählen Sie “Öffnen Windows-Sicherheit”.
- Gehen Sie zu ” Virus & Bedrohungen.
- Klicken Sie auf “Threat Geschichte”.
- Wählen Sie die Bedrohung, die Sie wiederherstellen möchten, und klicken Sie dann wiederherstellen.
- Wenn Sie nicht sehen, die Bedrohung aufgeführt, da nur einige angezeigt werden, wählen Sie “vollständige Geschichte” Holen Sie sich die komplette Liste.
Windows Defender stellt die Datei an Ihrem ursprünglichen Speicherort ab, z.B. den Ordner “Downloads”. Sie sollten in der Lage zu führen Sie es von dort aus dann ohne Probleme.
Jetzt Sie: haben Sie das ausführen von antivirus-software mit WELPEN-Schutz? (via Windows Central)