محافظت از برنامه بالقوه ناخواسته را روشن کنید: GPO، Regedit، PowerShell

مایکروسافت(Microsoft) اکنون این امکان را برای شما فراهم کرده است که محافظت در برابر برنامه‌های بالقوه ناخواسته (PUP)(Potentially Unwanted Programs (PUPs)) یا برنامه‌های بالقوه ناخواسته ((Applications) PUA )(PUA) را به Windows Defender خود در ویندوز 10(Windows 10) اضافه کنید. شما باید خط مشی گروه(Group Policy) ، رجیستری(Registry) را ویرایش کنید یا از PowerShell استفاده کنید .

این ویژگی توسط مایکروسافت(Microsoft) به طور انحصاری برای کاربران Enterprise اعلام شده است ، اما با کمی کار می توانید آن را روی رایانه های شخصی ویندوز 10/8/7 خود نیز اجرا کنید.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

برنامه کاربردی ناخواسته بالقوه(Potential Unwanted Application) ( PUA ) یا PUP(PUPs) ها یک طبقه بندی تهدید بر اساس شهرت و شناسایی مبتنی بر تحقیق است. آنها معمولاً Crapware یا Bundleware و نرم افزارهایی هستند که شما واقعاً نمی خواهید روی سیستم خود داشته باشید و به طور بالقوه می توانند آسیب بیشتری نسبت به سود داشته باشند. شما می توانید با اعمال سیاست ضد بدافزار از خود در برابر (PUPs)PUA یا PUP محافظت کنید. این تنظیم خط مشی حفاظتی به طور پیش فرض غیرفعال است.

بخوانید: (Read:) ویندوز 10 نرم افزارهای ناخواسته را بر اساس این معیارها مسدود می کند .

محافظت از برنامه های بالقوه ناخواسته(Potentially Unwanted Programs Protection) را در ویندوز 10(Windows 10) روشن کنید

ویندوز دیفندر را مسدود کنید تا برنامه های بالقوه ناخواسته را مسدود کند

برای انجام این کار، باید رجیستری ویندوز(Windows Registry) را تغییر دهید . کلید رجیستری بسته به نسخه محصول شما متفاوت است و همانطور که در تصویر بالا نشان داده شده است، برای System Center Endpoint Protection ، Forefront Endpoint Protection ، Microsoft Security Essentials یا Windows Defender متفاوت است.(Windows Defender)

حفاظت PUA فایل (PUA)PUP را قرنطینه کرده و در صورت داشتن یکی از شرایط زیر از اجرای آن جلوگیری می کند:

  1. فایل از مرورگر اسکن می شود
  2. فایل دارای علامت مجموعه وب است
  3. فایل در پوشه %downloads% قرار دارد
  4. یا اگر فایل در پوشه %temp% باشد.

قبل از شروع، باید بدانید که ویندوز 10 اکنون به شما امکان می دهد با استفاده از Windows Security محافظت در برابر برنامه های بالقوه ناخواسته(enable protection against Potentially Unwanted Applications) (PUA) را غیرفعال یا فعال کنید .

استفاده از Group Policy

  1. gpedit.msc را باز کنید و به تنظیمات زیر بروید:
  2. (Computer)پیکربندی رایانه > قالب های > Administrative > اجزای ویندوز > (Windows)آنتی ویروس Windows Defender(Windows Defender Antivirus) .
  3. (Double-click Configure)روی پیکربندی حفاظت برای برنامه‌های ناخواسته دوبار کلیک کنید .
  4. (Select)برای فعال کردن محافظت PUA ، Enabled را (PUA)انتخاب کنید .
  5. در گزینه‌ها، Block را برای مسدود کردن برنامه‌های ناخواسته بالقوه(Block to block potentially unwanted applications) انتخاب کنید، یا حالت حسابرسی(Audit Mode) را انتخاب کنید تا نحوه عملکرد این تنظیمات در محیط شما را آزمایش کنید.
  6. OK را انتخاب کنید.

سیستم خود را مجددا راه اندازی کنید.

با استفاده از رجیستری

برای اینکه Windows Defender از شما در برابر برنامه‌های(Programs) بالقوه ناخواسته محافظت کند ، regedit را اجرا کنید تا (Run)ویرایشگر رجیستری(Registry Editor) باز شود و به کلید زیر بروید:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

محافظت از برنامه های بالقوه ناخواسته (PUP) را در Windows Defender روشن کنید

در اینجا، روی Windows Defender(Windows Defender) راست کلیک کرده و New > Key > Name it MpEngine را انتخاب کنید .

حالا روی MpEngine(MpEngine) راست کلیک کنید و New > DWORD (32-bit) Value > Name it MpEnablePus را انتخاب کنید و مقدار 1 را به آن بدهید .

  • با مقدار 0 که پیش‌فرض است، حفاظت از برنامه‌های(Application) بالقوه ناخواسته غیرفعال است
  • با مقدار 1 حفاظت از برنامه بالقوه ناخواسته(Potentially Unwanted Application) فعال است. برنامه های دارای رفتار ناخواسته در زمان دانلود و نصب مسدود می شوند.

کامپیوتر ویندوز خود را مجددا راه اندازی کنید.

با استفاده از PowerShell

همچنین می توانید از یک cmdlet PowerShell برای پیکربندی ویژگی حفاظتی PUA استفاده کنید. (PUA)از دستور زیر استفاده کنید:

Set-MpPreference -PUAProtection <PUAProtectionType>

گزینه های <PUAPprotectionType>:

  • مقدار این cmdlet را روی Enabled قرار دهید تا این ویژگی روشن شود.
  • آن را روی AuditMode(AuditMode) تنظیم کنید تا فقط PUA ها را شناسایی کند اما مسدود نکند(PUAs) .
  • آن را روی غیرفعال(Disabled) تنظیم کنید تا حفاظت PUA خاموش شود.

در ویندوز 10(Windows 10) ، هنگامی که یک فایل PUP مسدود شده است، کادر محاوره ای زیر نمایش داده می شود:

PUA_detection

اگر می‌خواهید مطمئن شوید که ویژگی PUA فعال شده است(make sure the PUA feature has been enabled) و به درستی کار می‌کند، می‌توانید از amtso.org دیدن کنید، روی لینک دانلود فایل آزمایشی برنامه بالقوه ناخواسته کلیک(Download the Potentially Unwanted Application test file) کنید و بررسی کنید که آیا به‌طور خودکار دانلود یا اجرا نمی‌شود.

می‌توانید موارد قرنطینه‌شده را مدیریت(manage Quarantined items) کنید و فایل‌ها را از Quarantine در Windows Defender حذف یا بازیابی کنید(remove or restore files from Quarantine in Windows Defender) .

نکته(TIP) : اگر فکر می کنید که برنامه ای که توسط شما ساخته شده است به اشتباه به عنوان PUA شناسایی شده(wrongfully identified as PUA) است ، می توانید فایل را در اینجا(here) ارسال کنید .

مطالب مرتبط(Related read) : حفاظت از برنامه بالقوه ناخواسته (PUA) را در مرورگر Edge فعال کنید(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

این پست نشان می‌دهد که چگونه می‌توانید با تغییر چند تنظیمات Group Policy، محافظت از Windows Defender را در ویندوز 10 به بالاترین سطح افزایش دهید.(harden Windows Defender protection to the highest levels)(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

من یک توسعه دهنده آیفون و macOS هستم که در هر دو ویندوز 11/10 و جدیدترین پلتفرم iOS اپل تجربه دارم. با بیش از 10 سال تجربه، درک عمیقی از نحوه ایجاد و مدیریت فایل ها در هر دو سیستم عامل دارم. مهارت‌های من فراتر از ساختن فایل‌ها است - من همچنین دانش قوی درباره محصولات اپل، ویژگی‌های آنها و نحوه استفاده از آنها دارم.



Related posts