So aktivieren Sie den potenziell unerwünschten Programmschutz von Windows Defender
- Kategorie: Windows
Eine der neuesten Ergänzungen des Arsenals an Schutzwerkzeugen von Windows Defender Antivirus verhindert, dass potenziell unerwünschte Programme, kurze PUPs, auf dem System landen oder auf Windows-PCs installiert werden.
Hinweis : Potenziell unerwünschte Programme (PUPs) und potenziell unerwünschte Anwendungen (PUAs) beziehen sich auf denselben Typ potenziell unerwünschter Software.
Microsoft hat die Verteidigungsfunktionen des integrierten Antiviren- und Sicherheitstools Windows Defender für Windows 10 erheblich verbessert.
Das Unternehmen fügte Funktionen wie Windows Defender hinzu System Guard und Application Guard , Netzwerkschutz , Kontrollierter Ordnerzugriff , oder Schutz ausnutzen in den letzten Jahren zum Tool. Microsoft hat sogar veröffentlicht Windows Defender Browser-Schutz für Google Chrome .
Einige Funktionen sind für Enterprise-Editionen von Windows 10 reserviert, andere sind auch in Home-Editionen verfügbar.
PUP-Schutz von Windows Defender
Windows Defender blockiert möglicherweise das Herunterladen oder Installieren potenziell unerwünschter Programme auf Windows 10-Systemen. Die Funktion ist standardmäßig nicht aktiviert und kann nur mit PowerShell, InTune oder System Center aktiviert werden.
Potenziell unerwünschte Programme werden normalerweise nicht als Malware eingestuft. Diese Programme können als zusätzliche Installationsangebote bei Softwareinstallationen auf einem Windows-PC oder als eigenständige Programme angeboten werden, die, wenn überhaupt, nicht viel Wert bieten.
Microsoft gibt die folgenden Beispiele für typische PUA (potenziell unerwünschte Anwendungen) an:
- Verschiedene Arten der Software-Bündelung
- Anzeigeninjektion in Webbrowsern
- Treiber- und Registrierungsoptimierer, die Probleme erkennen, die Zahlung anfordern, um die Fehler zu beheben, aber auf dem Endpunkt bleiben und keine Änderungen oder Optimierungen vornehmen (auch als 'Rogue Antivirus' -Programme bezeichnet)
Windows Defender Antivirus blockiert potenziell unerwünschte Programme standardmäßig nicht. Sie können den Schutz aktivieren Microsofts Demo-Szenario-Site um den Schutz eines Systems vor verschiedenen Bedrohungen zu testen.
Klicken Sie einfach auf den Link unter Szenario, um den Schutz zu testen. Dies sollte mit Windows Defender und anderer installierter Antivirensoftware funktionieren, sofern diese zum Blockieren von PUPs konfiguriert sind.
Der Schutz funktioniert in folgenden Fällen:
- Die Datei wird in einem Browser heruntergeladen.
- Die Datei befindet sich in einem Ordner mit 'Downloads' oder 'Temp' im Pfad.
- Die Datei befindet sich auf dem Desktop des Benutzers.
- Die Datei befindet sich nicht unter% programfiles%,% appdata% oder% windows% und erfüllt keine der oben genannten Bedingungen.
Windows Defender Antivirus platziert als PUP identifizierte Dateien in der Quarantäne. Benutzer werden über die Identifizierung von PUPs auf dem System informiert, ähnlich wie sie über andere von Windows Defender erkannte Bedrohungen informiert werden.
Administratoren und Benutzer können in der Windows-Ereignisanzeige nach Ereignis-ID 1160 suchen, da möglicherweise unerwünschte Programmereignisse darunter aufgezeichnet werden.
Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen in Windows Defender
Beachten Sie, dass die folgenden Anweisungen nur für Windows 10 gelten und dass Sie erhöhte Rechte benötigen, um die Änderung vorzunehmen.
- Öffnen Sie Windows PowerShell mit Windows-X und wählen Sie Windows PowerShell (Admin) aus dem Kontextmenü.
- Wenn Windows PowerShell (Admin) dort nicht aufgeführt ist, gehen Sie stattdessen wie folgt vor: Öffnen Sie Start, geben Sie Windows PowerShell ein, klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie 'Als Administrator ausführen'.
- Bestätigen Sie die angezeigte UAC-Eingabeaufforderung.
- Die sich öffnende Konsole sollte sich mit 'Administrator' befinden.
- Art Set-MpPreference -PUAProtection Aktiviert und drücken Sie die Eingabetaste.
Beim Ausführen des Befehls wird nichts zurückgegeben. Sie können den Befehl ausführen Get-MpPreference um den Status der Einstellungen von Windows Defender Antivirus zu überprüfen. Suchen Sie nach PUAProtection und stellen Sie sicher, dass es auf 1 gesetzt ist (was bedeutet, dass es aktiviert ist).
Trinkgeld : Sie können den Schutz zu einem späteren Zeitpunkt wieder deaktivieren, indem Sie den Befehl Set- ausführen. MpPreference -PUAProtection deaktiviert . Es ist weiterhin möglich, die Funktion in den Überwachungsmodus zu versetzen. Der Überwachungsmodus zeichnet Ereignisse auf, stört jedoch potenziell unerwünschte Programme nicht (Block lesen). So stellen Sie den Überwachungsmodus ein: MpPreference -PUAProtection AuditMode .
Ich empfehle, dass Sie das Testszenario ausführen, das Microsoft auf der oben verlinkten Demo-Site veröffentlicht hat, um sicherzustellen, dass der Schutz ordnungsgemäß aktiviert ist.
Administratoren, die mit Microsoft Intune oder System Center Configuration Manager arbeiten, finden Anweisungen zum Aktivieren des Schutzes für potenziell unerwünschte Anwendungen von Windows Defender Antivirus Microsoft Doc-Website .
Aktivieren Sie den reputationsbasierten Schutz in den Einstellungen
Sie können den Schutz vor potenziell unerwünschten Programmen auch in den Einstellungen aktivieren. So wird das gemacht:
- Wählen Sie Start> Einstellungen oder verwenden Sie die Tastenkombination Windows-I, um die Einstellungen zu öffnen.
- Gehen Sie zu Update & Sicherheit.
- Wählen Sie Windows-Sicherheit.
- Aktivieren Sie die Schaltfläche Windows-Sicherheit öffnen.
- Wählen Sie App & Browser Control.
- Klicken Sie auf die Schaltfläche Einschalten, um den Schutz zu aktivieren.
Whitelist blockierte PUA-Anwendungen
Erkannte PUAs werden automatisch in die Quarantäne von Windows Defender verschoben. Es kommt vor, dass Sie ein Programm behalten möchten, das Windows Defender als PUA identifiziert hat.
Sie können jedes Programm wiederherstellen, das Windows Defender in die Quarantäne gestellt hat, und potenziell unerwünschte Programme sind keine Ausnahme.
- Verwenden Sie Windows-I, um die Anwendung 'Einstellungen' zu öffnen.
- Gehen Sie zu Update & Sicherheit> Windows-Sicherheit.
- Wählen Sie 'Windows-Sicherheit öffnen'.
- Gehen Sie zu Viren- und Bedrohungsschutz.
- Klicken Sie auf 'Bedrohungsverlauf'.
- Wählen Sie die Bedrohung aus, die Sie wiederherstellen möchten, und stellen Sie sie dann wieder her.
- Wenn die dort aufgeführte Bedrohung nicht angezeigt wird, da dort nur einige angezeigt werden, wählen Sie 'Vollständigen Verlauf anzeigen', um die vollständige Liste zu erhalten.
Windows Defender stellt die Datei an ihrem ursprünglichen Speicherort wieder her, z. den Ordner Downloads. Sie sollten es dann von dort aus ohne Probleme ausführen können.
Jetzt du : Führen Sie Antivirensoftware mit PUP-Schutz aus? (über Windows Central )