Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.
Типичными сценариями поведения ПНП являются:
- Интеграция дополнительного (рекламного) ПО в установщик.
- Инъекция рекламных модулей в браузеры.
- Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).
Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.
По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.
Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.
Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.
В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.
Примечание
Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.
Содержание
- Включение / отключение защиты от ПНП через системный реестр
- Включение / отключение защиты от ПНП с помощью редактора групповой политики
- Включение / отключение защиты от ПНП через Windows PowerShell
- Как проверить защиту от ПНП
- Как добавить обнаруженное приложение в исключения
Включение / отключение защиты от ПНП через системный реестр
Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:
- Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
- Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
- Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
- Сохраните файл .REG на рабочий стол.
- Дважды щелкните файл .REG для его запуска.
- Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
- Выполните перезагрузку ПК, чтобы изменения вступили в силу.
- Теперь вы можете удалить файл .REG при желании.
Описание значений ключей реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender PUAProtection DWORD
0 или удаление = отключить
1 = включитьHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine MpEnablePus DWORD
0 или удаление = отключить
1 = включить
Включение / отключение защиты от ПНП с помощью редактора групповой политики
Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:
- Нажмите сочетание клавиш Windows+R и введите
gpedit.msc
, затем нажмите клавишу ввода Enter. При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик. - Перейдите по следующему пути:
- Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
- Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.
- В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.
Включение защиты
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Блокировать: потенциально нежелательные программы будут блокироваться.
- Примените изменение, затем нажмите ОК.
Режим аудита
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
- Примените изменение, затем нажмите ОК.
Отключение защиты
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
- Примените изменение, затем нажмите ОК.
Включение / отключение защиты от ПНП через Windows PowerShell
Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender PUAProtection DWORD
0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)
- Откройте Windows PowerShell с правами администратора.
- Введите следующие команды чтобы включить соответствующий режим:
Включение защиты
Set-MpPreference -PUAProtection 1
или
Set-MpPreference -PUAProtection Enabled
Режим аудита
Set-MpPreference -PUAProtection 2
или
Set-MpPreference -PUAProtection AuditMode
Отключение защиты
Set-MpPreference -PUAProtection 0
или
Set-MpPreference -PUAProtection Disabled
- Выполните перезагрузку ПК, чтобы изменения вступили в силу.
Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.
Как проверить защиту от ПНП
Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.
Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.
Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.
или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
Как добавить обнаруженное приложение в исключения
В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:
- Откройте приложения Безопасность Windows.
- Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
- Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.
После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.
Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.
Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.
Последние статьи #Windows
• Microsoft сняла блокировку обновления Windows 11, версия 24H2 для игр Star Wars Outlaws и Avatar: Frontiers of Pandora
• Как включить новый индикатор батареи в Windows 11
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10