We use cookies to ensure that we give you the best experience on our website.

GPO、REGEDIT、PowerShell を使用して不審なプログラム (PUP) 保護を有効にする

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

Microsoft では、次のような保護を追加できるようになりました。不審なプログラム (PUP)または、不審な可能性のあるアプリケーション (PUA)Windows ディフェンダーWindows 11/10の場合。編集する必要がありますグループポリシーレジストリまたは使用しますパワーシェル

この機能は、エンタープライズ ユーザーのみを対象として Microsoft によって発表されましたが、少しの作業を行うことで、Windows 11/10 PC でも動作させることができます。

不審なアプリケーションの保護機能は、企業顧客のみが利用できます。すでに Microsoft の既存の企業顧客である場合は、PUA 保護を有効にして使用するにはオプトインする必要があります。 Microsoftによると、PUA保護の更新は、Microsoftの企業顧客向けの既存の定義更新とクラウド保護の一部として含まれているという。

潜在的な迷惑アプリケーション (PUA) または PUP は、評判と調査に基づいた識別に基づいた脅威の分類です。それらは通常、クラップウェアまたはバンドルウェアなど、システムには絶対に入れたくないソフトウェアであり、利益よりも害を及ぼす可能性があるものです。マルウェア対策ポリシーを展開することで、PUA または PUP から身を守ることができます。この保護ポリシー設定は、デフォルトでは無効になっています。

読む: Windows はこれらの基準に基づいて不要なソフトウェアをブロックします

Windows 11/10で不審なプログラムの保護をオンにする

これを行うには、Windows レジストリを変更する必要があります。レジストリ キーは製品バージョンによって異なり、上の図に示すように、System Center Endpoint Protection、Forefront Endpoint Protection、Microsoft Security Essentials、または Windows Defender ごとに異なります。

PUA 保護は、次の条件のいずれかを満たす場合、PUP ファイルを隔離し、実行を阻止します。

  1. ファイルはブラウザからスキャンされています
  2. ファイルには Web のマークが設定されています
  3. ファイルは %downloads% フォルダーにあります
  4. または、ファイルが %temp% フォルダーにある場合。

始める前に、Windows 10 では無効化または無効化が可能になったことを知っておく必要があります。望ましくない可能性のあるアプリケーションに対する保護を有効にする(PUA) を使用してWindows セキュリティ

グループポリシーの使用

  1. gpedit.mscを開くそして、次の設定に移動します。
  2. [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Defender ウイルス対策]。
  3. [望ましくない可能性のあるアプリケーションの保護を構成する] をダブルクリックします。
  4. PUA 保護を有効にするには、「有効」を選択します。
  5. オプションで、選択します望ましくない可能性のあるアプリケーションをブロックする、または選択します監査モード設定が環境でどのように機能するかをテストします。
  6. 「OK」を選択します。

システムを再起動します。

レジストリの使用

作るにはWindows ディフェンダー不審なプログラムからユーザーを保護するには、regedit を実行してレジストリ エディターを開き、次のキーに移動します。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

ここで、「Windows Defender」を右クリックし、「新規」>「キー」>「名前を付ける」を選択します。Mpエンジン

次に、MpEngine を右クリックし、[新規] > [DWORD (32 ビット) 値] > [名前を付ける] を選択します。MpEnablePusそしてそれに値を与えます1

  • デフォルトの値 0 では、不審なアプリケーションの保護は無効になります。
  • 値 1 を指定すると、不審なアプリケーションの保護が有効になります。望ましくない動作をするアプリケーションは、ダウンロード時とインストール時にブロックされます。

Windows コンピューターを再起動します。

PowerShell の使用

を使用することもできますパワーシェルPUA 保護機能を構成するコマンドレット。次のコマンドを使用します。

Set-MpPreference -PUAProtection <PUAProtectionType>

のオプション<PUAProtectionType>:

  • このコマンドレットの値を次のように設定します。有効をクリックして機能をオンにします。
  • に設定します監査モードPUA を検出するだけでブロックはしません。
  • に設定します無効PUA保護をオフにするには、

Windows 10 では、PUP ファイルがブロックされると、次のダイアログ ボックスが表示されます。

ご希望の場合はPUA機能が有効になっていることを確認してください正常に動作しています。次のサイトにアクセスしてください。amtso.orgをクリックしてください望ましくない可能性のあるアプリケーションのテスト ファイルをダウンロードするリンクを確認し、ダウンロードまたは実行が自動的にブロックされているかどうかを確認します。

あなたはできる隔離されたアイテムを管理するそしてWindows Defender の隔離からファイルを削除または復元する

ヒント: 自分が開発したプログラムが、誤ってPUAとして識別される、ファイルを送信できますここ

関連記事:Edge ブラウザで不審なアプリケーション (PUA) 保護を有効にする

この投稿では、その方法を示しますWindows Defender の保護を最高レベルに強化するWindows では、いくつかのグループ ポリシー設定を変更します。

Also Read