Функция защиты от потенциально нежелательных программ (ПНП) в антивирусной программе Защитник Windows позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах Windows 10

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

  • Интеграция дополнительного (рекламного) ПО в установщик.
  • Инъекция рекламных модулей в браузеры.
  • Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

  • Включение / отключение защиты от ПНП через системный реестр
  • Включение / отключение защиты от ПНП через Windows PowerShell
  • Как проверить защиту от ПНП

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

PUAProtection DWORD

0 или удаление = отключить

1 = включить

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine

MpEnablePus DWORD

0 или удаление = отключить

1 = включить

  1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
  2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  4. Сохраните файл .REG на рабочий стол.
  5. Дважды щелкните файл .REG для его запуска.
  6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
  7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
  8. Теперь вы можете удалить файл .REG при желании.

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

PUAProtection DWORD

0 = отключить

1 = включить

2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

  • Откройте Windows PowerShell с правами администратора.
  • Введите следующие команды чтобы включить соответствующий режим:
    • Отключение защиты: Set-MpPreference -PUAProtection 0 или Set-MpPreference -PUAProtection Disabled
    • Включение защиты: Set-MpPreference -PUAProtection 1 или Set-MpPreference -PUAProtection Enabled
    • Режим аудита: Set-MpPreference -PUAProtection 2 или Set-MpPreference -PUAProtection AuditMode
  • Выполните перезагрузку ПК, чтобы изменения вступили в силу.

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO.

Проверить блокировку можно в Центре безопасности Защитника Windows > Защита от вирусов и угроз > Журнал сканирования > Посмотреть журнал полностью в разделе Угрозы в карантине.

По материалам Tenforums

Как включить / отключить защиту от ПНП в Защитнике Windows 10