วิธีเปิดใช้งานการป้องกันโปรแกรมที่อาจไม่ต้องการของ Windows Defender

• หมวดหมู่: ของ Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

หนึ่งในเครื่องมือป้องกันล่าสุดของ Windows Defender Antivirus บล็อกโปรแกรมที่อาจไม่ต้องการ PUP สั้น ๆ ไม่ให้ลงจอดบนระบบหรือติดตั้งบนพีซี Windows

บันทึก : โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) และแอปพลิเคชันที่อาจไม่เป็นที่ต้องการ (PUAs) หมายถึงซอฟต์แวร์ประเภทเดียวกันที่อาจไม่ต้องการ

Microsoft ปรับปรุงความสามารถในการป้องกันของโปรแกรมป้องกันไวรัสและเครื่องมือรักษาความปลอดภัยในตัว Windows Defender อย่างมากสำหรับ Windows 10

บริษัท ได้เพิ่มคุณสมบัติเช่น Windows Defender ระบบป้องกัน และ Application Guard , การป้องกันเครือข่าย , การเข้าถึงโฟลเดอร์ที่ควบคุม , หรือ ใช้ประโยชน์จากการป้องกัน ในช่วงไม่กี่ปีที่ผ่านมากับเครื่องมือ Microsoft เผยแพร่ด้วยซ้ำ Windows Defender Browser Protection สำหรับ Google Chrome .

คุณสมบัติบางอย่างสงวนไว้สำหรับ Windows 10 รุ่น Enterprise แต่บางฟีเจอร์ก็มีให้ใช้งานในรุ่น Home ด้วย

การป้องกัน PUP ของ Windows Defender

Windows Defender อาจบล็อกโปรแกรมที่อาจไม่ต้องการไม่ให้ดาวน์โหลดหรือติดตั้งบนระบบ Windows 10 คุณลักษณะนี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้นและสามารถเปิดใช้งานได้โดยใช้ PowerShell, InTune หรือ System Center เท่านั้น

โปรแกรมที่อาจไม่เป็นที่ต้องการมักไม่ถูกจัดประเภทเป็นมัลแวร์ โปรแกรมเหล่านี้อาจเป็นข้อเสนอพิเศษในการติดตั้งระหว่างการติดตั้งซอฟต์แวร์บนพีซีที่ใช้ Windows หรือเป็นโปรแกรมแบบสแตนด์อโลนที่ไม่ได้ให้คุณค่ามากมายหากเลย

Microsoft ให้ตัวอย่างต่อไปนี้ของ PUA ทั่วไป (แอปพลิเคชันที่อาจไม่ต้องการ):

• การรวมซอฟต์แวร์ประเภทต่างๆ
• การฉีดโฆษณาลงในเว็บเบราว์เซอร์
• โปรแกรมเพิ่มประสิทธิภาพไดรเวอร์และรีจิสทรีที่ตรวจพบปัญหาร้องขอการชำระเงินเพื่อแก้ไขข้อผิดพลาด แต่ยังคงอยู่ที่ปลายทางและไม่ทำการเปลี่ยนแปลงหรือเพิ่มประสิทธิภาพใด ๆ (หรือที่เรียกว่าโปรแกรม 'โกงโปรแกรมป้องกันไวรัส')

Windows Defender Antivirus ไม่บล็อกโปรแกรมที่อาจไม่ต้องการตามค่าเริ่มต้น คุณสามารถตรวจสอบการป้องกันได้ ไซต์ Demo Scenario ของ Microsoft เพื่อทดสอบการป้องกันของระบบจากภัยคุกคามต่างๆ

เพียงคลิกที่ลิงก์ภายใต้สถานการณ์จำลองเพื่อทดสอบการป้องกัน สิ่งนี้ควรใช้งานได้กับ Windows Defender และซอฟต์แวร์ป้องกันไวรัสอื่น ๆ ที่ติดตั้งโดยมีการกำหนดค่าให้บล็อก PUP

การป้องกันทำงานในกรณีต่อไปนี้:

• ไฟล์ถูกดาวน์โหลดในเบราว์เซอร์
• ไฟล์อยู่ในโฟลเดอร์ที่มี 'ดาวน์โหลด' หรือ 'ชั่วคราว' ในเส้นทาง
• ไฟล์อยู่บนเดสก์ท็อปของผู้ใช้
• ไฟล์ไม่อยู่ภายใต้% programfiles%,% appdata% หรือ% windows% และไม่เป็นไปตามเงื่อนไขใด ๆ ข้างต้น

Windows Defender Antivirus จะวางไฟล์ที่ระบุว่าเป็น PUP ใน Quarantine ผู้ใช้จะได้รับแจ้งเกี่ยวกับการระบุ PUP บนระบบเหมือนกับวิธีที่พวกเขาได้รับแจ้งเกี่ยวกับภัยคุกคามอื่น ๆ ที่ Windows Defender ตรวจพบ

ผู้ดูแลระบบและผู้ใช้สามารถตรวจสอบ Windows Event Viewer สำหรับรหัสเหตุการณ์ 1160 ได้เนื่องจากเหตุการณ์ของโปรแกรมที่อาจไม่ต้องการจะถูกบันทึกไว้ข้างใต้

เปิดใช้งานการป้องกันโปรแกรมที่อาจไม่ต้องการใน Windows Defender

โปรดทราบว่าคำแนะนำต่อไปนี้ใช้กับ Windows 10 เท่านั้นและคุณต้องมีสิทธิ์ที่สูงขึ้นเพื่อทำการเปลี่ยนแปลง

1. เปิด Windows PowerShell ด้วย Windows-X และการเลือก Windows PowerShell (Admin) จากเมนูบริบท
   • หากคุณไม่เห็น Windows PowerShell (Admin) แสดงอยู่ให้ทำสิ่งต่อไปนี้แทน: เปิด Start พิมพ์ Windows PowerShell คลิกขวาที่ผลลัพธ์และเลือก 'run as administrator'
2. ยืนยันพรอมต์ UAC ที่ปรากฏขึ้น
3. คอนโซลที่เปิดขึ้นควรอยู่กับ 'ผู้ดูแลระบบ'
4. ชนิด ชุด -MpPreference -PUAProtection เปิดใช้งานและกดปุ่ม Return

ไม่มีสิ่งใดถูกส่งคืนเมื่อคุณรันคำสั่ง คุณสามารถรันคำสั่ง Get-MpPreference เพื่อตรวจสอบสถานะการตั้งค่าของ Windows Defender Antivirus ค้นหา PUAProtection และตรวจสอบให้แน่ใจว่าได้ตั้งค่าเป็น 1 (ซึ่งหมายความว่าเปิดใช้งานแล้ว)

ปลาย : คุณสามารถปิดใช้งานการป้องกันอีกครั้งในภายหลังโดยเรียกใช้คำสั่ง Set- MpPreference -PUAProtection Disabled . นอกจากนี้ยังสามารถตั้งค่าคุณสมบัติเป็นโหมดการตรวจสอบได้ โหมดการตรวจสอบจะบันทึกเหตุการณ์ แต่จะไม่รบกวน (อ่านบล็อก) โปรแกรมที่อาจไม่ต้องการ เพื่อตั้งค่าโหมดการตรวจสอบให้ทำงาน MpPreference -PUAProtection AuditMode .

ขอแนะนำให้คุณเรียกใช้สถานการณ์ทดสอบที่ Microsoft เผยแพร่ไปยังไซต์สาธิตที่เชื่อมโยงด้านบนเพื่อให้แน่ใจว่าการป้องกันเปิดใช้งานอย่างถูกต้อง

ผู้ดูแลระบบที่ทำงานกับ Microsoft Intune หรือ System Center Configuration Manager จะพบคำแนะนำในการเปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่พึงประสงค์ของ Windows Defender Antivirus บน เว็บไซต์ Doc ของ Microsoft .

เปิดใช้งานการป้องกันตามชื่อเสียงในการตั้งค่า

คุณสามารถเปิดใช้งานการป้องกันโปรแกรมที่อาจไม่ต้องการได้ในการตั้งค่าเช่นกัน นี่คือวิธีการ:

1. เลือกเริ่ม> การตั้งค่าหรือใช้แป้นพิมพ์ลัด Windows-I เพื่อเปิดการตั้งค่า
2. ไปที่อัปเดตและความปลอดภัย
3. เลือก Windows Security
4. เปิดใช้งานปุ่มเปิด Windows Security
5. เลือกที่ App & Browser Control
6. กดปุ่มเปิดเพื่อเปิดใช้งานการป้องกัน

รายการที่อนุญาตแอปพลิเคชัน PUA ที่ถูกบล็อก

PUA ที่ตรวจพบจะถูกย้ายไปที่ Quarantine ของ Windows Defender โดยอัตโนมัติ เกิดขึ้นว่าคุณต้องการเก็บโปรแกรมที่ Windows Defender ระบุว่าเป็น PUA

คุณสามารถกู้คืนโปรแกรมใด ๆ ที่ Windows Defender ใส่ไว้ใน Quarantine และโปรแกรมที่อาจไม่ต้องการก็ไม่มีข้อยกเว้น

1. ใช้ Windows-I เพื่อเปิดแอปพลิเคชันการตั้งค่า
2. ไปที่อัปเดตและความปลอดภัย> ความปลอดภัยของ Windows
3. เลือก 'เปิด Windows Security'
4. ไปที่การป้องกันไวรัสและภัยคุกคาม
5. คลิกที่ 'ประวัติการคุกคาม'
6. เลือกภัยคุกคามที่คุณต้องการกู้คืนแล้วกู้คืน
   1. หากคุณไม่เห็นภัยคุกคามแสดงอยู่ในนั้นเนื่องจากมีเพียงบางส่วนเท่านั้นที่แสดงอยู่ที่นั่นให้เลือก 'ดูประวัติแบบเต็ม' เพื่อรับรายชื่อทั้งหมด

Windows Defender จะกู้คืนไฟล์ไปยังตำแหน่งเดิมเช่น โฟลเดอร์ดาวน์โหลด คุณควรจะสามารถเรียกใช้งานได้จากที่นั่นโดยไม่มีปัญหาใด ๆ

ตอนนี้คุณ : คุณเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่มีระบบป้องกัน PUP หรือไม่? (ผ่าน Windows Central )