Защита компьютера от потенциально нежелательных приложений

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.

Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Блокировка потенциально нежелательных приложений впервые появилась в обновлении Windows 10 за май 2020 г. По умолчанию она отключена для обычных пользователей. (Корпоративные пользователи могли включить ее по умолчанию)

Как ее включить?

Чтобы включить блокировку потенциально нежелательных приложений, перейдите в Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Управление приложениями и браузером > Параметры защиты на основе репутации.

В этом разделе есть элемент управления, с помощью которого можно включить блокировку потенциально нежелательных приложений, а также выбрать, следует ли блокировать сами приложения, их скачивание или и то, и другое.

Почему я не вижу этой функции?

Эта функция появилась в обновлении за май 2020 г. для Windows 10. Если вы еще не видите ее, запустите Центр обновления Windows и убедитесь в том, что у вас установлена последняя версия.

Чтобы заблокировать потенциально нежелательные приложения (PUA), требуется наличие следующих компонентов.

Чтобы узнать, какие версии установлены в вашей системе, перейдите в Безопасность Windows, выберите Параметры в левом нижнем углу окна, а затем Сведения. Если ваша система пока не соответствует этим требованиям, перейдите в Центр обновления Windows и установите последние обновления.

Клиентская версия защиты от вредоносных программ: 4.18.2003.8

Версия обработчика: 1.1.16900.4

Версия антивирусной программы: 1.1311.560.0

Версия антишпионской программы: 1.311.560.0

Рекомендуем включить эту функцию, заблокировав и приложения, и их скачивание.

Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.

Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.

Что произойдет при обнаружении PUA?

Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.

Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.

Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.

Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.

Когда вы сделаете выбор, нажмите Запустить действия.

В Windows 10 появился блокировщик вредоносных программ

Теперь средство защиты от рекламных приложений, майнеров и прочего вредоносного ПО встроен прямо в Windows 10

Сначала функция блокировки нежелательного ПО появилась в браузере Microsoft Edge, а с выходом крупного майского обновления Windows 10 May 2020 Update она уже реализована на системном уровне самой Windows 10. Функция предотвращает загрузку «приложений с низкой репутацией, вызывающих непредсказуемое поведение ПК»: это могут быть майнеры, рекламные приложения, программы, подменяющие страничку в браузере и т.д. В общем, все то, что часто устанавливается на компьютер во время поисков взломанной версии платной программы.

После установки Windows 10 May 2020 Update соответствующий пункт меню появится в настройках на страничке «Безопасность Windows». Но он не будет активирован по умолчанию: чтобы получить защиту от загрузки и установки нежелательного ПО средствами самой ОС, нужно будет включить его вручную.

Напомним, обновление Windows 10 May 2020 Update уже доступно в сети Microsoft для разработчиков. Однако в связи с желанием обеспечить максимальную стабильность функционирования Windows 10, конечным пользователям оно станет доступно лишь в конце месяца. Исходя из тех же соображений обеспечения максимальной стабильности со вчерашнего дня Microsoft решила приостановить выпуск всех необязательных обновлений для всех версий Windows 10.

Как включить / отключить защиту от ПНП в Защитнике Windows 10

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

• Интеграция дополнительного (рекламного) ПО в установщик.
• Инъекция рекламных модулей в браузеры.
• Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
4. Сохраните файл .REG на рабочий стол.
5. Дважды щелкните файл .REG для его запуска.
6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
8. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

0 или удаление = отключить
1 = включить

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

• Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Перейдите по следующему пути:
  • Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
  • Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.

• В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.

Включение защиты

• В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Блокировать: потенциально нежелательные программы будут блокироваться.
• Примените изменение, затем нажмите ОК.

Режим аудита

• В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
• Примените изменение, затем нажмите ОК.

Отключение защиты

• В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
• Примените изменение, затем нажмите ОК.

Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

• Откройте Windows PowerShell с правами администратора.
• Введите следующие команды чтобы включить соответствующий режим:

Включение защиты

Режим аудита

Отключение защиты

• Выполните перезагрузку ПК, чтобы изменения вступили в силу.

Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.

Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.

или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты

Как добавить обнаруженное приложение в исключения

В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

• Откройте приложения Безопасность Windows.
• Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
• Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.

После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

Как заблокировать потенциально нежелательные и вредоносные приложения в Windows 10.

Публикация: 3 Август 2020 Обновлено: 3 Август 2020

Windows 10 Обновление за Май 2020 г. поставляется с новой функцией — защита от потенциально нежелательных приложений, и вот как включить эту функцию.

В Windows 10 в дополнение к Microsoft Defender Antivirus для защиты вашего устройства и файлов от вирусов, вымогателей, шпионских программ и других форм вредоносного ПО, начиная с обновления за май 2020 г. (версия 2004 г.), «Безопасность Windows» представляет новую функцию для защиты системы от нежелательных приложений.

Эта функция известна как блокировка Потенциально нежелательных приложений (PUA), и после ее включения она может обнаруживать и блокировать приложения с низкой репутацией, которые могут вызвать непредвиденное поведение в Windows 10, например плохо разработанные приложения или программы, предназначенные для причинения вреда, в следствии чего система может утратить свою работоспособность.

В этом руководстве мы рассмотрим, как включить (или отключить) защиту от потенциально нежелательных приложений с помощью приложения «Безопасность Windows» в Windows 10.

• Включить блокировку потенциально нежелательных приложений в Windows 10
• Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10
• Отключить блокировку потенциально нежелательных приложений в Windows 10

Включить блокировку потенциально нежелательных приложений в Windows 10

Чтобы заблокировать потенциально нежелательные приложения в Windows 10, выполните следующие действия.

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями \ браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Совет: Вы также можете нажать кнопку «Включить», чтобы включить защиту PUA (если доступна).

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте тумблер в положение «Вкл.».

(Необязательно) Снимите флажок «Блокировать приложения», если вы хотите защитится только от нежелательных загрузок.

(Необязательно) Снимите флажок «Блокировать загрузки», если требуется защита только от установки нежелательных приложений.

После выполнения этих шагов антивирус Microsoft Defender будет отслеживать и блокировать приложения с плохой репутацией, а также приложения, которые могут вызвать непредвиденное поведение, например приложения с плохим кодом, рекламное ПО, средства майнинга криптовалют и другие.

Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10

Чтобы просмотреть журнал заблокированных вредоносных приложений, выполните следующие действия:

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями \ браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» нажмите ссылку «Журнал защиты».

Проверьте приложения, которые были заблокированы защитой PUA.

После выполнения этих шагов вы сможете просматривать приложения, заблокированные антивирусом с помощью данной функции защиты.

Отключить блокировку потенциально нежелательных приложений в Windows 10

Чтобы запретить Windows 10 блокировать потенциально нежелательные приложения, выполните следующие действия.

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями \ браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте ползунок переключателя в положение «Откл.».

Шаг 5: Нажмите «Закрыть» чтобы убрать желтый треугольник с восклицательным знаком.

После выполнения этих действий защита PUA в Windows 10 будет отключена.

Наряду со способностью блокировать вредоносные и плохо закодированные приложения с помощью «Безопасность Windows», Microsoft Edge также имеет аналогичную функцию, которую вы можете включить в настройках «Конфиденциальность и службы».

Если вы не можете найти эту опцию, скорее всего, потому что вы не используете Windows 10 версии 2004 Обновление за Май 2020 года.