Ative a proteção de programas potencialmente indesejados: GPO, Regedit, PowerShell

A Microsoft(Microsoft) agora tornou possível adicionar proteção contra Programas Potencialmente Indesejados (PUPs)(Potentially Unwanted Programs (PUPs)) ou Aplicativos(Applications) Potencialmente Indesejados ( PUA ) ao seu Windows Defender no Windows 10 . Você precisa editar a Diretiva de Grupo(Group Policy) , o Registro(Registry) ou usar o PowerShell .

Esse recurso foi anunciado pela Microsoft exclusivamente para usuários corporativos(Enterprise) , mas com um pouco de trabalho, você também pode fazê-lo funcionar em seus PCs com Windows 10/8/7.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

O Aplicativo Indesejado Potencial(Potential Unwanted Application) ( PUA ) ou PUPs é uma classificação de ameaças com base na reputação e na identificação orientada por pesquisas. Eles são tipicamente Crapware ou Bundleware , e softwares que você realmente não deseja em seu sistema e que podem causar mais mal do que bem. Você pode se proteger de PUAs(PUA) ou PUPs implantando uma política antimalware. Essa configuração de política de proteção é desabilitada por padrão.

Leia: (Read:) O Windows 10 bloqueará software indesejado com base nesses critérios .

Ativar a proteção de programas potencialmente indesejados(Potentially Unwanted Programs Protection) no Windows 10

Faça o Windows Defender bloquear programas potencialmente indesejados

Para fazer isso, você terá que modificar o Registro do Windows(Windows Registry) . A chave do registro varia de acordo com a versão do seu produto e é diferente para System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials ou Windows Defender , conforme mostrado na imagem acima.

A proteção de PUA colocará o arquivo (PUA)PUP em quarentena e impedirá que ele seja executado se atender a uma das seguintes condições:

  1. O arquivo está sendo verificado a partir do navegador
  2. O arquivo tem o conjunto Marca da Web
  3. O arquivo está na pasta %downloads%
  4. Ou se o arquivo na pasta %temp%.

Antes de começar, você deve saber que o Windows 10 agora permite desabilitar ou habilitar a proteção contra aplicativos potencialmente indesejados(enable protection against Potentially Unwanted Applications) (PUA) usando a Segurança do Windows(Windows Security) .

Usando a Diretiva de Grupo

  1. Abra gpedit.msc e navegue até a seguinte configuração:
  2. (Computer)Configuração do computador > Modelos > Administrativedo Windows(Windows) > Windows Defender Antivirus .
  3. Clique duas vezes em Configurar(Double-click Configure) proteção para aplicativos potencialmente indesejados.
  4. Selecione(Select) Ativado para ativar a proteção de PUA .
  5. Em Opções, selecione Bloquear para bloquear aplicativos potencialmente indesejados(Block to block potentially unwanted applications) ou selecione Modo de auditoria(Audit Mode) para testar como a configuração funcionará em seu ambiente.
  6. Selecione OK.

Reinicie seu sistema.

Usando o Registro

Para que o Windows Defender o proteja contra programas(Programs) potencialmente indesejados , execute(Run) regedit para abrir o Editor do Registro(Registry Editor) e navegue até a seguinte chave:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Ativar a proteção de programas potencialmente indesejados (PUP) no Windows Defender

Aqui, clique com o botão direito do mouse no Windows Defender e selecione New > Key > Name it MpEngine .

Agora clique com o botão direito do mouse em MpEngine e selecione New > DWORD (32-bit) Value > Name it MpEnablePus e dê a ele um valor 1 .

  • Com um valor de 0 que é o padrão, a proteção de aplicativo(Application) potencialmente indesejado é desabilitada
  • Com um valor de 1 , a proteção de aplicativo potencialmente indesejado(Potentially Unwanted Application) é habilitada. Os aplicativos com comportamento indesejado serão bloqueados no momento do download e da instalação.

Reinicie seu computador Windows.

Usando o PowerShell

Você também pode usar um cmdlet do PowerShell para configurar o recurso de proteção de PUA . Use o seguinte comando:

Set-MpPreference -PUAProtection <PUAProtectionType>

Opções para <PUAProtectionType>:

  • Defina o valor deste cmdlet como Enabled para ativar o recurso.
  • Defina-o como AuditMode para detectar apenas, mas não bloquear, as APIs(PUAs) .
  • Defina-o como Desativado(Disabled) para desativar a proteção de PUA,

No Windows 10 , a seguinte caixa de diálogo será exibida quando um arquivo PUP for bloqueado:

PUA_detection

Se você deseja certificar-se de que o recurso PUA foi ativado(make sure the PUA feature has been enabled) e está funcionando corretamente, visite amtso.org , clique no link Baixar o arquivo de teste do aplicativo potencialmente indesejado(Download the Potentially Unwanted Application test file) e verifique se ele é bloqueado automaticamente para ser baixado ou executado.

Você pode gerenciar itens em quarentena(manage Quarantined items) e remover ou restaurar arquivos da quarentena no Windows Defender(remove or restore files from Quarantine in Windows Defender) .

DICA(TIP) : Se você acha que um programa desenvolvido por você foi identificado erroneamente como PUA(wrongfully identified as PUA) , você pode enviar o arquivo aqui(here) .

Leitura relacionada(Related read) : Habilitar proteção de aplicativo potencialmente indesejado (PUA) no navegador Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Esta postagem mostra como você pode fortalecer a proteção do Windows Defender para os níveis mais altos(harden Windows Defender protection to the highest levels) no Windows 10 alterando algumas configurações de Política de Grupo.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts