如何启用Windows Defender的潜在有害程序保护

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

Windows Defender防病毒软件的保护工具库中的最新功能之一可以阻止潜在有害程序，短PUP登陆系统或安装在Windows PC上。

注意 ：潜在有害程序（PUP）和潜在有害应用程序（PUA）指的是相同类型的潜在有害软件。

微软为Windows 10大大改进了内置防病毒和安全工具Windows Defender的防御功能。

该公司添加了Windows Defender等功能 系统卫士 和 应用防护 ， 网络保护 ， 受控文件夹访问 ， 要么 漏洞利用保护 近几年来的工具。微软甚至发布了 适用于Google Chrome的Windows Defender浏览器保护 。

Windows 10的企业版保留了某些功能，但家庭版中也提供了某些功能。

Windows Defender的PUP保护

Windows Defender可能会阻止潜在有害程序在Windows 10系统上下载或安装。该功能默认情况下未启用，只能使用PowerShell，InTune或System Center启用。

潜在有害程序通常不被归类为恶意软件。这些程序可以作为Windows PC上的软件安装过程中的额外安装提供，也可以作为没有任何价值的独立程序来提供。

Microsoft提供了以下典型的PUA（潜在有害应用程序）示例：

• 各种类型的软件捆绑
• 向网络浏览器中注入广告
• 驱动程序和注册表优化器，可检测问题，请求付款以纠正错误，但仍保留在端点上且不进行任何更改或优化（也称为“恶意防病毒”程序）

默认情况下，Windows Defender Antivirus不会阻止可能有害的程序。您可以检查保护 微软的演示场景站点 测试系统对各种威胁的防护。

只需单击“方案”下的链接以测试保护。如果已将Windows Defender和其他防病毒软件配置为阻止PUP，则此方法应该可以使用。

该保护在以下情况下起作用：

• 该文件在浏览器中下载。
• 该文件位于路径中带有“下载”或“临时”的文件夹中。
• 该文件位于用户的桌面上。
• 该文件不在％programfiles％，％appdata％或％windows％下，并且不满足上述任何条件。

Windows Defender防病毒软件将标识为PUP的文件放在隔离区中。通知用户有关系统上PUP标识的信息，类似于通知Windows Defender检测到其他威胁的方式。

管理员和用户可以在Windows Event Viewer中查看事件ID 1160，因为其下记录了潜在的有害程序事件。

在Windows Defender中启用潜在有害程序保护

请注意，以下说明仅适用于Windows 10，并且您需要提升的权限才能进行更改。

1. 使用Windows-X打开Windows PowerShell，并从上下文菜单中选择Windows PowerShell（Admin）。
   • 如果未在其中列出Windows PowerShell（Admin），请执行以下操作：打开“开始”，键入Windows PowerShell，右键单击结果，然后选择“以管理员身份运行”。
2. 确认显示的UAC提示。
3. 打开的控制台应与“管理员”一起使用。
4. 类型 Set-MpPreference -PUAProtection 启用并按回车键。

运行命令时，不返回任何内容。您可以运行命令 Get-MpPreference 检查Windows Defender防病毒首选项的状态。找到PUAProtection并确保将其设置为1（这意味着已启用）。

小费 ：您可以稍后通过运行Set-命令再次禁用保护。 MpPreference -PUAProtection禁用 。此外，可以将功能设置为审核模式。审核模式记录事件，但不会干扰（读取阻止）潜在有害程序。设置审核模式运行 MpPreference -PUAProtection AuditMode 。

我建议您运行Microsoft发布到上面链接的演示站点的测试方案，以确保正确启用了保护。

使用Microsoft Intune或System Center Configuration Manager的管理员可以找到有关在Windows上启用Windows Defender Antivirus的潜在有害应用程序保护的说明。 微软的Doc网站 。

在设置中启用基于信誉的保护

您也可以在“设置”中启用针对潜在有害程序的保护。这是完成的方式：

1. 选择开始>设置，或使用键盘快捷键Windows-I打开设置。
2. 转到更新和安全。
3. 选择Windows安全性。
4. 激活按钮打开Windows安全性。
5. 选择“应用程序和浏览器控件”。
6. 点击“打开”按钮以启用保护。

将阻止的PUA应用列入白名单

检测到的PUA会自动移至Windows Defender隔离区。碰巧您想保留Windows Defender标识为PUA的程序。

您可以还原Windows Defender放入隔离区的任何程序，并且可能不需要的程序也不例外。

1. 使用Windows-I打开“设置”应用程序。
2. 转到更新和安全> Windows安全。
3. 选择“打开Windows安全性”。
4. 转到病毒和威胁防护。
5. 点击“威胁历史记录”。
6. 选择要恢复然后还原的威胁。
   1. 如果您没有在此处看到威胁，因为那里仅显示了一些威胁，请选择“查看完整历史记录”以获取完整列表。

Windows Defender将文件还原到其原始位置，例如下载文件夹。您应该可以从那里运行它，而不会出现任何问题。

现在轮到你 ：您运行带有PUP保护的防病毒软件吗？ （通过 Windows中央 ）