Как включить / отключить защиту от ПНП в Защитнике Windows 10

2020-05-15 32551 комментарии
Функция защиты от потенциально нежелательных программ (ПНП) в антивирусной программе Microsoft Defender позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах Windows 10
Обновлено: 15.05.2020: Защита Windows 10 от потенциально нежелательных приложений, вредоносных и подозрительных файлов и веб-сайтов в обновлении May 2020 Update получила отдельную страницу настроек «Защита на основе репутации» в приложении «Безопасность Windows»

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

  • Интеграция дополнительного (рекламного) ПО в установщик.
  • Инъекция рекламных модулей в браузеры.
  • Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Как усилить облачную защиту в Защитнике Windows 10

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

Включение / отключение защиты от ПНП через системный реестр

  1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
  2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  4. Сохраните файл .REG на рабочий стол.
  5. Дважды щелкните файл .REG для его запуска.
  6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
  7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
  8. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
PUAProtection DWORD

0 или удаление = отключить
1 = включить

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
MpEnablePus DWORD

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

  • Нажмите сочетание клавиш Windows+R и введите gpedit.msc, затем нажмите клавишу ввода Enter. При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  • Перейдите по следующему пути:
    • Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
    • Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.

Настройка обнаружения потенциально нежелательных приложений

  • В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.

Включение защиты

  • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Блокировать: потенциально нежелательные программы будут блокироваться.
  • Примените изменение, затем нажмите ОК.

Настройка обнаружения потенциально нежелательных приложений

Режим аудита

  • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
  • Примените изменение, затем нажмите ОК.

Отключение защиты

  • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
  • Примените изменение, затем нажмите ОК.

Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
PUAProtection DWORD

0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

Включение / отключение защиты от ПНП через Windows PowerShell

  • Откройте Windows PowerShell с правами администратора.
  • Введите следующие команды чтобы включить соответствующий режим:

Включение защиты

Set-MpPreference -PUAProtection 1

или

Set-MpPreference -PUAProtection Enabled

Режим аудита

Set-MpPreference -PUAProtection 2

или

Set-MpPreference -PUAProtection AuditMode

Отключение защиты

Set-MpPreference -PUAProtection 0

или

Set-MpPreference -PUAProtection Disabled
  • Выполните перезагрузку ПК, чтобы изменения вступили в силу.

Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

Get-MpPreference

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.

Тестовый файл ПНП

Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

Как проверить защиту от ПНП

Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.

Безопасность Windows – Текущие угрозы

или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты

Безопасность Windows – Журнал защиты

Как добавить обнаруженное приложение в исключения

В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

  • Откройте приложения Безопасность Windows.
  • Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
  • Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.

Добавить в исключения

После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

© . По материалам Tenforums

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?