Potansiyel Olarak İstenmeyen Program Korumasını Açın: GPO, Regedit, PowerShell

Microsoft , Windows 10'da (Windows 10)Windows Defender'ınıza (Windows Defender)Potansiyel Olarak İstenmeyen Programlara (PUP'lar)(Potentially Unwanted Programs (PUPs)) veya Potansiyel Olarak İstenmeyen Uygulamalara(Applications) ( PUA ) karşı koruma eklemenizi artık mümkün kılmıştır . Grup İlkesi(Group Policy) , Kayıt Defterini(Registry) düzenlemeniz veya PowerShell kullanmanız gerekir .

Bu özellik Microsoft tarafından yalnızca Enterprise kullanıcıları için duyurulmuştur, ancak biraz çalışma ile Windows 10/8/7 bilgisayarlarınızda da çalışmasını sağlayabilirsiniz.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potansiyel İstenmeyen Uygulama(Potential Unwanted Application) ( PUA ) veya PUP'lar(PUPs) , itibar ve araştırmaya dayalı tanımlamaya dayalı bir tehdit sınıflandırmasıdır. Bunlar genellikle Crapware veya Bundleware ve sisteminizde gerçekten istemediğiniz ve potansiyel olarak yarardan çok zarar verebilecek yazılımlardır. Kötü amaçlı yazılımdan koruma politikası uygulayarak kendinizi PUA veya PUP'lardan(PUPs) koruyabilirsiniz . Bu koruma ilkesi ayarı varsayılan olarak devre dışıdır.

Okuyun: (Read:) Windows 10, İstenmeyen Yazılımları bu kriterlere göre engelleyecektir .

Windows 10'da(Windows 10) Potansiyel Olarak İstenmeyen Program Korumasını(Potentially Unwanted Programs Protection) Açın

Windows Defender'ın Potansiyel Olarak İstenmeyen Programları Engellemesini Sağlayın

Bunu yapmak için, Windows Kayıt Defterini(Windows Registry) değiştirmeniz gerekecektir . Kayıt defteri anahtarı, ürün sürümünüze göre değişir ve yukarıdaki resimde gösterildiği gibi System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials veya Windows Defender için farklıdır.(Windows Defender)

PUA koruması, PUP dosyasını karantinaya alır ve aşağıdaki koşullardan birini karşılıyorsa çalışmasını engeller:

  1. Dosya tarayıcıdan taranıyor
  2. Dosyada Web'in İşareti seti var
  3. Dosya %downloads% klasöründe
  4. Veya dosya %temp% klasöründeyse.

Başlamadan önce, Windows 10'un artık Windows Güvenliği kullanarak (Windows Security)Potansiyel Olarak İstenmeyen Uygulamalara(enable protection against Potentially Unwanted Applications) (PUA) karşı korumayı devre dışı bırakmanıza veya etkinleştirmenize izin verdiğini bilmelisiniz .

Grup İlkesini Kullanma

  1. gpedit.msc dosyasını açın ve aşağıdaki ayara gidin:
  2. Bilgisayar(Computer) yapılandırması > Administrative şablonları > Windows bileşenleri > Windows Defender Antivirus .
  3. (Double-click Configure)Potansiyel olarak istenmeyen uygulamalar için korumayı yapılandır'a çift tıklayın .
  4. (Select)PUA korumasını etkinleştirmek için Etkin'i seçin .
  5. Seçenekler'de, olası istenmeyen uygulamaları engellemek için Engelle'yi(Block to block potentially unwanted applications) veya ayarın ortamınızda nasıl çalışacağını test etmek için Denetim Modu'nu(Audit Mode) seçin .
  6. Tamam'ı seçin.

Sisteminizi yeniden başlatın.

Kayıt Defterini Kullanma

Windows Defender'ın sizi Potansiyel Olarak İstenmeyen Programlara(Programs) karşı korumasını sağlamak için Kayıt Defteri Düzenleyicisi'ni(Registry Editor) açmak için regedit'i çalıştırın(Run) ve aşağıdaki anahtara gidin:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Windows Defender'da Potansiyel Olarak İstenmeyen Programlar (PUP) Korumasını Açın

Burada, Windows Defender'a(Windows Defender) sağ tıklayın ve New > Key > Nameseçin(MpEngine) MpEngine .

Şimdi MpEngine'e(MpEngine) sağ tıklayın ve New > DWORD (32-bit) Value > NameMpEnablePus olarak adlandırın ve ona 1 değerini verin .

  • Varsayılan 0 değeriyle, Potansiyel Olarak İstenmeyen Uygulama(Application) koruması devre dışı bırakılır
  • 1 Potansiyel Olarak İstenmeyen Uygulama(Potentially Unwanted Application) koruması etkinleştirilir. İstenmeyen davranışlara sahip uygulamalar, indirme ve yükleme sırasında engellenecektir.

Windows bilgisayarınızı yeniden başlatın.

PowerShell'i kullanma

PUA koruma özelliğini yapılandırmak için bir PowerShell cmdlet'i de kullanabilirsiniz . Aşağıdaki komutu kullanın:

Set-MpPreference -PUAProtection <PUAProtectionType>

<PUAProtectionType> için seçenekler:

  • Özelliği açmak için bu cmdlet'in değerini Etkin olarak ayarlayın.(Enabled)
  • PUA'ları(AuditMode) yalnızca algılamak ancak engellememek için AuditMode'a(PUAs) ayarlayın .
  • PUA korumasını kapatmak için Devre Dışı(Disabled) olarak ayarlayın ,

Windows 10'da(Windows 10) , bir PUP dosyası engellendiğinde aşağıdaki iletişim kutusu görüntülenecektir :

PUA_detection

PUA özelliğinin etkinleştirildiğinden(make sure the PUA feature has been enabled) ve düzgün çalıştığından emin olmak istiyorsanız, amtso.org adresini ziyaret edebilir ve Potansiyel Olarak (amtso.org)İstenmeyen Uygulama test dosyasını İndir(Download the Potentially Unwanted Application test file) bağlantısını tıklayabilir ve otomatik olarak indirilmesinin veya çalıştırılmasının engellenip engellenmediğini kontrol edebilirsiniz.

Windows Defender'da Karantinaya alınan öğeleri yönetebilir(manage Quarantined items) ve Karantinadaki dosyaları kaldırabilir veya geri yükleyebilirsiniz(remove or restore files from Quarantine in Windows Defender) .

İPUCU(TIP) : Geliştirdiğiniz bir programın yanlışlıkla PUA olarak tanımlandığını düşünüyorsanız, dosyayı (wrongfully identified as PUA)buradan(here) gönderebilirsiniz .

İlgili okuma(Related read) : Edge tarayıcısında Potansiyel Olarak İstenmeyen Uygulama (PUA) korumasını etkinleştirin(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Bu gönderi, birkaç Grup İlkesi ayarını değiştirerek Windows Defender korumasını Windows 10'da en yüksek düzeylere(harden Windows Defender protection to the highest levels) nasıl sertleştirebileceğinizi gösterir .(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts