เปิดการป้องกันโปรแกรมที่อาจไม่เป็นที่ต้องการ: GPO, Regedit, PowerShell
Microsoftได้ทำให้คุณสามารถเพิ่มการป้องกันโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP)(Potentially Unwanted Programs (PUPs))หรือแอพพลิเคชัน(Applications) ที่อาจไม่เป็นที่ต้องการ ( PUA ) ให้กับWindows DefenderบนWindows 10 (Windows 10)คุณต้องแก้ไขGroup Policy , Registryหรือใช้PowerShell
คุณลักษณะนี้ได้รับการประกาศโดยMicrosoftเฉพาะสำหรับ ผู้ใช้ Enterpriseเท่านั้น แต่ด้วยการทำงานเพียงเล็กน้อย คุณสามารถทำให้มันทำงานบนพีซี Windows 10/8/7 ของคุณได้เช่นกัน
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
แอปพลิเคชันที่ไม่ต้องการที่อาจเกิดขึ้น(Potential Unwanted Application) ( PUA ) หรือPUP(PUPs)เป็นการจัดประเภทภัยคุกคามตามชื่อเสียงและการระบุตัวตนที่ขับเคลื่อนด้วยการวิจัย โดยทั่วไปแล้วจะเป็นCrapwareหรือBundlewareและซอฟต์แวร์ดังกล่าวที่คุณไม่ต้องการใช้กับระบบของคุณจริงๆ และอาจส่งผลเสียมากกว่าผลดี คุณสามารถป้องกันตัวเองจากPUAหรือPUP(PUPs)ได้โดยการปรับใช้นโยบายต่อต้านมัลแวร์ การตั้งค่านโยบายการป้องกันนี้ถูกปิดใช้งานโดยค่าเริ่มต้น
อ่าน: (Read:) Windows 10 จะบล็อกซอฟต์แวร์ที่ไม่ต้องการตามเกณฑ์เหล่านี้
เปิดการป้องกันโปรแกรมที่อาจไม่(Potentially Unwanted Programs Protection) เป็นที่ต้องการ ในWindows 10
ในการดำเนินการ นี้คุณจะต้องแก้ไขWindows Registry คีย์รีจิสทรีจะแตกต่างกันไปตามรุ่นผลิตภัณฑ์ของคุณ และแตกต่างกันไปสำหรับSystem Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security EssentialsหรือWindows Defenderดังที่แสดงในภาพด้านบน
การป้องกัน PUA(PUA)จะกักกัน ไฟล์ PUPและป้องกันไม่ให้ทำงานหากตรงตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้:
- กำลังสแกนไฟล์จากเบราว์เซอร์
- ไฟล์มี Mark of the Web set
- ไฟล์อยู่ในโฟลเดอร์ %downloads%
- หรือถ้าไฟล์อยู่ในโฟลเดอร์ %temp%
ก่อนที่คุณจะเริ่มต้น คุณควรรู้ว่าตอนนี้ Windows 10 อนุญาตให้คุณปิดใช้งานหรือเปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่ต้องการ(enable protection against Potentially Unwanted Applications) (PUA) โดยใช้Windows Security(Windows Security)
การใช้นโยบายกลุ่ม
- เปิด gpedit.mscและไปที่การตั้งค่าต่อไปนี้:
- (Computer)การกำหนดค่าคอมพิวเตอร์ > เทมเพลต> Administrative > ส่วนประกอบWindows > Windows Defender Antivirus(Windows Defender Antivirus)
- คลิกสองครั้งที่กำหนดค่า(Double-click Configure)การป้องกันสำหรับแอปพลิเคชันที่อาจไม่ต้องการ
- เลือก(Select)เปิดใช้งาน เพื่อเปิดใช้งานการป้องกันPUA
- ในตัวเลือก เลือกบล็อกเพื่อบล็อกแอปพลิเคชันที่อาจไม่ต้องการ(Block to block potentially unwanted applications)หรือเลือกโหมดการตรวจสอบ(Audit Mode)เพื่อทดสอบว่าการตั้งค่าจะทำงานอย่างไรในสภาพแวดล้อมของคุณ
- เลือกตกลง
รีสตาร์ทระบบของคุณ
การใช้ Registry
เพื่อให้Windows Defenderปกป้องคุณจากโปรแกรม(Programs)ที่อาจไม่เป็นที่ต้องการ ให้เรียกใช้(Run) regedit เพื่อเปิดRegistry Editorและไปที่คีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
ที่นี่ ให้คลิกขวาที่Windows Defender(Windows Defender)และเลือกNew > Key > Name it MpEngine
ตอนนี้ให้คลิกขวาที่MpEngineแล้วเลือกNew > DWORD (32-bit) Value > Name it MpEnablePusและกำหนดค่าให้1
- ด้วยค่า 0 ซึ่งเป็นค่าเริ่มต้นการป้องกันแอปพลิเคชัน ที่อาจไม่ต้องการจะถูกปิดใช้งาน(Application)
- ด้วยค่า 1 เปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่ เป็นที่ต้องการ (Potentially Unwanted Application)แอปพลิเคชันที่มีพฤติกรรมไม่พึงประสงค์จะถูกบล็อกเมื่อดาวน์โหลดและติดตั้ง
รีสตาร์ทคอมพิวเตอร์ Windows ของคุณ
การใช้ PowerShell
คุณยังสามารถใช้PowerShell cmdlet เพื่อกำหนดค่าคุณลักษณะการป้องกันPUA ใช้คำสั่งต่อไปนี้:
Set-MpPreference -PUAProtection <PUAProtectionType>
ตัวเลือกสำหรับ <PUAProtectionType>:
- ตั้งค่าสำหรับ cmdlet นี้เป็นEnabledเพื่อเปิดคุณสมบัติ
- ตั้งค่าเป็นAuditModeเพื่อตรวจจับแต่ไม่บล็อกPUA(PUAs)
- ตั้งค่าเป็นDisabledเพื่อปิดการป้องกัน PUA
ในWindows 10กล่องโต้ตอบต่อไปนี้จะปรากฏขึ้นเมื่อ ไฟล์ PUPถูกบล็อก:
หากคุณต้องการตรวจสอบให้แน่ใจว่าได้เปิดใช้งานคุณสมบัติ PUA(make sure the PUA feature has been enabled)และทำงานอย่างถูกต้อง คุณสามารถไปที่ amtso.org(amtso.org)คลิกที่ลิงก์ดาวน์โหลดไฟล์ทดสอบแอปพลิเคชันที่อาจไม่ต้องการ(Download the Potentially Unwanted Application test file)และตรวจสอบว่าระบบถูกบล็อกไม่ให้ดาวน์โหลดหรือเรียกใช้โดยอัตโนมัติหรือไม่
คุณสามารถจัดการรายการที่ถูกกักกัน(manage Quarantined items)และ ลบหรือกู้คืนไฟล์จาก Quarantine ในWindows Defender(remove or restore files from Quarantine in Windows Defender)
เคล็ดลับ(TIP) : หากคุณคิดว่าโปรแกรมที่พัฒนาโดยคุณถูกระบุว่าเป็น PUA อย่างไม่(wrongfully identified as PUA) ถูกต้อง คุณสามารถส่งไฟล์ได้ที่นี่(here)
การอ่านที่เกี่ยวข้อง(Related read) : เปิดใช้งานการป้องกันแอปพลิเคชันที่อาจไม่ต้องการ (PUA) ในเบราว์เซอร์(Enable Potentially Unwanted Application (PUA) protection in Edge browser) Edge
โพสต์นี้แสดงวิธีที่คุณสามารถป้องกัน Windows Defender ให้แข็งแกร่งขึ้นจนถึงระดับสูงสุด(harden Windows Defender protection to the highest levels)ใน Windows 10 โดยเปลี่ยนการตั้งค่า Group Policy บางส่วน(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
วิธีเปิดใช้งานหรือปิดใช้งานการงัดแงะ Protection ใน Windows 10
เปิดใช้งานและกำหนดค่า Ransomware Protection ใน Windows Defender
เปิดใช้งานที่อาจเกิดขึ้น Unwanted Applications protection ใน Windows 10
กำหนดค่าควบคุม Folder Access โดยใช้ Group Policy & PowerShell
วิธีเพิ่มหรือยกเว้นแอปใน Exploit Protection ของ Windows 10
วิธีหยุด Automatic Sample Submission โดย Microsoft Defender
บันทึกการสแกน Windows Defender Offline ที่เก็บไว้ที่ไหน?
Windows Defender ซ้ำ ๆ ระบุภัยคุกคามเดียวกันแม้หลังจากลบ
วิธีการล้าง Windows Defender Protection History ใน Windows 10
Firewall and Network Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้
ของ Windows Defender ไม่ปรับปรุงโดยอัตโนมัติใน Windows 10
Update Windows Defender เมื่อ Automatic Updates ถูกปิดการใช้งาน
Windows Information Protection (WIP) ปกป้องไฟล์ที่จัดประเภทโดยอัตโนมัติ
Windows Defender: การตั้งค่านี้จัดการโดยผู้ดูแลระบบของคุณ
จัดการ Quarantined Items, Exclusions ใน Windows Defender
วิธีการเพิ่ม File type or Process Exclusion เพื่อ Windows Security
วิธีอัปเดตและ Clear TPM security processor firmware
Microsoft Defender ATP สำหรับ Mac พร้อมใช้งานแล้วสำหรับองค์กร
Virus & threat protection ของคุณจัดการโดยองค์กรของคุณ
รายชื่อรหัสและโซลูชัน Microsoft Defender error