قم بتشغيل حماية البرامج غير المرغوب فيها: GPO ، Regedit ، PowerShell

(Microsoft)أتاحت لك Microsoft الآن إضافة حماية ضد البرامج غير المرغوب فيها (PUPs)(Potentially Unwanted Programs (PUPs)) أو التطبيقات(Applications) غير المرغوب فيها ( PUA ) إلى Windows Defender الخاص بك على Windows 10 . تحتاج إلى تحرير نهج المجموعة(Group Policy) أو التسجيل(Registry) أو استخدام PowerShell .

تم الإعلان عن هذه الميزة من قبل Microsoft حصريًا لمستخدمي Enterprise فقط ، ولكن مع القليل من العمل ، يمكنك جعلها تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10/8/7 أيضًا.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

التطبيق المحتمل غير المرغوب فيه(Potential Unwanted Application) ( PUA ) أو PUPs هو تصنيف للتهديد يعتمد على السمعة والتحديد القائم على البحث. هم عادةً Crapware أو Bundleware ، وهذه البرامج التي لا تريدها حقًا على نظامك ، والتي من المحتمل أن تضر أكثر مما تنفع. يمكنك حماية نفسك من PUA أو PUPs من خلال نشر سياسة مكافحة البرامج الضارة. يتم تعطيل إعداد نهج الحماية هذا بشكل افتراضي.

قراءة: (Read:) سيقوم Windows 10 بحظر البرامج غير المرغوب فيها بناءً على هذه المعايير .

قم بتشغيل حماية البرامج غير المرغوب فيها(Potentially Unwanted Programs Protection) في نظام التشغيل Windows 10(Windows 10)

جعل Windows Defender يحظر البرامج غير المرغوب فيها

للقيام بذلك ، سيكون عليك تعديل سجل Windows(Windows Registry) . يختلف مفتاح التسجيل وفقًا لإصدار المنتج الخاص بك ، ويختلف عن System Center Endpoint Protection أو Forefront Endpoint Protection أو Microsoft Security Essentials أو Windows Defender ، كما هو موضح في الصورة أعلاه.

ستعمل حماية PUA(PUA) على عزل ملف PUP وتمنعه ​​من التشغيل إذا استوفى أحد الشروط التالية:

  1. يتم فحص الملف من المتصفح
  2. يحتوي الملف على علامة مجموعة الويب
  3. الملف موجود في المجلد٪ downloads٪
  4. أو إذا كان الملف في المجلد٪ temp٪.

قبل أن تبدأ ، يجب أن تعلم أن Windows 10 يتيح لك الآن تعطيل أو تمكين الحماية ضد التطبيقات غير المرغوب(enable protection against Potentially Unwanted Applications) فيها (PUA) باستخدام أمن Windows(Windows Security) .

استخدام نهج المجموعة

  1. افتح gpedit.msc وانتقل إلى الإعداد التالي:
  2. (Computer)تكوين الكمبيوتر > القوالب > Administrative > مكونات Windows > برنامج مكافحة الفيروسات لـ Windows Defender(Windows Defender Antivirus) .
  3. انقر نقرًا مزدوجًا فوق تكوين(Double-click Configure) الحماية للتطبيقات غير المرغوب فيها.
  4. حدد(Select) ممكّن لتمكين حماية PUA .
  5. في الخيارات ، حدد حظر لحظر التطبيقات غير المرغوب فيها(Block to block potentially unwanted applications) ، أو حدد وضع التدقيق(Audit Mode) لاختبار كيفية عمل الإعداد في بيئتك.
  6. حدد موافق.

أعد تشغيل النظام الخاص بك.

باستخدام التسجيل

لجعل Windows Defender يحميك من البرامج(Programs) غير المرغوب فيها ، قم بتشغيل(Run) regedit لفتح محرر التسجيل(Registry Editor) وانتقل إلى المفتاح التالي:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

قم بتشغيل حماية البرامج غير المرغوب فيها (PUP) في Windows Defender

هنا ، انقر بزر الماوس الأيمن فوق Windows Defender وحدد New > Key > Name it MpEngine .

الآن انقر بزر الماوس الأيمن على MpEngine وحدد New > DWORD (32 بت) > أطلق عليها Value > NameMpEnablePus واعطها(MpEnablePus) قيمة 1 .

  • بقيمة 0 التي هي القيمة الافتراضية ، يتم تعطيل حماية التطبيقات غير المرغوب فيها(Application)
  • بقيمة 1 يتم تمكين حماية التطبيقات غير المرغوب فيها. (Potentially Unwanted Application)سيتم حظر التطبيقات ذات السلوك غير المرغوب فيه في وقت التنزيل والتثبيت.

أعد تشغيل جهاز الكمبيوتر الذي يعمل بنظام Windows.

باستخدام بوويرشيل

يمكنك أيضًا استخدام PowerShell cmdlet لتكوين ميزة حماية PUA . استخدم الأمر التالي:

Set-MpPreference -PUAProtection <PUAProtectionType>

خيارات <PUAProtectionType>:

  • عيّن قيمة الأمر cmdlet هذا إلى ممكّن(Enabled) لتشغيل الميزة.
  • اضبطه على AuditMode لاكتشاف PUA فقط وليس حظره(PUAs) .
  • اضبطه على معطل(Disabled) لإيقاف حماية PUA ،

في نظام التشغيل Windows 10(Windows 10) ، سيتم عرض مربع الحوار التالي ، عند حظر ملف PUP :

PUA_detection

إذا كنت ترغب في التأكد من تمكين ميزة PUA(make sure the PUA feature has been enabled) وأنها تعمل بشكل صحيح ، فيمكنك زيارة amtso.org والنقر فوق رابط تنزيل ملف اختبار التطبيق المحتمل أن يكون غير مرغوب فيه(Download the Potentially Unwanted Application test file) ، وتحقق مما إذا كان قد تم حظره تلقائيًا من التنزيل أو التشغيل.

يمكنك إدارة العناصر المعزولة(manage Quarantined items) وإزالة الملفات أو استعادتها من العزل في Windows Defender(remove or restore files from Quarantine in Windows Defender) .

نصيحة(TIP) : إذا كنت تعتقد أن أحد البرامج التي طورتها قد تم تعريفه بشكل خاطئ على أنه PUA(wrongfully identified as PUA) ، فيمكنك إرسال الملف هنا(here) .

قراءة ذات صلة(Related read) : تمكين حماية التطبيقات غير المرغوب فيها (PUA) في متصفح Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

يوضح هذا المنشور كيف يمكنك تقوية حماية Windows Defender إلى أعلى المستويات(harden Windows Defender protection to the highest levels) في Windows 10 عن طريق تغيير بعض إعدادات نهج المجموعة.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



منيرة الرايز

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في منتجات Windows و Office و Google. أنا خبير في Word و Excel و PowerPoint وقد كتبت العديد من الكتب حول هذا الموضوع. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو وقراءة الكتب ومشاهدة الأفلام.


Related posts