Microsoft ahora le permite agregar protección contra programas potencialmente no deseados (PUP) o aplicaciones potencialmente no deseadas (PUA) a su Defensor de Windows en Windows 10. Debe editar el Política de grupo, Registro o usar Potencia Shell.

Esta función ha sido anunciada por Microsoft exclusivamente para usuarios empresariales, pero con un poco de trabajo, también puede hacer que funcione en sus PC con Windows 10/8/7.

La función de protección de aplicaciones potencialmente no deseadas está disponible solo para clientes empresariales. Si ya es uno de los clientes empresariales existentes de Microsoft, debe optar por habilitar y usar la protección PUA. Las actualizaciones de protección PUA se incluyen como parte de las actualizaciones de definiciones existentes y la protección en la nube para los clientes empresariales de Microsoft, dice Microsoft.

La aplicación potencial no deseada (PUA, por sus siglas en inglés) o PUP es una clasificación de amenazas basada en la reputación y la identificación basada en la investigación. Por lo general, son Crapware o Bundleware, y ese tipo de software que realmente no desea en su sistema, y ​​que potencialmente podría hacer más daño que bien. Puede protegerse de PUA o PUP implementando una política antimalware. Esta configuración de política de protección está deshabilitada de forma predeterminada.

Leer: Windows 10 bloqueará el software no deseado según estos criterios.

Active la protección contra programas potencialmente no deseados en Windows 10

Hacer que Windows Defender bloquee programas potencialmente no deseados

Para ello, tendrás que modificar el Registro de Windows. La clave de registro varía según la versión de su producto y es diferente para System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials o Windows Defender, como se muestra en la imagen anterior.

La protección PUA pondrá en cuarentena el archivo PUP y evitará que se ejecute si cumple una de las siguientes condiciones:

  1. El archivo se está escaneando desde el navegador.
  2. El archivo tiene Marca de la Web configurada
  3. El archivo está en la carpeta %descargas%
  4. O si el archivo en la carpeta %temp%.

Antes de comenzar, debe saber que Windows 10 ahora le permite deshabilitar o habilitar la protección contra aplicaciones potencialmente no deseadas (PUA) usando Seguridad de Windows.

Uso de la política de grupo

  1. Abra gpedit.msc y navegue hasta la siguiente configuración:
  2. Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus de Windows Defender.
  3. Haga doble clic en Configurar protección para aplicaciones potencialmente no deseadas.
  4. Seleccione Habilitado para habilitar la protección PUA.
  5. En Opciones, seleccione Bloquear para bloquear aplicaciones potencialmente no deseadaso seleccione Modo de auditoría para probar cómo funcionará la configuración en su entorno.
  6. Seleccione Aceptar.

Reinicie su sistema.

Uso del Registro

Para que Windows Defender lo proteja contra programas potencialmente no deseados, ejecute regedit para abrir el Editor del registro y navegue hasta la siguiente clave:

HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows Defender

Activar la protección contra programas potencialmente no deseados (PUP) en Windows Defender

Aquí, haga clic derecho en Windows Defender y seleccione Nuevo> Clave> Nómbrelo MpEngine.

Ahora haga clic derecho en MpEngine y seleccione Nuevo> Valor DWORD (32 bits)> Nómbrelo MpEnablePus y darle un valor 1.

  • Con un valor de 0, que es el valor predeterminado, la protección de aplicaciones potencialmente no deseadas está deshabilitada
  • Con un valor de 1, la protección de aplicaciones potencialmente no deseadas está habilitada. Las aplicaciones con un comportamiento no deseado se bloquearán en el momento de la descarga y la instalación.

Reinicie su computadora con Windows.

Uso de PowerShell

También puedes usar un Potencia Shell cmdlet para configurar la característica de protección PUA. Usa el siguiente comando:

Set-MpPreference -PUAProtection <PUAProtectionType>

Opciones para :

  • Establezca el valor de este cmdlet en Activado para activar la función.
  • Configúralo en modo de auditoría para solo detectar pero no bloquear las PUAs.
  • Configúralo en Discapacitado para desactivar la protección PUA,

En Windows 10, se mostrará el siguiente cuadro de diálogo cuando se bloquee un archivo PUP:

Detección de PUA_detección

Si quieres asegúrese de que la función PUA esté habilitada y funciona correctamente, puede visitar amtso.org clickea en el Descargue el archivo de prueba de la aplicación potencialmente no deseada y verifique si se bloquea automáticamente para que no se descargue o ejecute.

Puede administrar elementos en cuarentena y elimine o restaure archivos de Cuarentena en Windows Defender.

PROPINA: Si cree que un programa desarrollado por usted ha sido identificado erróneamente como PUApuede enviar el archivo aquí.

Lectura relacionada: habilite la protección de aplicaciones potencialmente no deseadas (PUA) en el navegador Edge.

Esta publicación muestra cómo puede fortalecer la protección de Windows Defender a los niveles más altos en Windows 10 cambiando algunas configuraciones de directiva de grupo.

Defensor de Windows

Por Jason