パソコンの友達

潜在的に迷惑なプログラムの保護を有効にする: GPO、Regedit、PowerShell

Microsoftでは、Windows 11/10のWindows Defenderに潜在的に迷惑なプログラム(PUP)または潜在的に迷惑なアプリケーション(PUA)に対する保護を追加できるようになりました。グループポリシーレジストリ、またはPowerShellを編集する必要があります。

この機能はMicrosoftによってエンタープライズユーザー限定で発表されましたが、少し作業すればWindows 11/10 PCでも機能させることができます。

潜在的に迷惑なアプリケーションの保護機能は、エンタープライズのお客様のみが利用できます。Microsoftの既存のエンタープライズのお客様の場合は、オプトインしてPUA保護を有効化し、使用する必要があります。PUA保護の更新は、Microsoftのエンタープライズのお客様向けの既存の定義の更新とクラウド保護の一部として含まれていますとMicrosoftは述べています。

潜在的に迷惑なアプリケーション(PUA)またはPUPは、評判と調査に基づいた識別を基にした脅威分類です。これらは通常、CrapwareまたはBundlewareであり、システムに本当に必要のないソフトウェアであり、メリットよりも害を及ぼす可能性があります。アンチマルウェアポリシーを展開することで、PUAまたはPUPから身を守ることができます。この保護ポリシー設定は、デフォルトでは無効になっています。

Windows 11/10で潜在的に迷惑なプログラムの保護を有効にする

これを行うには、Windowsレジストリを変更する必要があります。レジストリキーは製品バージョンによって異なり、上の画像に示されているように、System Center Endpoint Protection、Forefront Endpoint Protection、Microsoft Security Essentials、またはWindows Defenderでは異なります。

PUA保護は、次のいずれかの条件を満たす場合にPUPファイルを隔離し、実行を阻止します。

  1. ファイルがブラウザからスキャンされている
  2. ファイルにWebのマークが設定されている
  3. ファイルが%downloads%フォルダーにある
  4. またはファイルが%temp%フォルダーにある場合。

始める前に、Windows 10ではWindowsセキュリティを使用して潜在的に迷惑なアプリケーション(PUA)に対する保護を無効または有効にできることを知っておく必要があります。

グループポリシーを使用する

  1. gpedit.mscを開き、次の設定に移動します:
  2. コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Windows Defenderウイルス対策。
  3. 潜在的に迷惑なアプリケーションの保護の構成をダブルクリックします。
  4. PUA保護を有効にするには、有効を選択してください。
  5. オプションで、ブロックを選択して潜在的に迷惑なアプリケーションをブロックするか、監査モードを選択して環境で設定がどのように機能するかをテストします。
  6. OKを選択します。

システムを再起動します。

レジストリを使用する

Windows Defenderで潜在的に迷惑なプログラムから保護するには、regeditを実行してレジストリエディターを開き、次のキーに移動します。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

ここで、Windows Defenderを右クリックして、新規>キー>名前をMpEngineとします。

次に、MpEngineを右クリックして、新規>DWORD(32ビット)値>名前をMpEnablePusとして値1を指定します。

  • デフォルトである値0の場合、潜在的に迷惑なアプリケーションの保護は無効になります
  • 値1の場合、潜在的に迷惑なアプリケーションの保護が有効になります。迷惑な動作をするアプリケーションは、ダウンロード時とインストール時にブロックされます。

Windowsコンピューターを再起動します。

PowerShellを使用する

PowerShellコマンドレットを使用してPUA保護機能を構成することもできます。次のコマンドを使用します:

Set-MpPreference -PUAProtection <PUAProtectionType>

のオプション:

  • このコマンドレットの値を有効に設定して機能を有効にします。
  • 監査モードに設定して、PUAを検出するのみにしてブロックしないようにします。
  • 無効に設定してPUA保護をオフにします。

Windows 10では、PUPファイルがブロックされたときに次のダイアログボックスが表示されます。

PUA機能が有効になっていることを確認すると適切に機能している場合は、amtso.orgにアクセスして潜在的に迷惑なアプリケーションのテストファイルをダウンロードするリンクをクリックし、自動的にダウンロードまたは実行がブロックされるかどうかを確認します。

Windows Defenderで隔離されたアイテムを管理し、隔離からファイルを削除または復元することができます。

ヒント: 開発したプログラムが誤ってPUAと識別されたと思われる場合は、ここでファイルを提出できます。

この投稿では、いくつかのグループポリシー設定を変更して、WindowsでWindows Defenderの保護を最高レベルに強化する方法を紹介します。

2024-01-25 23:23 Defender

コメントする