Schakel mogelijk ongewenste programmabeveiliging in: GPO, Regedit, PowerShell

Microsoft heeft het je nu mogelijk gemaakt om bescherming tegen mogelijk ongewenste programma's (PUP's)(Potentially Unwanted Programs (PUPs)) of mogelijk ongewenste toepassingen(Applications) ( PUA ) toe te voegen aan je Windows Defender op Windows 10 . U moet het groepsbeleid(Group Policy) , het register(Registry) bewerken of PowerShell gebruiken .

Deze functie is exclusief door Microsoft aangekondigd voor (Microsoft)Enterprise - gebruikers, maar met een beetje werk kunt u deze ook op uw Windows 10/8/7 pc's laten werken.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application ( PUA ) of PUP(PUPs) 's is een classificatie van bedreigingen op basis van reputatie en op onderzoek gebaseerde identificatie. Ze zijn meestal Crapware of Bundleware , en dergelijke software die u echt niet op uw systeem wilt hebben en die mogelijk meer kwaad dan goed zou kunnen doen. Je kunt jezelf beschermen tegen PUA's(PUA) of PUP(PUPs) 's door een antimalwarebeleid te implementeren. Deze instelling voor het beveiligingsbeleid is standaard uitgeschakeld.

Lezen: (Read:) Windows 10 blokkeert ongewenste software op basis van deze criteria .

Schakel de bescherming van mogelijk ongewenste programma's(Potentially Unwanted Programs Protection) in Windows 10 in(Windows 10)

Laat Windows Defender mogelijk ongewenste programma's blokkeren

Om dit te doen, moet u het Windows-register(Windows Registry) wijzigen . De registersleutel is afhankelijk van uw productversie en verschilt voor System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials of Windows Defender , zoals weergegeven in de bovenstaande afbeelding.

PUA- bescherming plaatst het PUP -bestand in quarantaine en voorkomt dat het wordt uitgevoerd als het aan een van de volgende voorwaarden voldoet:

  1. Het bestand wordt gescand vanuit de browser
  2. Het bestand heeft Mark of the Web set
  3. Het bestand staat in de map %downloads%
  4. Of als het bestand in de map %temp%.

Voordat u begint, moet u weten dat u in Windows 10 nu de bescherming tegen mogelijk ongewenste toepassingen(enable protection against Potentially Unwanted Applications) (PUA) kunt in- of uitschakelen met behulp van Windows-beveiliging(Windows Security) .

Groepsbeleid gebruiken

  1. Open gpedit.msc en navigeer naar de volgende instelling:
  2. Computerconfiguratie (Computer)> Administrative Beheersjablonen > Windows - componenten > Windows Defender Antivirus .
  3. Dubbelklik op(Double-click Configure) Beveiliging configureren voor mogelijk ongewenste toepassingen.
  4. Selecteer(Select) Ingeschakeld om PUA- beveiliging in te schakelen.
  5. Selecteer in Opties Blokkeren om mogelijk ongewenste toepassingen te blokkeren(Block to block potentially unwanted applications) of selecteer Controlemodus(Audit Mode) om te testen hoe de instelling in uw omgeving werkt.
  6. Selecteer OK.

Start uw systeem opnieuw op.

Register gebruiken

Om ervoor te zorgen dat Windows Defender u beschermt tegen mogelijk ongewenste programma's(Programs) , voert(Run) u regedit uit om de Register-editor(Registry Editor) te openen en navigeert u naar de volgende sleutel:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Bescherming tegen mogelijk ongewenste programma's (PUP) inschakelen in Windows Defender

Klik hier met de rechtermuisknop op Windows Defender en selecteer New > Key > Name it MpEngine .

Klik nu met de rechtermuisknop op MpEngine en selecteer New > DWORD (32-bits) Value > Name het MpEnablePus en geef het een waarde 1 .

  • Met een waarde van 0, wat de standaardwaarde is, is Potentieel ongewenste toepassingsbeveiliging(Application) uitgeschakeld
  • Met een waarde van 1 is Potentieel ongewenste toepassingsbeveiliging(Potentially Unwanted Application) ingeschakeld. De applicaties met ongewenst gedrag worden tijdens het downloaden en installeren geblokkeerd.

Start uw Windows-computer opnieuw op.

PowerShell gebruiken

U kunt ook een PowerShell -cmdlet gebruiken om de PUA- beveiligingsfunctie te configureren. Gebruik de volgende opdracht:

Set-MpPreference -PUAProtection <PUAProtectionType>

Opties voor <PUAProtectionType>:

  • Stel de waarde voor deze cmdlet in op Ingeschakeld(Enabled) om de functie in te schakelen.
  • Stel het in op AuditMode om de (AuditMode)PUA(PUAs) 's alleen te detecteren, maar niet te blokkeren .
  • Stel het in op Uitgeschakeld(Disabled) om PUA-bescherming uit te schakelen,

In Windows 10 wordt het volgende dialoogvenster weergegeven wanneer een PUP -bestand wordt geblokkeerd:

PUA_detectie

Als u er zeker van wilt zijn dat de PUA-functie is ingeschakeld(make sure the PUA feature has been enabled) en goed werkt, kunt u amtso.org bezoeken, klikken op de link Download de potentieel ongewenste toepassing testbestand(Download the Potentially Unwanted Application test file) en controleren of het automatisch wordt geblokkeerd om te worden gedownload of uitgevoerd.

U kunt in quarantaine geplaatste items beheren(manage Quarantined items) en bestanden uit quarantaine verwijderen of herstellen in Windows Defender(remove or restore files from Quarantine in Windows Defender) .

TIP : Als u denkt dat een door u ontwikkeld programma ten onrechte is geïdentificeerd als PUA(wrongfully identified as PUA) , kunt u het bestand hier(here) indienen .

Gerelateerd lezen(Related read) : Potentieel ongewenste toepassing (PUA)-beveiliging inschakelen in Edge-browser(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Dit bericht laat zien hoe u de Windows Defender-beveiliging naar het hoogste niveau op Windows 10 kunt verharden(harden Windows Defender protection to the highest levels) door een paar instellingen voor Groepsbeleid te wijzigen.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



Marinus Hermans

About the author

Ik ben een professionele audio engineer met meer dan 10 jaar ervaring. Ik werk de afgelopen jaren in de muziekindustrie en heb daarbinnen een sterke reputatie opgebouwd. Ik ben ook een zeer ervaren gebruikersaccount en operator voor gezinsveiligheid. Mijn verantwoordelijkheden omvatten het beheren van gebruikersaccounts, het bieden van ondersteuning aan klanten en het geven van veiligheidsadviezen voor het gezin aan werknemers.


Related posts