Мицрософт^(Microsoft) вам је сада омогућио да додате заштиту од потенцијално нежељених програма (ПУП)^{(Potentially Unwanted Programs (PUPs))} или потенцијално нежељених апликација^{(Applications)} ( ПУА^(PUA) ) вашем Виндовс Дефендер^{(Windows Defender)} -у у оперативном систему Виндовс 10^{(Windows 10)} . Морате да уредите смернице групе^{(Group Policy)} , регистар^(Registry) или користите ПоверСхелл^(PowerShell) .

Ову функцију је Мицрософт^(Microsoft) најавио искључиво за кориснике предузећа^(Enterprise) , али уз мало рада, можете је учинити да ради и на вашим Виндовс 10/8/7 рачунарима.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Потенцијална нежељена примена^{(Potential Unwanted Application)} ( ПУА^(PUA) ) или ПУП^(PUPs) је класификација претњи заснована на репутацији и идентификацији заснованој на истраживању. Обично су Црапваре или Бундлеваре^(Bundleware) и такав софтвер који заиста не желите на свом систему и који потенцијално може учинити више штете него користи. Можете се заштитити од ПУА^(PUA) или ПУП-ова^(PUPs) тако што ћете применити политику против малвера. Ово подешавање политике заштите је подразумевано онемогућено.

Прочитајте: ^(Read:) Виндовс 10 ће блокирати нежељени софтвер на основу ових критеријума .

Укључите заштиту од потенцијално нежељених програма^{(Potentially Unwanted Programs Protection)} у оперативном систему Виндовс 10^{(Windows 10)}

Да бисте то урадили, мораћете да измените Виндовс Регистри^{(Windows Registry)} . Кључ регистратора варира у зависности од верзије вашег производа и разликује се за Систем Центер Ендпоинт Протецтион^{(System Center Endpoint Protection)} , Форефронт Ендпоинт Протецтион^{(Forefront Endpoint Protection)} , Мицрософт Сецурити Ессентиалс^{(Microsoft Security Essentials)} или Виндовс Дефендер^{(Windows Defender)} , као што је приказано на горњој слици.

ПУА^(PUA) заштита ће ставити ПУП^(PUP) датотеку у карантин и спречити њихово покретање ако испуњава један од следећих услова:

1. Датотека се скенира из претраживача
2. Датотека има постављену Ознаку веба
3. Датотека се налази у фасцикли %довнлоадс%.
4. Или ако је датотека у фасцикли %темп%.

Пре него што почнете, требало би да знате да вам Виндовс 10 сада омогућава да онемогућите или омогућите заштиту од потенцијално нежељених апликација^{(enable protection against Potentially Unwanted Applications)} (ПУА) користећи Виндовс безбедност^{(Windows Security)} .

Коришћење смерница групе

1. Отворите гпедит.мсц и идите до следећег подешавања:
2. ^(Computer)Конфигурација рачунара > Administrative шаблони > Виндовс^(Windows) компоненте > Виндовс Дефендер Антивирус^{(Windows Defender Antivirus)} .
3. Двапут кликните на Конфигуриши^{(Double-click Configure)} заштиту за потенцијално нежељене апликације.
4. Изаберите^(Select) Омогућено да бисте омогућили ПУА^(PUA) заштиту.
5. У опцијама изаберите Блокирај да бисте блокирали потенцијално нежељене апликације^{(Block to block potentially unwanted applications)} или изаберите Режим ревизије^{(Audit Mode)} да бисте тестирали како ће поставка функционисати у вашем окружењу.
6. Изаберите ОК.

Поново покрените систем.

Коришћење регистра

Да би вас Виндовс Дефендер заштитио од потенцијално нежељених програма^(Programs) , покрените^(Run) регедит да бисте отворили уређивач регистра^{(Registry Editor)} и идите до следећег кључа:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Овде кликните десним тастером миша на Виндовс Дефендер^{(Windows Defender)} и изаберите New > Key > Name га МпЕнгине^(MpEngine) .

Сада кликните десним тастером миша на МпЕнгине^(MpEngine) и изаберите New > DWORD ДВОРД (32-битна) Value > Name га МпЕнаблеПус^{(MpEnablePus)} и дајте му вредност 1 .

• Са вредношћу од 0 која је подразумевана, заштита од потенцијално нежељене апликације је онемогућена^{(Application)}
• Са вредношћу 1 Потенцијално нежељена^{(Potentially Unwanted Application)} заштита апликација је омогућена. Апликације са нежељеним понашањем ће бити блокиране у време преузимања и инсталације.

Поново покрените Виндовс рачунар.

Коришћење ПоверСхелл-а

Такође можете да користите ПоверСхелл^(PowerShell) цмдлет да бисте конфигурисали функцију заштите ПУА . ^(PUA)Користите следећу команду:

Set-MpPreference -PUAProtection <PUAProtectionType>

Опције за <ПУАПротецтионТипе>:

• Подесите вредност за овај цмдлет на Енаблед^(Enabled) да бисте укључили функцију.
• Подесите га на АудитМоде^(AuditMode) само да детектује, али не и да блокира ПУА^(PUAs) .
• Подесите га на Дисаблед^(Disabled) да бисте искључили ПУА заштиту,

У оперативном систему Виндовс 10^{(Windows 10)} , следећи оквир за дијалог ће бити приказан када је ПУП^(PUP) датотека блокирана:

Ако желите да се уверите да је функција ПУА омогућена^{(make sure the PUA feature has been enabled)} и да исправно ради, можете да посетите амтсо.орг и^(amtso.org) кликнете на везу Преузми тестну датотеку потенцијално нежељене апликације^{(Download the Potentially Unwanted Application test file)} и проверите да ли је аутоматски блокиран за преузимање или покретање.

Можете да управљате ставкама у карантину^{(manage Quarantined items)} и уклањате или враћате датотеке из карантина у програму Виндовс Дефендер^{(remove or restore files from Quarantine in Windows Defender)} .

САВЕТ^(TIP) : Ако мислите да је програм који сте ви развили погрешно идентификован као ПУА^{(wrongfully identified as PUA)} , можете да пошаљете датотеку овде^(here) .

Повезано читање^{(Related read)} : Омогућите заштиту од потенцијално нежељених апликација (ПУА) у Едге претраживачу^{(Enable Potentially Unwanted Application (PUA) protection in Edge browser)} .

Овај пост показује како можете ојачати заштиту Виндовс Дефендер-а на највише нивое^{(harden Windows Defender protection to the highest levels)} у оперативном систему Виндовс 10 променом неколико поставки смерница групе.^{(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)}

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Mіcrosoft has now made it рossible for yоu to add prоtection against Potentially Unwanted Programs (PUPs) or Potentially Unwanted Applications (PUA) to your Windows Defender on Windows 10. You need to edit the Group Policy, Registry or use PowerShell.

This feature has been announced by Microsoft exclusively for Enterprise users only, but with a little bit of work, you can make it work on your Windows 10/8/7 PCs too.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application (PUA) or PUPs is a threat classification based on reputation and research-driven identification. They are typically Crapware or Bundleware, and such software that you really do not want on your system, and which could potentially do more harm than good. You can protect yourself from PUA or PUPs by deploying an antimalware policy. This protection policy setting is disabled by default.

Read: Windows 10 will block Unwanted Software based on these criteria.

Turn On Potentially Unwanted Programs Protection in Windows 10

To do this, you will have to modify the Windows Registry. The registry key varies according to your product version, and is different for System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials or Windows Defender, as shown in the above image.

PUA protection will quarantine the PUP file and prevent them from running if it meets one of the following conditions:

1. The file is being scanned from the browser
2. The file has Mark of the Web set
3. The file is in the %downloads% folder
4. Or if the file in the %temp% folder.

Before you begin, you should know that Windows 10 now allows you to disable or enable protection against Potentially Unwanted Applications (PUA) using Windows Security.

Using Group Policy

1. Open gpedit.msc and navigate to the following setting:
2. Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus.
3. Double-click Configure protection for potentially unwanted applications.
4. Select Enabled to enable PUA protection.
5. In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment.
6. Select OK.

Restart your system.

Using Registry

To make Windows Defender protect you against Potentially Unwanted Programs, Run regedit to open the Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Here, right-click on Windows Defender and select New > Key > Name it MpEngine.

Now right-click on MpEngine and select New > DWORD (32-bit) Value > Name it MpEnablePus and give it a value 1.

• With a value of 0 which is the default, Potentially Unwanted Application protection is disabled
• With a value of 1 Potentially Unwanted Application protection is enabled. The applications with unwanted behavior will be blocked at download and install-time.

Restart your Windows computer.

Using PowerShell

You can also use a PowerShell cmdlet to configure the PUA protection feature. Use the following command:

Set-MpPreference -PUAProtection <PUAProtectionType>

Options for <PUAProtectionType>:

• Set the value for this cmdlet to Enabled to turn the feature on.
• Set it to AuditMode to only detect but not block the PUAs.
• Set it to Disabled to turn off PUA protection,

In Windows 10, the following dialog box will be displayed, when a PUP file is blocked:

If you wish to make sure the PUA feature has been enabled and is working properly, you may visit amtso.org click on the Download the Potentially Unwanted Application test file link, and check if it is automatically blocked from being downloaded or run.

You can manage Quarantined items and remove or restore files from Quarantine in Windows Defender.

TIP: If you think that a program developed by you has been wrongfully identified as PUA, you can submit the file here.

Related read: Enable Potentially Unwanted Application (PUA) protection in Edge browser.

This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.

Related posts

• Омогућите или онемогућите заштиту од неовлашћеног приступа користећи Интуне, РЕГЕДИТ, УИ

• Омогућите и конфигуришите заштиту од Рансомваре-а у Виндовс Дефендер-у

• Омогућите заштиту потенцијално нежељених апликација у оперативном систему Виндовс 11/10

• Конфигуришите контролисани приступ фасцикли користећи смернице групе и ПоверСхелл

• Како додати или искључити апликацију у заштити од злоупотребе у оперативном систему Виндовс 10

• Виндовс Дефендер се не ажурира аутоматски у оперативном систему Виндовс 11/10

• Како избрисати историју заштите Виндовс Дефендер-а у оперативном систему Виндовс 10

• Грешка 0к800106ба, Виндовс Дефендер апликација није успела да се иницијализује

• Поправите шифру грешке Виндовс Дефендер-а 0к8050800ц на Виндовс 11/10

• Виндовс Дефендер Апплицатион Гуард проширење за Цхроме и Фирефок

• Како додати изузимање датотека или процеса у Виндовс безбедност

• Како ручно ажурирати Виндовс Дефендер у оперативном систему Виндовс 10

• Извршите ванмрежно скенирање Виндовс Дефендер-а при покретању система Виндовс 11/10

• Ажурирајте дефиниције Виндовс Дефендер-а користећи ПоверСхелл

• Виндовс Информатион Протецтион (ВИП) аутоматски штити поверљиве датотеке

• Конфигуришите Мицрософт Дефендер да скенира .зип .рар .цаб датотеке у оперативном систему Виндовс 11/10

• Шта су перформансе и здравље уређаја и како сакрити овај одељак?

• Шта је контрола апликација и прегледача у оперативном систему Виндовс 10 и како је сакрити

• Како искључити фасциклу из скенирања Виндовс Дефендер-а у оперативном систему Виндовс 11/10

• Виндовс Дефендер више пута идентификује исту претњу чак и након уклањања