เปิดการป้องกันโปรแกรมที่อาจไม่เป็นที่ต้องการ: GPO, Regedit, PowerShell

Microsoftได้ทำให้คุณสามารถเพิ่มการป้องกันโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP)(Potentially Unwanted Programs (PUPs))หรือแอพพลิเคชัน(Applications) ที่อาจไม่เป็นที่ต้องการ ( PUA ) ให้กับWindows DefenderบนWindows 10 (Windows 10)คุณต้องแก้ไขGroup Policy , Registryหรือใช้PowerShell

คุณลักษณะนี้ได้รับการประกาศโดยMicrosoftเฉพาะสำหรับ ผู้ใช้ Enterpriseเท่านั้น แต่ด้วยการทำงานเพียงเล็กน้อย คุณสามารถทำให้มันทำงานบนพีซี Windows 10/8/7 ของคุณได้เช่นกัน

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

แอปพลิเคชันที่ไม่ต้องการที่อาจเกิดขึ้น(Potential Unwanted Application) ( PUA ) หรือPUP(PUPs)เป็นการจัดประเภทภัยคุกคามตามชื่อเสียงและการระบุตัวตนที่ขับเคลื่อนด้วยการวิจัย โดยทั่วไปแล้วจะเป็นCrapwareหรือBundlewareและซอฟต์แวร์ดังกล่าวที่คุณไม่ต้องการใช้กับระบบของคุณจริงๆ และอาจส่งผลเสียมากกว่าผลดี คุณสามารถป้องกันตัวเองจากPUAหรือPUP(PUPs)ได้โดยการปรับใช้นโยบายต่อต้านมัลแวร์ การตั้งค่านโยบายการป้องกันนี้ถูกปิดใช้งานโดยค่าเริ่มต้น

อ่าน: (Read:) Windows 10 จะบล็อกซอฟต์แวร์ที่ไม่ต้องการตามเกณฑ์เหล่านี้

เปิดการป้องกันโปรแกรมที่อาจไม่(Potentially Unwanted Programs Protection) เป็นที่ต้องการ ในWindows 10

ทำให้ Windows Defender บล็อกโปรแกรมที่อาจไม่เป็นที่ต้องการ

ในการดำเนินการ นี้คุณจะต้องแก้ไขWindows Registry คีย์รีจิสทรีจะแตกต่างกันไปตามรุ่นผลิตภัณฑ์ของคุณ และแตกต่างกันไปสำหรับSystem Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security EssentialsหรือWindows Defenderดังที่แสดงในภาพด้านบน

การป้องกัน PUA(PUA)จะกักกัน ไฟล์ PUPและป้องกันไม่ให้ทำงานหากตรงตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้:

  1. กำลังสแกนไฟล์จากเบราว์เซอร์
  2. ไฟล์มี Mark of the Web set
  3. ไฟล์อยู่ในโฟลเดอร์ %downloads%
  4. หรือถ้าไฟล์อยู่ในโฟลเดอร์ %temp%

ก่อนที่คุณจะเริ่มต้น คุณควรรู้ว่าตอนนี้ Windows 10 อนุญาตให้คุณปิดใช้งานหรือเปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่ต้องการ(enable protection against Potentially Unwanted Applications) (PUA) โดยใช้Windows Security(Windows Security)

การใช้นโยบายกลุ่ม

  1. เปิด gpedit.mscและไปที่การตั้งค่าต่อไปนี้:
  2. (Computer)การกำหนดค่าคอมพิวเตอร์ > เทมเพลต> Administrative > ส่วนประกอบWindows > Windows Defender Antivirus(Windows Defender Antivirus)
  3. คลิกสองครั้งที่กำหนดค่า(Double-click Configure)การป้องกันสำหรับแอปพลิเคชันที่อาจไม่ต้องการ
  4. เลือก(Select)เปิดใช้งาน เพื่อเปิดใช้งานการป้องกันPUA
  5. ในตัวเลือก เลือกบล็อกเพื่อบล็อกแอปพลิเคชันที่อาจไม่ต้องการ(Block to block potentially unwanted applications)หรือเลือกโหมดการตรวจสอบ(Audit Mode)เพื่อทดสอบว่าการตั้งค่าจะทำงานอย่างไรในสภาพแวดล้อมของคุณ
  6. เลือกตกลง

รีสตาร์ทระบบของคุณ

การใช้ Registry

เพื่อให้Windows Defenderปกป้องคุณจากโปรแกรม(Programs)ที่อาจไม่เป็นที่ต้องการ ให้เรียกใช้(Run) regedit เพื่อเปิดRegistry Editorและไปที่คีย์ต่อไปนี้:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

เปิดการป้องกันโปรแกรมที่อาจไม่ต้องการ (PUP) ใน Windows Defender

ที่นี่ ให้คลิกขวาที่Windows Defender(Windows Defender)และเลือกNew > Key > Name it MpEngine

ตอนนี้ให้คลิกขวาที่MpEngineแล้วเลือกNew > DWORD (32-bit) Value > Name it MpEnablePusและกำหนดค่าให้1

  • ด้วยค่า 0 ซึ่งเป็นค่าเริ่มต้นการป้องกันแอปพลิเคชัน ที่อาจไม่ต้องการจะถูกปิดใช้งาน(Application)
  • ด้วยค่า 1 เปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่ เป็นที่ต้องการ (Potentially Unwanted Application)แอปพลิเคชันที่มีพฤติกรรมไม่พึงประสงค์จะถูกบล็อกเมื่อดาวน์โหลดและติดตั้ง

รีสตาร์ทคอมพิวเตอร์ Windows ของคุณ

การใช้ PowerShell

คุณยังสามารถใช้PowerShell cmdlet เพื่อกำหนดค่าคุณลักษณะการป้องกันPUA ใช้คำสั่งต่อไปนี้:

Set-MpPreference -PUAProtection <PUAProtectionType>

ตัวเลือกสำหรับ <PUAProtectionType>:

  • ตั้งค่าสำหรับ cmdlet นี้เป็นEnabledเพื่อเปิดคุณสมบัติ
  • ตั้งค่าเป็นAuditModeเพื่อตรวจจับแต่ไม่บล็อกPUA(PUAs)
  • ตั้งค่าเป็นDisabledเพื่อปิดการป้องกัน PUA

ในWindows 10กล่องโต้ตอบต่อไปนี้จะปรากฏขึ้นเมื่อ ไฟล์ PUPถูกบล็อก:

PUA_detection

หากคุณต้องการตรวจสอบให้แน่ใจว่าได้เปิดใช้งานคุณสมบัติ PUA(make sure the PUA feature has been enabled)และทำงานอย่างถูกต้อง คุณสามารถไปที่ amtso.org(amtso.org)คลิกที่ลิงก์ดาวน์โหลดไฟล์ทดสอบแอปพลิเคชันที่อาจไม่ต้องการ(Download the Potentially Unwanted Application test file)และตรวจสอบว่าระบบถูกบล็อกไม่ให้ดาวน์โหลดหรือเรียกใช้โดยอัตโนมัติหรือไม่

คุณสามารถจัดการรายการที่ถูกกักกัน(manage Quarantined items)และ ลบหรือกู้คืนไฟล์จาก Quarantine ในWindows Defender(remove or restore files from Quarantine in Windows Defender)

เคล็ดลับ(TIP) : หากคุณคิดว่าโปรแกรมที่พัฒนาโดยคุณถูกระบุว่าเป็น PUA อย่างไม่(wrongfully identified as PUA) ถูกต้อง คุณสามารถส่งไฟล์ได้ที่นี่(here)

การอ่านที่เกี่ยวข้อง(Related read) : เปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่ต้องการ (PUA) ในเบราว์เซอร์(Enable Potentially Unwanted Application (PUA) protection in Edge browser) Edge

โพสต์นี้แสดงวิธีที่คุณสามารถป้องกัน Windows Defender ให้แข็งแกร่งขึ้นจนถึงระดับสูงสุด(harden Windows Defender protection to the highest levels)ใน Windows 10 โดยเปลี่ยนการตั้งค่า Group Policy บางส่วน(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



ณิชา รัตนเดชากร

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ


Related posts