Как включить / отключить защиту от ПНП в Защитнике Windows 10

2018-08-20 | Автор | комментарии
Функция защиты от потенциально нежелательных программ (ПНП) в антивирусной программе Защитник Windows позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах Windows 10

Как включить или отключить защиту от ПНП в Защитнике Windows 10

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

  • Интеграция дополнительного (рекламного) ПО в установщик.
  • Инъекция рекламных модулей в браузеры.
  • Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Как усилить облачную защиту в Защитнике Windows 10

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

Включение / отключение защиты от ПНП через системный реестр

  1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
  2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  4. Сохраните файл .REG на рабочий стол.
  5. Дважды щелкните файл .REG для его запуска.
  6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
  7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
  8. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
PUAProtection DWORD

0 или удаление = отключить
1 = включить

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
MpEnablePus DWORD

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
PUAProtection DWORD

0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

Включение / отключение защиты от ПНП через Windows PowerShell

  • Откройте Windows PowerShell с правами администратора.
  • Введите следующие команды чтобы включить соответствующий режим:

Отключение защиты

Set-MpPreference -PUAProtection 0

или

Set-MpPreference -PUAProtection Disabled

Включение защиты

Set-MpPreference -PUAProtection 1

или

Set-MpPreference -PUAProtection Enabled

Режим аудита

Set-MpPreference -PUAProtection 2

или

Set-MpPreference -PUAProtection AuditMode
  • Выполните перезагрузку ПК, чтобы изменения вступили в силу.
  • Как проверить защиту от ПНП

    Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку Download the Potentially Unwanted Application ‘test’ file….

    Тестовый файл ПНП

    Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

    Как проверить защиту от ПНП

    Также проверить успешную блокировку можно в меню Центра безопасности Защитника Windows: Защита от вирусов и угроз > Журнал угроз > Текущие угроз.

    Центр безопасности Защитника Windows - Текущие угроз

    Как добавить обнаруженное приложение в исключения

    В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

    • Откройте Центр безопасности Защитника Windows
    • Перейдите в меню Защита от вирусов и угроз > Журнал угроз
    • В разделе Угрозы в карантине выберите необходимый файл и нажмите кнопку Восстановить.

    Добавить в исключения

    После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

    Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

    Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

    По материалам Tenforums

    Нашли опечатку? Выделите и нажмите Ctrl+Enter

    Комментарии и отзывы

    Добавляя комментарий, ознакомьтесь с Правилами сообщества