Bật chương trình bảo vệ không mong muốn tiềm ẩn: GPO, Regedit, PowerShell

Microsoft hiện đã tạo điều kiện để bạn có thể bổ sung khả năng bảo vệ chống lại các Chương trình Không mong muốn (PUP)(Potentially Unwanted Programs (PUPs)) hoặc Ứng dụng(Applications) Có thể Không mong muốn ( PUA ) vào Bộ bảo vệ(Windows Defender) Windows trên Windows 10 của bạn . Bạn cần chỉnh sửa Chính sách Nhóm(Group Policy) , Sổ đăng ký(Registry) hoặc sử dụng PowerShell .

Tính năng này đã được Microsoft công bố chỉ dành riêng cho người dùng Doanh nghiệp(Enterprise) , nhưng với một chút thao tác, bạn cũng có thể làm cho nó hoạt động trên PC chạy Windows 10/8/7 của mình.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Ứng dụng không mong muốn tiềm ẩn(Potential Unwanted Application) ( PUA ) hoặc PUP(PUPs) là phân loại mối đe dọa dựa trên danh tiếng và nhận dạng dựa trên nghiên cứu. Chúng thường là Crapware hoặc Bundleware , và những phần mềm như vậy mà bạn thực sự không muốn có trên hệ thống của mình và có thể gây hại nhiều hơn lợi. Bạn có thể tự bảo vệ mình khỏi PUA hoặc PUP(PUPs) bằng cách triển khai chính sách chống phần mềm độc hại. Cài đặt chính sách bảo vệ này bị tắt theo mặc định.

Đọc: (Read:) Windows 10 sẽ chặn Phần mềm không mong muốn dựa trên các tiêu chí này .

Bật tính năng Bảo vệ chương trình không mong muốn có thể xảy(Potentially Unwanted Programs Protection) ra trong Windows 10

Đặt Windows Defender chặn các chương trình có thể không mong muốn

Để làm điều này, bạn sẽ phải sửa đổi Windows Registry . Khóa đăng ký thay đổi tùy theo phiên bản sản phẩm của bạn và khác nhau đối với Bảo vệ điểm cuối trung tâm hệ thống, Bảo vệ(System Center Endpoint Protection) điểm cuối trước, Microsoft(Forefront Endpoint Protection) Security Essentials(Microsoft Security Essentials) hoặc Windows Defender , như được hiển thị trong hình trên.

Tính năng bảo vệ PUA(PUA) sẽ cách ly tệp PUP và ngăn chúng chạy nếu nó đáp ứng một trong các điều kiện sau:

  1. Tệp đang được quét từ trình duyệt
  2. Tệp có Mark of the Web set
  3. Tệp nằm trong thư mục% Download%
  4. Hoặc nếu tệp trong thư mục% temp%.

Trước khi bắt đầu, bạn nên biết rằng Windows 10 hiện cho phép bạn tắt hoặc bật tính năng bảo vệ khỏi các Ứng dụng Không mong muốn(enable protection against Potentially Unwanted Applications) (PUA) tiềm ẩn bằng Bảo mật Windows(Windows Security) .

Sử dụng Chính sách Nhóm

  1. Mở gpedit.msc và điều hướng đến cài đặt sau:
  2. (Computer)Cấu hình máy tính > Mẫu > Administrative > Thành phần Windows > Trình chống vi-rút của Bộ (Windows)bảo vệ Windows(Windows Defender Antivirus) .
  3. Bấm đúp vào Định cấu hình(Double-click Configure) bảo vệ cho các ứng dụng có thể không mong muốn.
  4. Chọn(Select) Đã bật để bật bảo vệ PUA .
  5. Trong Tùy chọn, chọn Chặn để chặn các ứng dụng có khả năng không mong muốn(Block to block potentially unwanted applications) hoặc chọn Chế độ(Audit Mode) kiểm tra để kiểm tra cách cài đặt sẽ hoạt động trong môi trường của bạn.
  6. Chọn OK.

Khởi động lại hệ thống của bạn.

Sử dụng Registry

Để làm cho Bộ bảo vệ Windows bảo vệ bạn khỏi các Chương trình(Programs) Có thể Không mong muốn , Hãy chạy(Run) regedit để mở Trình chỉnh sửa Sổ đăng ký(Registry Editor) và điều hướng đến khóa sau:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Bật tính năng Bảo vệ Chương trình Không mong muốn (PUP) tiềm ẩn trong Bộ bảo vệ Windows

Tại đây, nhấp chuột phải vào Windows Defender và chọn New > Key > NameMpEngine .

Bây giờ nhấp chuột phải vào MpEngine và chọn New > DWORD (32-bit) Value > NameMpEnablePus và đặt cho nó giá trị 1 .

  • Với giá trị mặc định là 0, tính năng bảo vệ Ứng dụng(Application) Có khả năng Không mong muốn sẽ bị tắt
  • Với giá trị 1, tính năng bảo vệ Ứng dụng Có khả năng Không mong muốn(Potentially Unwanted Application) được bật. Các ứng dụng có hành vi không mong muốn sẽ bị chặn khi tải xuống và cài đặt.

Khởi động lại máy tính Windows của bạn.

Sử dụng PowerShell

Bạn cũng có thể sử dụng lệnh ghép ngắn PowerShell để định cấu hình tính năng bảo vệ PUA . Sử dụng lệnh sau:

Set-MpPreference -PUAProtection <PUAProtectionType>

Các tùy chọn cho <PUAProtectionType>:

  • Đặt giá trị cho lệnh ghép ngắn này thành Đã bật(Enabled) để bật tính năng.
  • Đặt nó thành AuditMode để chỉ phát hiện nhưng không chặn PUA(PUAs) .
  • Đặt nó thành Tắt(Disabled) để tắt bảo vệ PUA,

Trong Windows 10 , hộp thoại sau sẽ được hiển thị khi tệp PUP bị chặn:

PUA_detection

Nếu bạn muốn đảm bảo rằng tính năng PUA đã được bật(make sure the PUA feature has been enabled) và đang hoạt động bình thường, bạn có thể truy cập amtso.org, nhấp vào liên kết Tải xuống tệp kiểm tra Ứng dụng Có khả năng Không mong muốn(Download the Potentially Unwanted Application test file) và kiểm tra xem nó có tự động bị chặn tải xuống hoặc chạy hay không.

Bạn có thể quản lý các mục Đã(manage Quarantined items) cách ly và xóa hoặc khôi phục tệp khỏi Cách ly trong Bộ bảo vệ Windows(remove or restore files from Quarantine in Windows Defender) .

MẸO(TIP) : Nếu bạn cho rằng một chương trình do bạn phát triển đã bị nhận dạng sai là PUA(wrongfully identified as PUA) , bạn có thể gửi tệp tại đây(here) .

Bài đọc liên quan(Related read) : Bật tính năng bảo vệ Ứng dụng Không mong muốn (PUA) tiềm ẩn trong trình duyệt Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Bài đăng này cho biết cách bạn có thể tăng cường bảo vệ Windows Defender lên mức cao nhất(harden Windows Defender protection to the highest levels) trên Windows 10 bằng cách thay đổi một số cài đặt Chính sách Nhóm.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



Bách Châu

About the author

Tôi là kỹ sư phần mềm và có kinh nghiệm với cả Microsoft Office và trình duyệt Chrome. Tôi am hiểu nhiều khía cạnh của phát triển web, bao gồm nhưng không giới hạn ở: HTML, CSS, JavaScript, jQuery và React. Sở thích làm việc với công nghệ của tôi cũng có nghĩa là tôi đã quen thuộc với các nền tảng khác nhau (Windows, Mac, iOS) và hiểu cách chúng hoạt động.


Related posts