محافظت از برنامه بالقوه ناخواسته را روشن کنید: GPO، Regedit، PowerShell
مایکروسافت(Microsoft) اکنون این امکان را برای شما فراهم کرده است که محافظت در برابر برنامههای بالقوه ناخواسته (PUP)(Potentially Unwanted Programs (PUPs)) یا برنامههای بالقوه ناخواسته ((Applications) PUA )(PUA) را به Windows Defender خود در ویندوز 10(Windows 10) اضافه کنید. شما باید خط مشی گروه(Group Policy) ، رجیستری(Registry) را ویرایش کنید یا از PowerShell استفاده کنید .
این ویژگی توسط مایکروسافت(Microsoft) به طور انحصاری برای کاربران Enterprise اعلام شده است ، اما با کمی کار می توانید آن را روی رایانه های شخصی ویندوز 10/8/7 خود نیز اجرا کنید.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
برنامه کاربردی ناخواسته بالقوه(Potential Unwanted Application) ( PUA ) یا PUP(PUPs) ها یک طبقه بندی تهدید بر اساس شهرت و شناسایی مبتنی بر تحقیق است. آنها معمولاً Crapware یا Bundleware و نرم افزارهایی هستند که شما واقعاً نمی خواهید روی سیستم خود داشته باشید و به طور بالقوه می توانند آسیب بیشتری نسبت به سود داشته باشند. شما می توانید با اعمال سیاست ضد بدافزار از خود در برابر (PUPs)PUA یا PUP محافظت کنید. این تنظیم خط مشی حفاظتی به طور پیش فرض غیرفعال است.
بخوانید: (Read:) ویندوز 10 نرم افزارهای ناخواسته را بر اساس این معیارها مسدود می کند .
محافظت از برنامه های بالقوه ناخواسته(Potentially Unwanted Programs Protection) را در ویندوز 10(Windows 10) روشن کنید
برای انجام این کار، باید رجیستری ویندوز(Windows Registry) را تغییر دهید . کلید رجیستری بسته به نسخه محصول شما متفاوت است و همانطور که در تصویر بالا نشان داده شده است، برای System Center Endpoint Protection ، Forefront Endpoint Protection ، Microsoft Security Essentials یا Windows Defender متفاوت است.(Windows Defender)
حفاظت PUA فایل (PUA)PUP را قرنطینه کرده و در صورت داشتن یکی از شرایط زیر از اجرای آن جلوگیری می کند:
- فایل از مرورگر اسکن می شود
- فایل دارای علامت مجموعه وب است
- فایل در پوشه %downloads% قرار دارد
- یا اگر فایل در پوشه %temp% باشد.
قبل از شروع، باید بدانید که ویندوز 10 اکنون به شما امکان می دهد با استفاده از Windows Security محافظت در برابر برنامه های بالقوه ناخواسته(enable protection against Potentially Unwanted Applications) (PUA) را غیرفعال یا فعال کنید .
استفاده از Group Policy
- gpedit.msc را باز کنید و به تنظیمات زیر بروید:
- (Computer)پیکربندی رایانه > قالب های > Administrative > اجزای ویندوز > (Windows)آنتی ویروس Windows Defender(Windows Defender Antivirus) .
- (Double-click Configure)روی پیکربندی حفاظت برای برنامههای ناخواسته دوبار کلیک کنید .
- (Select)برای فعال کردن محافظت PUA ، Enabled را (PUA)انتخاب کنید .
- در گزینهها، Block را برای مسدود کردن برنامههای ناخواسته بالقوه(Block to block potentially unwanted applications) انتخاب کنید، یا حالت حسابرسی(Audit Mode) را انتخاب کنید تا نحوه عملکرد این تنظیمات در محیط شما را آزمایش کنید.
- OK را انتخاب کنید.
سیستم خود را مجددا راه اندازی کنید.
با استفاده از رجیستری
برای اینکه Windows Defender از شما در برابر برنامههای(Programs) بالقوه ناخواسته محافظت کند ، regedit را اجرا کنید تا (Run)ویرایشگر رجیستری(Registry Editor) باز شود و به کلید زیر بروید:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
در اینجا، روی Windows Defender(Windows Defender) راست کلیک کرده و New > Key > Name it MpEngine را انتخاب کنید .
حالا روی MpEngine(MpEngine) راست کلیک کنید و New > DWORD (32-bit) Value > Name it MpEnablePus را انتخاب کنید و مقدار 1 را به آن بدهید .
- با مقدار 0 که پیشفرض است، حفاظت از برنامههای(Application) بالقوه ناخواسته غیرفعال است
- با مقدار 1 حفاظت از برنامه بالقوه ناخواسته(Potentially Unwanted Application) فعال است. برنامه های دارای رفتار ناخواسته در زمان دانلود و نصب مسدود می شوند.
کامپیوتر ویندوز خود را مجددا راه اندازی کنید.
با استفاده از PowerShell
همچنین می توانید از یک cmdlet PowerShell برای پیکربندی ویژگی حفاظتی PUA استفاده کنید. (PUA)از دستور زیر استفاده کنید:
Set-MpPreference -PUAProtection <PUAProtectionType>
گزینه های <PUAPprotectionType>:
- مقدار این cmdlet را روی Enabled قرار دهید تا این ویژگی روشن شود.
- آن را روی AuditMode(AuditMode) تنظیم کنید تا فقط PUA ها را شناسایی کند اما مسدود نکند(PUAs) .
- آن را روی غیرفعال(Disabled) تنظیم کنید تا حفاظت PUA خاموش شود.
در ویندوز 10(Windows 10) ، هنگامی که یک فایل PUP مسدود شده است، کادر محاوره ای زیر نمایش داده می شود:
اگر میخواهید مطمئن شوید که ویژگی PUA فعال شده است(make sure the PUA feature has been enabled) و به درستی کار میکند، میتوانید از amtso.org دیدن کنید، روی لینک دانلود فایل آزمایشی برنامه بالقوه ناخواسته کلیک(Download the Potentially Unwanted Application test file) کنید و بررسی کنید که آیا بهطور خودکار دانلود یا اجرا نمیشود.
میتوانید موارد قرنطینهشده را مدیریت(manage Quarantined items) کنید و فایلها را از Quarantine در Windows Defender حذف یا بازیابی کنید(remove or restore files from Quarantine in Windows Defender) .
نکته(TIP) : اگر فکر می کنید که برنامه ای که توسط شما ساخته شده است به اشتباه به عنوان PUA شناسایی شده(wrongfully identified as PUA) است ، می توانید فایل را در اینجا(here) ارسال کنید .
مطالب مرتبط(Related read) : حفاظت از برنامه بالقوه ناخواسته (PUA) را در مرورگر Edge فعال کنید(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
این پست نشان میدهد که چگونه میتوانید با تغییر چند تنظیمات Group Policy، محافظت از Windows Defender را در ویندوز 10 به بالاترین سطح افزایش دهید.(harden Windows Defender protection to the highest levels)(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
نحوه فعال یا غیر فعال کردن رشوه دادن Protection در Windows 10
فعال و پیکربندی Ransomware Protection در Windows Defender
فعال کردن Unwanted Applications protection بالقوه در Windows 10
پیکربندی کنترل Folder Access با استفاده از Group Policy & PowerShell
نحوه اضافه کردن یا حذف یک برنامه در Exploit Protection از Windows 10
عملیات کامل نیست موفقیت این دلیل که فایل حاوی ویروس
Perform Windows Defender Offline Scan در boot time در Windows 11/10
Windows Defender Offline اسکن اسکن ذخیره شده است؟
Microsoft Defender ATP برای Mac در حال حاضر برای شرکت در دسترس
نحوه به روز رسانی Windows Defender دستی در Windows 10
Error 0x800106ba، Windows Defender Application قادر به مقداردهی اولیه
Device Performance & Health چیست و چگونه این بخش را پنهان کنید؟
نحوه حذف یک پوشه از Windows Defender scan در Windows 10
App & Browser Control در Windows 10 و چگونه آن را پنهان است
تنظیمات حفاظت مبتنی بر ON or OFF را در Windows 10 تنظیم کنید
Account Protection در Windows 10 و چگونه به پنهان کردن این بخش است
نحوه به روز رسانی و Clear TPM security processor firmware
نحوه پاک کردن Windows Defender Protection History در Windows 10
چگونه برای اضافه کردن File type or Process Exclusion به Windows Security
مدیریت قرنطینه Items، Exclusions در Windows Defender