Cách bật tính năng bảo vệ các chương trình không mong muốn tiềm ẩn của Bộ bảo vệ Windows
- Thể LoạI: Các Cửa Sổ
Một trong những bổ sung mới nhất cho kho công cụ bảo vệ của Windows Defender Antivirus chặn các chương trình không mong muốn tiềm ẩn, PUP ngắn, truy cập vào hệ thống hoặc được cài đặt trên PC Windows.
Ghi chú : Chương trình không mong muốn tiềm ẩn (PUP) và Ứng dụng tiềm ẩn không mong muốn (PUA) đề cập đến cùng một loại phần mềm có khả năng không mong muốn.
Microsoft đã cải thiện đáng kể khả năng phòng thủ của công cụ bảo mật và chống vi-rút Windows Defender dành cho Windows 10 một cách đáng kể.
Công ty đã thêm các tính năng như Windows Defender Bảo vệ hệ thống và Bảo vệ ứng dụng , Bảo vệ mạng , Quyền truy cập thư mục được kiểm soát , hoặc là Bảo vệ khai thác trong những năm gần đây cho công cụ. Microsoft thậm chí còn xuất bản Bảo vệ trình duyệt Windows Defender dành cho Google Chrome .
Một số tính năng được dành riêng cho các phiên bản Enterprise của Windows 10 nhưng một số tính năng cũng có sẵn trong các phiên bản Home.
Bảo vệ PUP của Windows Defender
Windows Defender có thể chặn tải xuống hoặc cài đặt các chương trình không mong muốn tiềm ẩn trên hệ thống Windows 10. Tính năng này không được bật theo mặc định và chỉ có thể được bật bằng PowerShell, InTune hoặc Trung tâm hệ thống.
Các chương trình không mong muốn tiềm ẩn thường không được phân loại là phần mềm độc hại; những chương trình này có thể trở thành ưu đãi cài đặt bổ sung trong quá trình cài đặt phần mềm trên PC Windows hoặc dưới dạng các chương trình độc lập không cung cấp nhiều giá trị, nếu có.
Microsoft đưa ra các ví dụ sau về PUA điển hình (Ứng dụng có khả năng không mong muốn):
- Nhiều loại gói phần mềm khác nhau
- Đưa quảng cáo vào trình duyệt web
- Trình tối ưu hóa trình điều khiển và sổ đăng ký phát hiện sự cố, yêu cầu thanh toán để sửa lỗi nhưng vẫn ở điểm cuối và không thực hiện thay đổi hoặc tối ưu hóa (còn được gọi là chương trình 'chống vi-rút giả mạo')
Windows Defender Antivirus không chặn các chương trình không mong muốn theo mặc định. Bạn có thể kiểm tra bảo vệ trên Trang web Demo Scenario của Microsoft để kiểm tra khả năng bảo vệ của hệ thống trước các mối đe dọa khác nhau.
Chỉ cần nhấp vào liên kết dưới Kịch bản để kiểm tra khả năng bảo vệ. Điều này sẽ hoạt động với Bộ bảo vệ Windows và phần mềm chống vi-rút khác được cài đặt miễn là chúng được định cấu hình để chặn PUP.
Việc bảo vệ hoạt động trong các trường hợp sau:
- Tệp được tải xuống trong trình duyệt.
- Tệp nằm trong thư mục có 'tải xuống' hoặc 'tạm thời' trong đường dẫn.
- Tệp trên Màn hình nền của người dùng.
- Tệp không thuộc% programfiles%,% appdata% hoặc% windows% và không đáp ứng bất kỳ điều kiện nào ở trên.
Windows Defender Antivirus đặt các tệp được xác định là PUP trong Vùng cách ly. Người dùng được thông báo về việc xác định các PUP trên hệ thống tương tự như cách họ được thông báo về các mối đe dọa khác được Windows Defender phát hiện.
Quản trị viên và người dùng có thể kiểm tra Windows Event Viewer để tìm ID sự kiện 1160 vì các sự kiện chương trình không mong muốn tiềm ẩn được ghi lại trong đó.
Bật tính năng bảo vệ các chương trình không mong muốn tiềm ẩn trong Windows Defender
Lưu ý rằng các hướng dẫn sau chỉ áp dụng cho Windows 10 và bạn cần có các quyền nâng cao để thực hiện thay đổi.
- Mở Windows PowerShell bằng Windows-X và lựa chọn Windows PowerShell (Quản trị viên) từ menu ngữ cảnh.
- Nếu bạn không thấy Windows PowerShell (Quản trị viên) được liệt kê ở đó, hãy làm như sau: mở Bắt đầu, nhập Windows PowerShell, nhấp chuột phải vào kết quả và chọn 'chạy với tư cách quản trị viên'.
- Xác nhận lời nhắc UAC được hiển thị.
- Bảng điều khiển mở ra phải có 'Quản trị viên'.
- Kiểu Set-MpPreference -PUAProtection Đã bật và nhấn phím Quay lại.
Không có gì được trả lại khi bạn chạy lệnh. Bạn có thể chạy lệnh Get-MpPreference để kiểm tra trạng thái tùy chọn của Windows Defender Antivirus. Tìm PUAProtection và đảm bảo nó được đặt thành 1 (có nghĩa là nó đã được bật).
tiền boa : Bạn có thể vô hiệu hóa lại bảo vệ sau đó bằng cách chạy lệnh Set- MpPreference -PUAProtection bị vô hiệu hóa . Ngoài ra, có thể đặt tính năng ở chế độ kiểm tra. Chế độ kiểm tra ghi lại các sự kiện nhưng sẽ không can thiệp (khối đọc) các chương trình có thể không mong muốn. Để đặt chế độ kiểm tra chạy MpPreference -PUAProtection AuditMode .
Tôi khuyên bạn nên chạy kịch bản thử nghiệm mà Microsoft đã xuất bản lên trang web demo được liên kết ở trên để đảm bảo tính năng bảo vệ được bật đúng cách.
Quản trị viên làm việc với Microsoft Intune hoặc Trình quản lý cấu hình của Trung tâm hệ thống sẽ tìm thấy hướng dẫn về cách bật tính năng bảo vệ Ứng dụng Không mong muốn của Bộ bảo vệ Windows trên Trang web Tài liệu của Microsoft .
Bật bảo vệ dựa trên Danh tiếng trong Cài đặt
Bạn cũng có thể bật tính năng bảo vệ chống lại các chương trình không mong muốn trong Cài đặt. Đây là cách thực hiện:
- Chọn Bắt đầu> Cài đặt hoặc sử dụng phím tắt Windows-I để mở Cài đặt.
- Đi tới Cập nhật & Bảo mật.
- Chọn Bảo mật Windows.
- Kích hoạt nút Mở Bảo mật Windows.
- Chọn Kiểm soát ứng dụng & trình duyệt.
- Nhấn nút Bật để bật tính năng bảo vệ.
Danh sách trắng các ứng dụng PUA bị chặn
Các PUA được phát hiện sẽ tự động được chuyển đến Vùng cách ly của Bộ bảo vệ Windows. Điều xảy ra là bạn muốn giữ một chương trình mà Bộ bảo vệ Windows đã xác định là PUA.
Bạn có thể khôi phục bất kỳ chương trình nào mà Bộ bảo vệ Windows đưa vào Cách ly và các chương trình không mong muốn tiềm ẩn cũng không ngoại lệ.
- Sử dụng Windows-I để mở ứng dụng Cài đặt.
- Đi tới Cập nhật & Bảo mật> Bảo mật Windows.
- Chọn 'Mở Bảo mật Windows'.
- Chuyển đến Bảo vệ khỏi mối đe dọa và vi-rút.
- Nhấp vào 'Lịch sử mối đe dọa'.
- Chọn mối đe dọa mà bạn muốn khôi phục và sau đó khôi phục.
- Nếu bạn không thấy mối đe dọa được liệt kê ở đó, vì chỉ một số được hiển thị ở đó, hãy chọn 'xem toàn bộ lịch sử' để có được danh sách đầy đủ.
Windows Defender khôi phục tệp về vị trí ban đầu, ví dụ: thư mục Tải xuống. Bạn sẽ có thể chạy nó từ đó mà không gặp bất kỳ sự cố nào.
Bây giờ bạn : Bạn có chạy phần mềm chống vi-rút có bảo vệ PUP không? (thông qua Windows Central )