Windows Defenderの望ましくない可能性があるプログラムの保護を有効にする方法

Windows Defender Antivirusの最新の保護ツールの1つに、不要なプログラムである短いPUPがシステムに到達したり、Windows PCにインストールされたりするのを防ぐ機能があります。

注意 :不要である可能性のあるプログラム(PUP)および不要である可能性のあるアプリケーション(PUA)は、同じタイプの潜在的に不要なソフトウェアを指します。

マイクロソフトは、組み込みのウ​​イルス対策およびセキュリティツールであるWindows Defenderの防御機能をWindows 10で大幅に改善しました。

同社はWindows Defenderなどの機能を追加しました システムガード そして アプリケーションガードネットワーク保護フォルダーアクセスの制御 、または エクスプロイト保護 ツールに近年。マイクロソフトも公​​開 Google ChromeのWindows Defenderブラウザー保護

一部の機能はWindows 10のEnterpriseエディション用に予約されていますが、一部はHomeエディションでも利用できます。

Windows DefenderのPUP保護

Windows Defenderは、望ましくない可能性のあるプログラムのダウンロードまたはWindows 10システムへのインストールをブロックする場合があります。この機能はデフォルトでは有効ではなく、PowerShell、InTune、またはSystem Centerを使用してのみ有効にすることができます。

望ましくない可能性のあるプログラムは通常、マルウェアとして分類されません。これらのプログラムは、Windows PCへのソフトウェアのインストール中に追加のインストールオファーとして提供されることもあれば、まったく価値がない場合でも、それほど価値のないスタンドアロンプ​​ログラムとして提供されることもあります。

Microsoftは、次の典型的なPUA(不要と思われるアプリケーション)の例を示します。

  • 各種ソフトウェアバンドル
  • Webブラウザーへの広告注入
  • 問題を検出し、エラーを修正するために支払いを要求するが、変更または最適化を行わないドライバーおよびレジストリオプティマイザー(「不正なウイルス対策」プログラムとも呼ばれます)

Windows Defenderアンチウイルスは、デフォルトで不要と思われるプログラムをブロックしません。あなたは上の保護を確認することができます MicrosoftのDemo Scenarioサイト さまざまな脅威に対するシステムの保護をテストします。

シナリオの下のリンクをクリックするだけで、保護をテストできます。これは、PUPをブロックするように構成されていれば、Windows Defenderおよびインストールされている他のウイルス対策ソフトウェアで動作するはずです。

保護は次の場合に機能します。

  • ファイルはブラウザでダウンロードされます。
  • ファイルは、パスに「downloads」または「temp」が含まれるフォルダーにあります。
  • ファイルはユーザーのデスクトップにあります。
  • ファイルは%programfiles%、%appdata%、または%windows%の下になく、上記のいずれの条件も満たしていません。

Windows Defenderアンチウイルスは、PUPとして識別されたファイルを検疫に配置します。ユーザーは、Windows Defenderによって検出された他の脅威について通知される方法と同様に、システム上のPUPの識別について通知されます。

管理者とユーザーは、WindowsイベントビューアでイベントID 1160を確認できます。この場合、不要なプログラムイベントが記録されます。

Windows Defenderで潜在的に不要なプログラムの保護を有効にする

windows defender pup protection

次の手順はWindows 10にのみ適用され、変更を行うには管理者特権が必要であることに注意してください。

  1. Windows-XでWindows PowerShellを開き、コンテキストメニューからWindows PowerShell(管理者)を選択します。
    • リストにWindows PowerShell(管理者)が表示されない場合は、代わりに次の操作を行います。「スタート」を開き、Windows PowerShellと入力し、結果を右クリックして、「管理者として実行」を選択します。
  2. 表示されるUACプロンプトを確認します。
  3. 開いたコンソールは「管理者」である必要があります。
  4. タイプ Set-MpPreference -PUAProtection 有効にして、Returnキーを押します。

コマンドを実行しても何も返されません。コマンドを実行できます Get-MpPreference Windows Defender Antivirusの設定のステータスを確認します。 PUAProtectionを見つけて、1に設定されていることを確認します(つまり、有効になっています)。

ヒント :コマンドSet-を実行して、後から保護を無効にすることができます MpPreference -PUAProtection Disabled 。さらに、機能を監査モードに設定することもできます。監査モードはイベントを記録しますが、潜在的に不要なプログラムを妨害(読み取りブロック)しません。監査モードを設定するには MpPreference -PUAProtection AuditMode

Microsoftが上記のリンクされたデモサイトに公開したテストシナリオを実行して、保護が正しく有効になっていることを確認することをお勧めします。

Microsoft IntuneまたはSystem Center Configuration Managerを使用する管理者は、Windows Defenderウイルス対策の不要である可能性のあるアプリケーションの保護を有効にする手順を見つけます。 MicrosoftのDoc Webサイト

設定で評判ベースの保護を有効にする

reputation based protection

設定で、迷惑なプログラムに対する保護を有効にすることもできます。以下はその方法です。

  1. [スタート]> [設定]を選択するか、キーボードショートカットのWindows-Iを使用して設定を開きます。
  2. アップデートとセキュリティに移動します。
  3. [Windowsセキュリティ]を選択します。
  4. [Windowsセキュリティを開く]ボタンをアクティブにします。
  5. [アプリとブラウザコントロール]を選択します。
  6. [オンにする]ボタンをクリックして、保護を有効にします。

ブロックされたPUAアプリケーションをホワイトリストに登録する

windows defender threat history

検出されたPUAは、Windows Defenderの隔離に自動的に移動されます。 Windows DefenderがPUAとして識別したプログラムを保持したい場合があります。

Windows Defenderが検疫に入れた任意のプログラムを復元できます。望ましくない可能性のあるプログラムも例外ではありません。

  1. Windows-Iを使用して設定アプリケーションを開きます。
  2. [更新とセキュリティ]> [Windowsセキュリティ]に移動します。
  3. 「Windowsセキュリティを開く」を選択します。
  4. ウイルスと脅威の保護に移動します。
  5. 「脅威の歴史」をクリックします。
  6. 回復する脅威を選択してから復元します。
    1. 脅威がリストに表示されない場合は、一部のみが表示されているため、[完全な履歴を表示]を選択して完全なリストを取得してください。

Windows Defenderは、ファイルを元の場所(例:ダウンロードフォルダ。そこから問題なく実行できるはずです。

では、あなた :PUP保護を備えたウイルス対策ソフトウェアを実行していますか? (経由 Windowsセントラル