Bật chương trình bảo vệ không mong muốn tiềm ẩn: GPO, Regedit, PowerShell
Microsoft hiện đã tạo điều kiện để bạn có thể bổ sung khả năng bảo vệ chống lại các Chương trình Không mong muốn (PUP)(Potentially Unwanted Programs (PUPs)) hoặc Ứng dụng(Applications) Có thể Không mong muốn ( PUA ) vào Bộ bảo vệ(Windows Defender) Windows trên Windows 10 của bạn . Bạn cần chỉnh sửa Chính sách Nhóm(Group Policy) , Sổ đăng ký(Registry) hoặc sử dụng PowerShell .
Tính năng này đã được Microsoft công bố chỉ dành riêng cho người dùng Doanh nghiệp(Enterprise) , nhưng với một chút thao tác, bạn cũng có thể làm cho nó hoạt động trên PC chạy Windows 10/8/7 của mình.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Ứng dụng không mong muốn tiềm ẩn(Potential Unwanted Application) ( PUA ) hoặc PUP(PUPs) là phân loại mối đe dọa dựa trên danh tiếng và nhận dạng dựa trên nghiên cứu. Chúng thường là Crapware hoặc Bundleware , và những phần mềm như vậy mà bạn thực sự không muốn có trên hệ thống của mình và có thể gây hại nhiều hơn lợi. Bạn có thể tự bảo vệ mình khỏi PUA hoặc PUP(PUPs) bằng cách triển khai chính sách chống phần mềm độc hại. Cài đặt chính sách bảo vệ này bị tắt theo mặc định.
Đọc: (Read:) Windows 10 sẽ chặn Phần mềm không mong muốn dựa trên các tiêu chí này .
Bật tính năng Bảo vệ chương trình không mong muốn có thể xảy(Potentially Unwanted Programs Protection) ra trong Windows 10
Để làm điều này, bạn sẽ phải sửa đổi Windows Registry . Khóa đăng ký thay đổi tùy theo phiên bản sản phẩm của bạn và khác nhau đối với Bảo vệ điểm cuối trung tâm hệ thống, Bảo vệ(System Center Endpoint Protection) điểm cuối trước, Microsoft(Forefront Endpoint Protection) Security Essentials(Microsoft Security Essentials) hoặc Windows Defender , như được hiển thị trong hình trên.
Tính năng bảo vệ PUA(PUA) sẽ cách ly tệp PUP và ngăn chúng chạy nếu nó đáp ứng một trong các điều kiện sau:
- Tệp đang được quét từ trình duyệt
- Tệp có Mark of the Web set
- Tệp nằm trong thư mục% Download%
- Hoặc nếu tệp trong thư mục% temp%.
Trước khi bắt đầu, bạn nên biết rằng Windows 10 hiện cho phép bạn tắt hoặc bật tính năng bảo vệ khỏi các Ứng dụng Không mong muốn(enable protection against Potentially Unwanted Applications) (PUA) tiềm ẩn bằng Bảo mật Windows(Windows Security) .
Sử dụng Chính sách Nhóm
- Mở gpedit.msc và điều hướng đến cài đặt sau:
- (Computer)Cấu hình máy tính > Mẫu > Administrative > Thành phần Windows > Trình chống vi-rút của Bộ (Windows)bảo vệ Windows(Windows Defender Antivirus) .
- Bấm đúp vào Định cấu hình(Double-click Configure) bảo vệ cho các ứng dụng có thể không mong muốn.
- Chọn(Select) Đã bật để bật bảo vệ PUA .
- Trong Tùy chọn, chọn Chặn để chặn các ứng dụng có khả năng không mong muốn(Block to block potentially unwanted applications) hoặc chọn Chế độ(Audit Mode) kiểm tra để kiểm tra cách cài đặt sẽ hoạt động trong môi trường của bạn.
- Chọn OK.
Khởi động lại hệ thống của bạn.
Sử dụng Registry
Để làm cho Bộ bảo vệ Windows bảo vệ bạn khỏi các Chương trình(Programs) Có thể Không mong muốn , Hãy chạy(Run) regedit để mở Trình chỉnh sửa Sổ đăng ký(Registry Editor) và điều hướng đến khóa sau:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Tại đây, nhấp chuột phải vào Windows Defender và chọn New > Key > Name là MpEngine .
Bây giờ nhấp chuột phải vào MpEngine và chọn New > DWORD (32-bit) Value > Name là MpEnablePus và đặt cho nó giá trị 1 .
- Với giá trị mặc định là 0, tính năng bảo vệ Ứng dụng(Application) Có khả năng Không mong muốn sẽ bị tắt
- Với giá trị 1, tính năng bảo vệ Ứng dụng Có khả năng Không mong muốn(Potentially Unwanted Application) được bật. Các ứng dụng có hành vi không mong muốn sẽ bị chặn khi tải xuống và cài đặt.
Khởi động lại máy tính Windows của bạn.
Sử dụng PowerShell
Bạn cũng có thể sử dụng lệnh ghép ngắn PowerShell để định cấu hình tính năng bảo vệ PUA . Sử dụng lệnh sau:
Set-MpPreference -PUAProtection <PUAProtectionType>
Các tùy chọn cho <PUAProtectionType>:
- Đặt giá trị cho lệnh ghép ngắn này thành Đã bật(Enabled) để bật tính năng.
- Đặt nó thành AuditMode để chỉ phát hiện nhưng không chặn PUA(PUAs) .
- Đặt nó thành Tắt(Disabled) để tắt bảo vệ PUA,
Trong Windows 10 , hộp thoại sau sẽ được hiển thị khi tệp PUP bị chặn:
Nếu bạn muốn đảm bảo rằng tính năng PUA đã được bật(make sure the PUA feature has been enabled) và đang hoạt động bình thường, bạn có thể truy cập amtso.org, nhấp vào liên kết Tải xuống tệp kiểm tra Ứng dụng Có khả năng Không mong muốn(Download the Potentially Unwanted Application test file) và kiểm tra xem nó có tự động bị chặn tải xuống hoặc chạy hay không.
Bạn có thể quản lý các mục Đã(manage Quarantined items) cách ly và xóa hoặc khôi phục tệp khỏi Cách ly trong Bộ bảo vệ Windows(remove or restore files from Quarantine in Windows Defender) .
MẸO(TIP) : Nếu bạn cho rằng một chương trình do bạn phát triển đã bị nhận dạng sai là PUA(wrongfully identified as PUA) , bạn có thể gửi tệp tại đây(here) .
Bài đọc liên quan(Related read) : Bật tính năng bảo vệ Ứng dụng Không mong muốn (PUA) tiềm ẩn trong trình duyệt Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Bài đăng này cho biết cách bạn có thể tăng cường bảo vệ Windows Defender lên mức cao nhất(harden Windows Defender protection to the highest levels) trên Windows 10 bằng cách thay đổi một số cài đặt Chính sách Nhóm.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Làm thế nào để kích hoạt hoặc vô hiệu hóa Tamper Protection trong Windows 10
Kích hoạt và cấu hình Ransomware Protection bằng Windows Defender
Cho phép có khả năng Unwanted Applications protection trong Windows 10
Cấu hình Folder Access được điều khiển bằng Group Policy & PowerShell
Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10
Làm thế nào để xóa Windows Defender Protection History trong Windows 10
Biến cài đặt bảo vệ dựa trên danh tiếng ON or OFF trong Windows 10
Đâu Windows Defender Offline quét các bản ghi lưu trữ?
Cấu hình Windows Defender để quét .zip .rar .cab file trong Windows 10
Windows Defender Application Guard Extension cho Chrome & Firefox
Cách quét thủ công các tệp riêng lẻ và sử dụng Microsoft Defender
Windows Defender liên tục xác định cùng một mối đe dọa ngay cả sau khi loại bỏ
Windows Information Protection (WIP) tự động bảo vệ các file phân loại
Cách thêm File type or Process Exclusion vào Windows Security
Cách cập nhật Windows Defender theo cách thủ công trong Windows 10
Cửa sổ Defender không được cập nhật tự động trong Windows 10
Cách loại trừ một thư mục khỏi Windows Defender scan trong Windows 10
Update Windows Defender Khi Automatic Updates bị vô hiệu hóa
Cách dừng Automatic Sample Submission của Microsoft Defender
Fix Windows Defender Error 0x800b0100 trên Windows 10