Como habilitar a proteção de programas potencialmente indesejados do Windows Defender

• Categoria: Janelas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Uma das mais recentes adições ao arsenal de ferramentas de proteção do Windows Defender Antivirus bloqueia programas potencialmente indesejados, filhotes curtos, de aterrissar no sistema ou de serem instalados em PCs com Windows.

Nota : Programas potencialmente indesejados (PUPs) e Aplicativos potencialmente indesejados (PUAs) referem-se ao mesmo tipo de software potencialmente indesejado.

A Microsoft melhorou significativamente os recursos de defesa do antivírus interno e da ferramenta de segurança Windows Defender para o Windows 10.

A empresa adicionou recursos como o Windows Defender Guarda do Sistema e Proteção de aplicativo , Proteção de rede , Acesso a pasta controlada , ou Proteção de exploração nos últimos anos para a ferramenta. A Microsoft até publicou Proteção do navegador do Windows Defender para Google Chrome .

Alguns recursos são reservados para as edições Enterprise do Windows 10, mas alguns também estão disponíveis nas edições Home.

Proteção PUP do Windows Defender

O Windows Defender pode bloquear o download ou a instalação de programas potencialmente indesejados em sistemas Windows 10. O recurso não é habilitado por padrão e só pode ser habilitado usando PowerShell, InTune ou System Center.

Programas potencialmente indesejados não são classificados como malware normalmente; esses programas podem vir como ofertas de instalação extras durante as instalações de software em um PC com Windows ou como programas autônomos que não fornecem muito valor, se é que oferecem.

A Microsoft fornece os seguintes exemplos de PUA (aplicativos potencialmente indesejados) típicos:

• Vários tipos de pacote de software
• Injeção de anúncios em navegadores da web
• Otimizadores de driver e registro que detectam problemas, solicitam pagamento para corrigir os erros, mas permanecem no terminal e não fazem alterações ou otimizações (também conhecidos como programas 'antivírus desonestos')

O Windows Defender Antivirus não bloqueia programas potencialmente indesejados por padrão. Você pode verificar a proteção em Site de cenário de demonstração da Microsoft para testar a proteção de um sistema contra várias ameaças.

Basta clicar no link em Cenário para testar a proteção. Isso deve funcionar com o Windows Defender e outro software antivírus instalado, desde que estejam configurados para bloquear PUPs.

A proteção funciona nos seguintes casos:

• O arquivo é baixado em um navegador.
• O arquivo está em uma pasta com 'downloads' ou 'temp' no caminho.
• O arquivo está na área de trabalho do usuário.
• O arquivo não está em% programfiles%,% appdata% ou% windows% e não atende a nenhuma das condições acima.

O Windows Defender Antivirus coloca os arquivos identificados como PUP na quarentena. Os usuários são informados sobre a identificação de PUPs no sistema da mesma forma que são informados sobre outras ameaças detectadas pelo Windows Defender.

Os administradores e usuários podem verificar o Visualizador de eventos do Windows para o evento ID 1160, pois os eventos de programa potencialmente indesejados são registrados nele.

Habilite a proteção de programas potencialmente indesejados no Windows Defender

Observe que as instruções a seguir se aplicam apenas ao Windows 10 e que você precisa de direitos elevados para fazer a alteração.

1. Abra o Windows PowerShell com Windows-X e a seleção de Windows PowerShell (Admin) no menu de contexto.
   • Se você não vir o Windows PowerShell (Admin) listado, faça o seguinte: abra Iniciar, digite Windows PowerShell, clique com o botão direito do mouse no resultado e selecione 'executar como administrador'.
2. Confirme o prompt do UAC que é exibido.
3. O console que abre deve estar com 'Administrador'.
4. Tipo Set-MpPreference -PUAProtection Habilitado e pressione a tecla Return.

Nada é retornado quando você executa o comando. Você pode executar o comando Get-MpPreference para verificar o status das preferências do Windows Defender Antivirus. Encontre PUAProtection e certifique-se de que está definido como 1 (o que significa que está ativado).

Dica : Você pode desativar a proteção novamente em um momento posterior, executando o comando Set- MpPreference -PUAProtection desativado . Além disso, é possível definir o recurso para o modo de auditoria. O modo de auditoria registra eventos, mas não interfere (bloco de leitura) em programas potencialmente indesejados. Para definir o modo de auditoria, execute MpPreference -PUAProtection AuditMode .

Recomendo que você execute o cenário de teste que a Microsoft publicou no site de demonstração com link acima para certificar-se de que a proteção está ativada corretamente.

Os administradores que trabalham com o Microsoft Intune ou System Center Configuration Manager encontram instruções sobre como habilitar a proteção de aplicativos potencialmente indesejados do Windows Defender Antivirus em Site do Doc da Microsoft .

Habilite a proteção baseada em reputação nas configurações

Você também pode ativar a proteção contra programas potencialmente indesejados nas Configurações. Veja como isso é feito:

1. Selecione Iniciar> Configurações ou use o atalho de teclado Windows-I para abrir as Configurações.
2. Vá para Atualização e segurança.
3. Selecione Segurança do Windows.
4. Ative o botão Abrir Segurança do Windows.
5. Selecione App & Browser Control.
6. Aperte o botão Ligar para habilitar a proteção.

Lista de permissões de aplicativos PUA bloqueados

Os PUAs detectados são movidos para a Quarentena do Windows Defender automaticamente. Acontece que você deseja manter um programa que o Windows Defender identificou como PUA.

Você pode restaurar qualquer programa que o Windows Defender colocou em quarentena e os programas potencialmente indesejados não são exceção a isso.

1. Use o Windows-I para abrir o aplicativo Configurações.
2. Vá para Atualização e segurança> Segurança do Windows.
3. Selecione 'Abrir Segurança do Windows'.
4. Vá para Proteção contra vírus e ameaças.
5. Clique em 'Histórico de ameaças'.
6. Selecione a ameaça que deseja recuperar e, em seguida, restaure.
   1. Se você não vir a ameaça listada lá, já que apenas algumas são exibidas lá, selecione 'ver histórico completo' para obter a lista completa.

O Windows Defender restaura o arquivo em seu local original, por exemplo, a pasta Downloads. Você deve ser capaz de executá-lo a partir daí sem problemas.

Agora você : Você executa um software antivírus com proteção PUP? (através da Windows Central )