Blockieren Sie Crapware oder Adware (PUA) mithilfe der geheimen Funktion von Windows Defender

Windows Defender kann Malware und Viren erkennen und entfernen, erkennt jedoch standardmäßig keine potenziell unerwünschten Programme oder Crapware. Es gibt jedoch eine Anmeldefunktion, die Sie durch Bearbeiten der Registrierung aktivieren können, damit Windows Defender Adware, PUAs oder PUPs in Echtzeit scannt und entfernt.

Potenziell unerwünschtes Programm (PUP), potenziell unerwünschte Anwendung (PUA) und potenziell unerwünschte Software (PUS) beziehen sich auf die Kategorie von Software, die als unerwünscht, nicht vertrauenswürdig oder unerwünscht angesehen wird. Zu den PUPs gehören Adware, Dialer, gefälschte Optimierungsprogramme, Symbolleisten und Suchleisten, die im Lieferumfang von Anwendungen enthalten sind.

$config[ads_text6] not found

PUAs fallen nicht unter die Definition von "Malware", da sie nicht bösartig sind. Dennoch werden einige PUAs als "riskant" eingestuft.

Fazit: Sie benötigen unabhängig von der Risikostufe keine „potenziell unerwünschten“ Dinge in Ihrem System, es sei denn, Sie glauben ernsthaft, dass die Vorteile eines bestimmten Programms die Risiken oder Unannehmlichkeiten überwiegen, die durch das PUP verursacht wurden, das das Hauptprogramm begleitete.

Hier erfahren Sie, wie Sie das Scannen und Entfernen von Adware, PUPs oder PUAs mit Windows Defender (unter Windows 8 und höher) aktivieren.

  • Aktivieren Sie die PUA-Schutzfunktion von Windows Defender
    1. Aktivieren Sie den PUA-Schutz mit PowerShell
    2. PUA-Schutz manuell aktivieren [Registrierungsspeicherort 2]
    3. Manuelles Aktivieren des PUA-Schutzes [Registrierungsspeicherort 3]
  • Wie überprüfe ich, ob PUA Protection funktioniert?

Aktivieren Sie das Echtzeit-Scannen von Windows Defender nach Adware, PUA oder PUP

Es gibt drei verschiedene Möglichkeiten, den PUA-Schutz in Windows Defender zu aktivieren. Ich bin mir jedoch nicht sicher, welche Einstellung im Konfliktfall Vorrang hat. Der Registrierungsspeicherort ist bei jeder beschriebenen Methode unterschiedlich. Es ist ratsam, nur eine der folgenden Methoden zu verwenden, um Verwirrung zu vermeiden.

Methode 1: Aktivieren Sie den PUA-Schutz mit PowerShell

Starten Sie PowerShell (Powershell.exe) als Administrator.

Führen Sie den folgenden Befehl aus und drücken Sie die EINGABETASTE:

 Set-MpPreference -PUAProtection 1 

Dieser PowerShell-Befehl fügt dem folgenden Schlüssel einen Registrierungswert hinzu:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender 
  • Wert: PUAProtection
  • Daten: 1 - aktiviert den PUA-Schutz | 0 - Deaktiviert den Schutz

Beachten Sie, dass das manuelle Festlegen des Registrierungswerts weiterhin funktioniert. Der oben genannte Registrierungspfad ist jedoch geschützt und kann nur mit dem Registrierungseditor bearbeitet werden, wenn Sie ihn als SYSTEM bearbeiten.

Methode 2: PUA-Schutz manuell aktivieren [Registrierungsspeicherort 2]

Diese Methode verwendet denselben Registrierungswert, implementiert ihn jedoch unter dem Registrierungsschlüssel "Richtlinien".

Starten Sie Regedit.exe und gehen Sie zum folgenden Schlüssel:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender 

Erstellen Sie einen DWORD-Wert mit dem Namen PUAProtection

Doppelklicken Sie auf PUAProtection und setzen Sie die Wertdaten auf 1.

Methode 3: PUA-Schutz manuell aktivieren [Registrierungsspeicherort 3]

Starten Sie den Registrierungseditor (regedit.exe) und gehen Sie zum folgenden Schlüssel:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender 

Erstellen Sie einen Unterschlüssel mit dem Namen "MpEngine".

Erstellen Sie unter MpEngine einen DWORD-Wert mit dem Namen MpEnablePus

Doppelklicken Sie auf MpEnablePus und setzen Sie die Wertdaten auf

Dadurch wird Windows Defender so konfiguriert, dass das Scannen und Entfernen von potenziell unerwünschten Inhalten in Echtzeit ermöglicht wird.

Beenden Sie den Registrierungseditor.

Von diesen drei Methoden sind 1 und 2 noch nicht von Microsoft dokumentiert - aber ich habe es geschafft, sie beim Spielen mit PowerShell herauszufinden. Die Methoden 1 und 2 wurden in einem System unter Windows 10 getestet. Methode 3 wurde ursprünglich vom MMPC-Blog veröffentlicht.

Übernehmen Sie die Änderungen

Führen Sie eines der folgenden Dinge aus, um die Änderungen zu übernehmen:

  • Schalten Sie den Echtzeitschutz aus und wieder ein.
  • Aktualisieren Sie die Windows Defender-Definitionen
  • Starten Sie Windows neu

PUA wird nur beim Herunterladen oder Installieren blockiert. Eine Datei wird zum Blockieren eingeschlossen, wenn sie eine der folgenden Bedingungen erfüllt:

$config[ads_text6] not found
  1. Die Datei wird vom Browser gescannt
  2. In der Datei ist Mark of the Web (Zonen-ID) festgelegt
  3. Die Datei befindet sich im Ordner Downloads
  4. Die Datei im Ordner% temp%

Funktioniert Windows Defender PUA Protection in Systemen, die nicht Teil eines Unternehmensnetzwerks sind?

Diese Windows Defender-Funktion wurde letztes Jahr vom MMPC-Blog (Microsoft Malware Protection Center) angekündigt. Da der MMPC-Blogbeitrag jedoch nur auf „Unternehmenssysteme“ verweist, fragen sich einige Heimanwender möglicherweise, ob die PUA-Erkennungsfunktion auf eigenständigen Computern funktioniert oder nicht.

Ja. Das PUA-Scannen von Windows Defender funktioniert auch in eigenständigen Systemen.

Der folgende Test zeigt, dass die Windows Defender PUA-Erkennung auf Systemen funktioniert, die nicht Teil eines Domänennetzwerks sind.

Das MMPC-Sicherheitsportal enthält die vollständige Liste der potenziell unerwünschten Programme oder potenziell unerwünschten Anwendungen. Jedem Bedrohungsnamen wird das Präfix "PUA:" vorangestellt.

Zum Beispiel ist PUA: Win32 / CandyOpen ein PUP / PUA, das mit Magical Jelly Bean Keyfinder und anderen Programmen gebündelt ist.

(Magical Jelly Bean Keyfinder, ansonsten ist eine nützliche Software.)

Vor dem Aktivieren des Windows Defender PUA-Schutzes habe ich den Keyfinder von Magicaljellybean heruntergeladen und versucht, ihn auf einem eigenständigen Windows 10 v1607-Computer auszuführen. Mit Windows Defender konnte ich das Installationsprogramm herunterladen und ausführen.

Nachdem die Wertedaten für "MpEnablePus" mithilfe des Registrierungseditors auf 1 gesetzt und die Definitionen aktualisiert wurden, blockierte Windows Defender die Ausführung des Setup-Programms.

Als ich versuchte, eine neue Kopie des Keyfinder-Installationsprogramms herunterzuladen, wurde die Datei blockiert, als sie im Ordner Downloads oder% temp% landete. Das Ergebnis war das gleiche, als ich einen anderen Ordner als "Downloads" auswählte.

Die Windows Defender-Benachrichtigung wurde angezeigt.

Windows Defender hat eine nicht vertrauenswürdige App gefunden

Ihre IT-Einstellungen führen zum Blockieren von Apps, die möglicherweise unerwünschte Aktionen auf Ihrem Computer ausführen

In der Erwägung, dass die Benachrichtigungsnachricht bei der Erkennung von „Malware“ wörtlich anders ist; In diesem Fall würde "Malware gefunden" angezeigt.

Die PUA wurde unter Quarantäne gestellt, wie im Windows Defender-Scanverlauf gezeigt.

Magical Jelly Bean Keyfinder scheint von Zeit zu Zeit verschiedene PUAs in seinem Installationsprogramm zu bündeln. Beim Testen im Mai 2019 enthielt das Installationsprogramm eine andere PUA (mit dem Namen PUA:Win32/Vigua.A ) mit der Bedrohungsstufe „Schwerwiegend“.

Die Benachrichtigung ist diesmal anders. Darin heißt es: „ Windows Defender Antivirus hat eine App blockiert, die möglicherweise unerwünschte Aktionen auf Ihrem Gerät ausführt.

Schlussfolgerung: Die Windows Defender PUA-Erkennungsfunktion kann für Systeme nützlich sein, die noch keine Premium-Anti-Malware-Lösung eines Drittanbieters (z. B. Malwarebytes Antimalware Premium) mit Echtzeitüberwachungsfunktion nutzen. Hoffe, Microsoft fügt eine GUI-Option hinzu, um die PUA-Scanfunktion in Windows Defender zu aktivieren, wie die Opt-In-Funktion für begrenztes periodisches Scannen (und die GUI-Option) in Windows 10.

Ähnlicher Artikel