Potansiyel Olarak İstenmeyen Program Korumasını Açın: GPO, Regedit, PowerShell
Microsoft , Windows 10'da (Windows 10)Windows Defender'ınıza (Windows Defender)Potansiyel Olarak İstenmeyen Programlara (PUP'lar)(Potentially Unwanted Programs (PUPs)) veya Potansiyel Olarak İstenmeyen Uygulamalara(Applications) ( PUA ) karşı koruma eklemenizi artık mümkün kılmıştır . Grup İlkesi(Group Policy) , Kayıt Defterini(Registry) düzenlemeniz veya PowerShell kullanmanız gerekir .
Bu özellik Microsoft tarafından yalnızca Enterprise kullanıcıları için duyurulmuştur, ancak biraz çalışma ile Windows 10/8/7 bilgisayarlarınızda da çalışmasını sağlayabilirsiniz.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Potansiyel İstenmeyen Uygulama(Potential Unwanted Application) ( PUA ) veya PUP'lar(PUPs) , itibar ve araştırmaya dayalı tanımlamaya dayalı bir tehdit sınıflandırmasıdır. Bunlar genellikle Crapware veya Bundleware ve sisteminizde gerçekten istemediğiniz ve potansiyel olarak yarardan çok zarar verebilecek yazılımlardır. Kötü amaçlı yazılımdan koruma politikası uygulayarak kendinizi PUA veya PUP'lardan(PUPs) koruyabilirsiniz . Bu koruma ilkesi ayarı varsayılan olarak devre dışıdır.
Okuyun: (Read:) Windows 10, İstenmeyen Yazılımları bu kriterlere göre engelleyecektir .
Windows 10'da(Windows 10) Potansiyel Olarak İstenmeyen Program Korumasını(Potentially Unwanted Programs Protection) Açın
Bunu yapmak için, Windows Kayıt Defterini(Windows Registry) değiştirmeniz gerekecektir . Kayıt defteri anahtarı, ürün sürümünüze göre değişir ve yukarıdaki resimde gösterildiği gibi System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials veya Windows Defender için farklıdır.(Windows Defender)
PUA koruması, PUP dosyasını karantinaya alır ve aşağıdaki koşullardan birini karşılıyorsa çalışmasını engeller:
- Dosya tarayıcıdan taranıyor
- Dosyada Web'in İşareti seti var
- Dosya %downloads% klasöründe
- Veya dosya %temp% klasöründeyse.
Başlamadan önce, Windows 10'un artık Windows Güvenliği kullanarak (Windows Security)Potansiyel Olarak İstenmeyen Uygulamalara(enable protection against Potentially Unwanted Applications) (PUA) karşı korumayı devre dışı bırakmanıza veya etkinleştirmenize izin verdiğini bilmelisiniz .
Grup İlkesini Kullanma
- gpedit.msc dosyasını açın ve aşağıdaki ayara gidin:
- Bilgisayar(Computer) yapılandırması > Administrative şablonları > Windows bileşenleri > Windows Defender Antivirus .
- (Double-click Configure)Potansiyel olarak istenmeyen uygulamalar için korumayı yapılandır'a çift tıklayın .
- (Select)PUA korumasını etkinleştirmek için Etkin'i seçin .
- Seçenekler'de, olası istenmeyen uygulamaları engellemek için Engelle'yi(Block to block potentially unwanted applications) veya ayarın ortamınızda nasıl çalışacağını test etmek için Denetim Modu'nu(Audit Mode) seçin .
- Tamam'ı seçin.
Sisteminizi yeniden başlatın.
Kayıt Defterini Kullanma
Windows Defender'ın sizi Potansiyel Olarak İstenmeyen Programlara(Programs) karşı korumasını sağlamak için Kayıt Defteri Düzenleyicisi'ni(Registry Editor) açmak için regedit'i çalıştırın(Run) ve aşağıdaki anahtara gidin:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Burada, Windows Defender'a(Windows Defender) sağ tıklayın ve New > Key > Nameseçin(MpEngine) MpEngine .
Şimdi MpEngine'e(MpEngine) sağ tıklayın ve New > DWORD (32-bit) Value > NameMpEnablePus olarak adlandırın ve ona 1 değerini verin .
- Varsayılan 0 değeriyle, Potansiyel Olarak İstenmeyen Uygulama(Application) koruması devre dışı bırakılır
- 1 Potansiyel Olarak İstenmeyen Uygulama(Potentially Unwanted Application) koruması etkinleştirilir. İstenmeyen davranışlara sahip uygulamalar, indirme ve yükleme sırasında engellenecektir.
Windows bilgisayarınızı yeniden başlatın.
PowerShell'i kullanma
PUA koruma özelliğini yapılandırmak için bir PowerShell cmdlet'i de kullanabilirsiniz . Aşağıdaki komutu kullanın:
Set-MpPreference -PUAProtection <PUAProtectionType>
<PUAProtectionType> için seçenekler:
- Özelliği açmak için bu cmdlet'in değerini Etkin olarak ayarlayın.(Enabled)
- PUA'ları(AuditMode) yalnızca algılamak ancak engellememek için AuditMode'a(PUAs) ayarlayın .
- PUA korumasını kapatmak için Devre Dışı(Disabled) olarak ayarlayın ,
Windows 10'da(Windows 10) , bir PUP dosyası engellendiğinde aşağıdaki iletişim kutusu görüntülenecektir :
PUA özelliğinin etkinleştirildiğinden(make sure the PUA feature has been enabled) ve düzgün çalıştığından emin olmak istiyorsanız, amtso.org adresini ziyaret edebilir ve Potansiyel Olarak (amtso.org)İstenmeyen Uygulama test dosyasını İndir(Download the Potentially Unwanted Application test file) bağlantısını tıklayabilir ve otomatik olarak indirilmesinin veya çalıştırılmasının engellenip engellenmediğini kontrol edebilirsiniz.
Windows Defender'da Karantinaya alınan öğeleri yönetebilir(manage Quarantined items) ve Karantinadaki dosyaları kaldırabilir veya geri yükleyebilirsiniz(remove or restore files from Quarantine in Windows Defender) .
İPUCU(TIP) : Geliştirdiğiniz bir programın yanlışlıkla PUA olarak tanımlandığını düşünüyorsanız, dosyayı (wrongfully identified as PUA)buradan(here) gönderebilirsiniz .
İlgili okuma(Related read) : Edge tarayıcısında Potansiyel Olarak İstenmeyen Uygulama (PUA) korumasını etkinleştirin(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Bu gönderi, birkaç Grup İlkesi ayarını değiştirerek Windows Defender korumasını Windows 10'da en yüksek düzeylere(harden Windows Defender protection to the highest levels) nasıl sertleştirebileceğinizi gösterir .(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Windows 10'te kurcalama Protection'leri etkinleştirme veya devre dışı bırakma
Windows Defender'te Ransomware Protection'ü etkinleştirin ve yapılandırın
Potansiyel Unwanted Applications protection içinde Windows 10 etkinleştirme
Kontrollü Folder Access Group Policy & PowerShell kullanarak yapılandırın
eklemek veya Windows 10 ait Exploit Protection bir uygulama nasıl dışlanır
İşlem başarıyla tamamlanmadı çünkü dosya bir virüs içeriyor
ON or OFF İtibar Tabanlı Koruma Ayarlarını Windows 10'te çevirin
Qarantined Items, Exclusions Windows Defender'de yönetin
Windows 10'de Windows Defender scan'den bir klasörün nasıl hariç tutulacağı
Windows 10'da Account Protection nedir ve bu bölümü nasıl gizleyeceğiniz
Windows Defender, çıkardıktan sonra bile aynı tehdidi tanımlar
Windows Defender Protection History içinde Windows 10 nasıl temizlenir?
Virus & threat protection'iniz kuruluşunuz tarafından yönetilir
Nasıl Update ve Clear TPM security processor firmware
Windows Security Center Nasıl Açılır Windows 10
Windows Information Protection (WIP), sınıflandırılmış dosyaları otomatik olarak korur
Remove Windows Defender Notification Icon Windows 10'da
IT administrator'unuz Windows Security'u engelledi
Firewall and Network Protection Windows 10'de ve bu bölümü nasıl gizleyeceğiniz
Windows'un 11/10 tarihinde Fix Windows Defender error code 0x8050800c