Come abilitare la protezione dei programmi potenzialmente indesiderati di Windows Defender

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro

Windows 10

• Windows 10
• Windows 8
• Windows 7
• Windows Vista
• Windows XP
• macOS Big Sur
• Ubuntu
• Debian
• Fedora
• CentOS
• Arch Linux
• Linux Mint
• FreeBSD
• OpenSUSE
• Manjaro

Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

-

• -
• Python
• JavaScript
• Java
• C#
• C++
• Ruby
• Swift
• PHP
• Go
• TypeScript
• Kotlin
• Rust
• Scala
• Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Una delle ultime aggiunte all'arsenale di strumenti di protezione di Windows Defender Antivirus blocca programmi potenzialmente indesiderati, piccoli PUP, dall'atterraggio sul sistema o dall'installazione su PC Windows.

Nota : I programmi potenzialmente indesiderati (PUP) e le applicazioni potenzialmente indesiderate (PUA) si riferiscono allo stesso tipo di software potenzialmente indesiderato.

Microsoft ha migliorato in modo significativo le capacità difensive dello strumento antivirus e di sicurezza integrato Windows Defender per Windows 10.

L'azienda ha aggiunto funzionalità come Windows Defender System Guard e Application Guard , Protezione della rete , Accesso controllato alle cartelle , o Protezione dagli exploit negli ultimi anni allo strumento. Microsoft ha persino pubblicato Protezione del browser Windows Defender per Google Chrome .

Alcune funzionalità sono riservate alle edizioni Enterprise di Windows 10, ma alcune sono disponibili anche nelle edizioni Home.

Protezione PUP di Windows Defender

Windows Defender potrebbe bloccare il download o l'installazione di programmi potenzialmente indesiderati sui sistemi Windows 10. La funzionalità non è abilitata per impostazione predefinita e può essere abilitata solo tramite PowerShell, InTune o System Center.

I programmi potenzialmente indesiderati non sono generalmente classificati come malware; questi programmi possono presentarsi come offerte di installazione aggiuntive durante le installazioni di software su un PC Windows o come programmi autonomi che non forniscono molto valore, se non del tutto.

Microsoft fornisce i seguenti esempi di PUA (applicazioni potenzialmente indesiderate) tipiche:

• Vari tipi di pacchetti software
• Iniezione di annunci nei browser web
• Ottimizzatori di driver e registro che rilevano problemi, richiedono il pagamento per correggere gli errori, ma rimangono sull'endpoint e non apportano modifiche o ottimizzazioni (noti anche come programmi 'rogue antivirus')

Windows Defender Antivirus non blocca i programmi potenzialmente indesiderati per impostazione predefinita. Puoi controllare la protezione Sito Demo Scenario di Microsoft per testare la protezione di un sistema contro varie minacce.

Basta fare clic sul collegamento in Scenario per testare la protezione. Dovrebbe funzionare con Windows Defender e altri software antivirus installati, a condizione che siano configurati per bloccare i PUP.

La protezione funziona nei seguenti casi:

• Il file viene scaricato in un browser.
• Il file si trova in una cartella con 'download' o 'temp' nel percorso.
• Il file si trova sul desktop dell'utente.
• Il file non è in% programfiles%,% appdata% o% windows% e non soddisfa nessuna delle condizioni precedenti.

Windows Defender Antivirus inserisce i file identificati come PUP in quarantena. Gli utenti vengono informati sull'identificazione dei PUP sul sistema in modo simile a come vengono informati su altre minacce rilevate da Windows Defender.

Gli amministratori e gli utenti possono controllare il Visualizzatore eventi di Windows per l'ID evento 1160 poiché gli eventi del programma potenzialmente indesiderati vengono registrati sotto di esso.

Abilita la protezione dei programmi potenzialmente indesiderati in Windows Defender

Tieni presente che le seguenti istruzioni si applicano solo a Windows 10 e che sono necessari diritti elevati per apportare la modifica.

1. Apri Windows PowerShell con Windows-X e la selezione di Windows PowerShell (Admin) dal menu contestuale.
   • Se non vedi Windows PowerShell (amministratore) elencato, procedi come segue: apri Start, digita Windows PowerShell, fai clic con il pulsante destro del mouse sul risultato e seleziona 'Esegui come amministratore'.
2. Conferma il prompt UAC visualizzato.
3. La console che si apre dovrebbe essere con 'Amministratore'.
4. genere Set-MpPreference -PUAProtection Abilitato e premi il tasto Invio.

Non viene restituito nulla quando si esegue il comando. Puoi eseguire il comando Get-MpPreference per controllare lo stato delle preferenze di Windows Defender Antivirus. Trova PUAProtection e assicurati che sia impostato su 1 (il che significa che è abilitato).

Mancia : È possibile disabilitare nuovamente la protezione in un secondo momento eseguendo il comando Set- MpPreference -PUAProtection disabilitato . È inoltre possibile impostare la funzionalità in modalità di controllo. La modalità di controllo registra gli eventi ma non interferisce (blocco di lettura) con programmi potenzialmente indesiderati. Per impostare la modalità di controllo, esegui MpPreference -PUAProtection AuditMode .

Ti consiglio di eseguire lo scenario di prova che Microsoft ha pubblicato sul sito demo collegato sopra per assicurarti che la protezione sia abilitata correttamente.

Gli amministratori che lavorano con Microsoft Intune o System Center Configuration Manager trovano istruzioni su come abilitare la protezione da applicazioni potenzialmente indesiderate di Windows Defender Antivirus su Sito Web di Microsoft Doc .

Abilita la protezione basata sulla reputazione nelle Impostazioni

Puoi abilitare la protezione da programmi potenzialmente indesiderati anche nelle Impostazioni. Ecco come si fa:

1. Seleziona Start> Impostazioni o usa la scorciatoia da tastiera Windows-I per aprire le Impostazioni.
2. Vai su Aggiornamento e sicurezza.
3. Seleziona Protezione di Windows.
4. Attiva il pulsante Apri sicurezza di Windows.
5. Seleziona Controllo app e browser.
6. Premi il pulsante Attiva per abilitare la protezione.

Whitelist di applicazioni PUA bloccate

Le PUA rilevate vengono spostate automaticamente nella quarantena di Windows Defender. Succede che vuoi mantenere un programma che Windows Defender ha identificato come PUA.

Puoi ripristinare qualsiasi programma che Windows Defender ha messo in quarantena e i programmi potenzialmente indesiderati non fanno eccezione.

1. Usa Windows-I per aprire l'applicazione Impostazioni.
2. Vai su Aggiornamento e sicurezza> Sicurezza di Windows.
3. Seleziona 'Apri Windows Security'.
4. Vai a Protezione da virus e minacce.
5. Fare clic su 'Cronologia minacce'.
6. Seleziona la minaccia che desideri ripristinare, quindi ripristina.
   1. Se non vedi la minaccia elencata lì, poiché solo alcune sono visualizzate lì, seleziona 'Visualizza cronologia completa' per ottenere l'elenco completo.

Windows Defender ripristina il file nella sua posizione originale, ad es. la cartella Download. Dovresti essere in grado di eseguirlo da lì senza problemi.

Ora tu : Esegui software antivirus con protezione PUP? (attraverso Windows Central )