Cara mengaktifkan perlindungan program yang mungkin tidak diinginkan dari Windows Defender

• Kategori: Windows

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Salah satu tambahan terbaru pada persenjataan alat perlindungan Windows Defender Antivirus memblokir program yang mungkin tidak diinginkan, PUP pendek, agar tidak mendarat di sistem atau diinstal pada PC Windows.

Catatan : Program yang Mungkin Tidak Diinginkan (PUP) dan Aplikasi yang Mungkin Tidak Diinginkan (PUA) merujuk ke jenis perangkat lunak yang mungkin tidak diinginkan yang sama.

Microsoft meningkatkan kemampuan pertahanan alat antivirus dan keamanan bawaan Windows Defender secara signifikan untuk Windows 10.

Perusahaan menambahkan fitur seperti Windows Defender Pelindung Sistem dan Application Guard , Perlindungan jaringan , Akses Folder Terkendali , atau Eksploitasi perlindungan dalam beberapa tahun terakhir ke alat tersebut. Microsoft bahkan menerbitkannya Perlindungan Peramban Windows Defender untuk Google Chrome .

Beberapa fitur disediakan untuk edisi Enterprise Windows 10 tetapi beberapa juga tersedia di edisi Home.

Perlindungan PUP Windows Defender

Windows Defender dapat memblokir program yang mungkin tidak diinginkan agar tidak diunduh atau diinstal pada sistem Windows 10. Fitur ini tidak diaktifkan secara default dan hanya dapat diaktifkan menggunakan PowerShell, InTune, atau System Center.

Program yang Mungkin Tidak Diinginkan biasanya tidak diklasifikasikan sebagai malware; Program-program ini mungkin datang sebagai penawaran penginstalan tambahan selama penginstalan perangkat lunak di PC Windows atau sebagai program mandiri yang tidak memberikan banyak nilai, jika tidak sama sekali.

Microsoft memberikan contoh tipikal PUA (Aplikasi yang Mungkin Tidak Diinginkan) berikut ini:

• Berbagai jenis bundling perangkat lunak
• Injeksi iklan ke browser web
• Pengoptimal driver dan registri yang mendeteksi masalah, meminta pembayaran untuk memperbaiki kesalahan, tetapi tetap berada di titik akhir dan tidak membuat perubahan atau pengoptimalan (juga dikenal sebagai program 'antivirus jahat')

Windows Defender Antivirus tidak memblokir program yang mungkin tidak diinginkan secara default. Anda dapat memeriksa perlindungannya Situs Skenario Demo Microsoft untuk menguji perlindungan sistem terhadap berbagai ancaman.

Cukup klik tautan di bawah Skenario untuk menguji perlindungan. Ini harus bekerja dengan Windows Defender dan perangkat lunak antivirus lainnya yang diinstal asalkan dikonfigurasi untuk memblokir PUP.

Perlindungan berfungsi dalam kasus berikut:

• File tersebut diunduh di browser.
• File tersebut berada di folder dengan 'download' atau 'temp' di jalurnya.
• File tersebut ada di Desktop pengguna.
• File tidak berada di bawah% programfiles%,% appdata%, atau% windows%, dan tidak memenuhi salah satu kondisi di atas.

Antivirus Pertahanan Windows menempatkan file yang diidentifikasi sebagai PUP di Karantina. Pengguna diberi tahu tentang identifikasi PUP pada sistem yang serupa dengan cara mereka diinformasikan tentang ancaman lain yang terdeteksi oleh Windows Defender.

Admin dan pengguna dapat memeriksa Windows Event Viewer untuk ID peristiwa 1160 karena peristiwa program yang mungkin tidak diinginkan direkam di bawahnya.

Aktifkan perlindungan program yang mungkin tidak diinginkan di Windows Defender

Perhatikan bahwa instruksi berikut hanya berlaku untuk Windows 10 dan Anda memerlukan hak yang lebih tinggi untuk membuat perubahan.

1. Buka Windows PowerShell dengan Windows-X dan pilihan Windows PowerShell (Admin) dari menu konteks.
   • Jika Anda tidak melihat Windows PowerShell (Admin) terdaftar di sana, lakukan hal berikut: buka Start, ketik Windows PowerShell, klik kanan pada hasilnya, dan pilih 'run as administrator'.
2. Konfirmasikan prompt UAC yang ditampilkan.
3. Konsol yang terbuka harus dengan 'Administrator'.
4. Tipe Set-MpPreference -PUAProtection Diaktifkan dan tekan tombol Kembali.

Tidak ada yang dikembalikan saat Anda menjalankan perintah. Anda bisa menjalankan perintah Dapatkan-MpPreference untuk memeriksa status preferensi Windows Defender Antivirus. Temukan PUAProtection dan pastikan sudah disetel ke 1 (yang berarti sudah diaktifkan).

Tip : Anda dapat menonaktifkan perlindungan lagi di lain waktu dengan menjalankan perintah Set- MpPreference -PUAProtection Disabled . Selanjutnya dimungkinkan untuk mengatur fitur ke mode audit. Mode audit merekam peristiwa tetapi tidak akan mengganggu (blok baca) program yang mungkin tidak diinginkan. Untuk mengatur mode audit, jalankan MpPreference -PUAProtection AuditMode .

Saya menyarankan Anda untuk menjalankan skenario pengujian yang diterbitkan Microsoft ke situs demo yang ditautkan di atas untuk memastikan perlindungan diaktifkan dengan benar.

Admin yang bekerja dengan Microsoft Intune atau System Center Configuration Manager menemukan instruksi untuk mengaktifkan perlindungan Aplikasi yang Mungkin Tidak Diinginkan dari Windows Defender Antivirus di Situs web Doc Microsoft .

Aktifkan perlindungan berbasis reputasi di Pengaturan

Anda juga dapat mengaktifkan perlindungan terhadap program yang mungkin tidak diinginkan di Pengaturan. Berikut adalah cara melakukannya:

1. Pilih Mulai> Pengaturan, atau gunakan pintasan keyboard Windows-I untuk membuka Pengaturan.
2. Buka Perbarui & Keamanan.
3. Pilih Keamanan Windows.
4. Aktifkan tombol Buka Keamanan Windows.
5. Pilih Kontrol Aplikasi & Browser.
6. Tekan tombol Turn On untuk mengaktifkan proteksi.

Mengizinkan aplikasi PUA yang diblokir

PUA yang terdeteksi dipindahkan ke Karantina Windows Defender secara otomatis. Kebetulan Anda ingin menyimpan program yang diidentifikasi oleh Windows Defender sebagai PUA.

Anda dapat memulihkan program apa pun yang dimasukkan ke dalam Karantina Windows Defender dan program yang mungkin tidak diinginkan tidak terkecuali.

1. Gunakan Windows-I untuk membuka aplikasi Pengaturan.
2. Buka Perbarui & Keamanan> Keamanan Windows.
3. Pilih 'Buka Keamanan Windows'.
4. Buka perlindungan Virus & ancaman.
5. Klik pada 'Sejarah ancaman'.
6. Pilih ancaman yang ingin Anda pulihkan dan kemudian pulihkan.
   1. Jika Anda tidak melihat ancaman terdaftar di sana, karena hanya beberapa yang ditampilkan di sana, pilih 'lihat riwayat lengkap' untuk mendapatkan daftar lengkap.

Windows Defender mengembalikan file ke lokasi aslinya, mis. folder Unduhan. Anda harus dapat menjalankannya dari sana tanpa masalah apa pun.

Kamu sekarang : Apakah Anda menjalankan perangkat lunak antivirus dengan perlindungan PUP? (melalui Windows Central )