найдено потенциально нежелательное приложение как убрать окно windows 10
Как исправить сообщение «Обнаружено потенциально нежелательное приложение» в Windows 10
Защитник Windows блокирует вредоносные приложения, даже если вы разрешите им запускаться из командной строки UAC. Однако для некоторых приложений, которые не совсем уверены или которые в целом безопасны, но могут быть использованы злонамеренно, помечаются как потенциально нежелательные приложения. Выдает предупреждение. Значок Защитника Windows на панели задач показывает желтый восклицательный знак, и вы, вероятно, будете видеть это приглашение каждый раз при запуске приложения.
Исправить «Обнаружено потенциально нежелательное приложение»
Есть два простых способа исправить ошибку «Обнаружено потенциально нежелательное приложение»; вы можете избавиться от помеченного приложения или разрешить ему запускаться в вашей системе. Если вы решите разрешить запуск приложения, убедитесь, что оно безопасно.
Защитник Windows часто помечает торрент-клиенты как PUA (потенциально нежелательные приложения) не потому, что они опасны, а потому, что их можно использовать для загрузки файлов, которые могут быть опасными.
Разрешить запуск потенциально нежелательного приложения
Вы можете разрешить запуск PUA, добавив его в белый список в Защитнике Windows.
Удалить приложение
Вы можете удалить приложение, отмеченное Защитником Windows. Чтобы узнать, какое приложение помечается, выполните следующие действия.
Вывод
Если вы разрешили запуск приложения PUA в своей системе, вы можете по-прежнему видеть сообщение «Обнаружено потенциально нежелательное приложение». Это зависит от типа помеченного приложения. Вы можете отключить защиту на основе репутации, если хотите. Это не основная функция Защитника Windows, и приложения, которые вы запускаете в Windows 10, по-прежнему будут сканироваться. Если вы продолжаете видеть сообщение об ошибке после разрешения или удаления приложения, вам необходимо очистить историю защиты, чтобы она исчезла.
Windows начал блокировать торренты и другие нежелательные программы. Как это отключить?
Вмешательство операционной системы Windows 10 в процессы, происходящие на компьютере пользователя, становится все более навязчивым. Компания Microsoft объявила, что теперь во всех актуальных версиях ОС будет происходить принудительная блокировка и удаление нежелательных приложений, которые « делают систему менее стабильной и замедляют ее работу».
Блокировка программ без согласия пользователя — функция не новая, она появилась в «Защитнике Windows» еще с прошлогодним обновлением, но по умолчанию была отключена. Теперь все с точностью до наоборот — блокировка работает сразу, но владелец может от нее отказаться, если функция начнет раздражать. А это наверняка произойдет, ведь в число «нежелательных» Microsoft добавила многие программы, которыми люди пользуются регулярно.
Опытным путем выяснилось, что операционная система нещадно выпиливает приложения для скачивания торрентов, в частности популярнейший uTorrent. То же самое касается утилит для очистки системы вроде CCleaner, программ для майнинга криптовалюты и некоторых криптовалютных кошельков. Обновленной десятке не нравятся программы для автоматической установки новых драйверов, оптимизации ОС, пакетного удаления программ и генераторы ключей для их взлома.
Как отключить блокировку потенциально нежелательных приложений в Windows 10
Подписывайтесь на наш Telegram, чтобы не пропустить крутые статьи
Защита компьютера от потенциально нежелательных приложений
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.
Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.
Как его настроить?
Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.
Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.
Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.
Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.
Что произойдет при обнаружении PUA?
Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.
Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.
Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.
Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.
Когда вы сделаете выбор, нажмите Запустить действия.
Защитник Windows нашел нежелательное приложение — что делать?
Если Защитник Windows нашел и отметил безопасное приложение как «потенциально нежелательное» и прислал соответствующее уведомление об ошибке, у вас будет несколько способов исправить ситуацию. Рассказываем, что можно сделать и как восстановить работу программы или файл.
Защитник Windows нашел «потенциально нежелательное приложение»
Если Защитник Windows сообщает о приложении или файле как о потенциально нежелательных, это может иметь несколько причин.
Как и другие антивирусные программы, Защитник сопоставляет файлы на вашем компьютере с базой данных, в которой перечислены вредоносные приложения. Таким образом Defender может определить, является ли конкретный файл вирусом или нет, прежде чем он будет открыт. Однако обычные файлы также часто помечаются как потенциально опасные — это может быть связано с тем, что у них есть определенные признаки или секции кода, которые могут навредить вашей системе.
Именно поэтому Защитник Windows может поместить в карантин не только вредоносные файлы, но и ни в чем неповинную программу.
Что делать с подозрительными файлами
Если файл помечен как потенциально нежелательный, у вас будет несколько вариантов, что можно с ним сделать. Выберите одну из предложенных опций, а затем нажмите кнопку «Запуск действий».
Удалить: Если вы выберете этот параметр, файл будет удален из вашей системы и, соответственно, не причинит ей вреда.
Поместить в карантин: если вы не уверены, действительно ли файл опасен или нет, вы можете сначала отправить его в карантин. Это опция также работает по умолчанию для файлов, которые Защитник Windows считает вредными. После помещения в карантин потенциально опасные файлы не смогут повредить вашей системе, но при этом не будут удалены.
Разрешить на устройстве: Если вы выберете эту опцию, файл будет найден в исходном месте, и вы сможете его открыть. Обратите внимание, что выбирать этот параметр стоит только в том случае, если вы абсолютно уверены, что файл безвреден. Чаще всего антивирусные программы не ошибаются.
Manual steps required (Требуется удалить файл вручную): в некоторых случаях программа предложит еще один вариант действий с файлом. Эта опция зависит от самого файла, который находится в карантине, и, при необходимости, программа укажет вам путь, как вручную удалить этот файл.
Обнаружение и блокировка потенциально нежелательных приложений
Область применения:
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может вызвать медленную работу вашего компьютера, отображение непредвиденной рекламы или, в худшем случае, установку другого программного обеспечения, которое может быть неожиданным или нежелательным. PUA не считаются вирусом, вредоносными программами или другим типом угрозы, но они могут выполнять действия с конечными точками, которые отрицательно влияют на производительность или использование конечной точки. Термин PUA также может ссылаться на приложение с плохой репутацией, по оценке Microsoft Defender для конечных точек, из-за определенных видов нежелательного поведения.
Ниже приводятся примеры:
Дополнительные примеры и обсуждение критериев, которые используются для пометки приложений, требующих особого внимания со стороны функций безопасности, см. разделе Как Майкрософт определяет вредоносные и потенциально нежелательные приложения.
Потенциально нежелательные приложения могут повысить риск заражения вашей сети фактическими вредоносными программами, затруднить выявление заражений вредоносными программами или тратить ИТ-ресурсы на их очистку. Защита от потенциально нежелательных приложений поддерживается в Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и Windows Server 2016. По умолчанию в Windows 10 (версия 2004 и более поздние версии) антивирусная программа в Microsoft Defender блокирует приложения, которые считаются потенциально нежелательными приложениями, для корпоративных устройств (E5).
Microsoft Edge
Новый Microsoft Edge, основанный на Chromium, блокирует загрузки потенциально нежелательных приложений и связанные URL-адреса ресурсов. Эта функция предоставляется через фильтр SmartScreen в Microsoft Defender.
Включить защиту от потенциально нежелательных приложений в Microsoft Edge на основе Chromium
Хотя защита от потенциально нежелательных приложений в Microsoft Edge (на основе Chromium, версия 80.0.361.50) отключена по умолчанию, ее можно легко отключить в браузере.
В браузере Microsoft Edge выберите многоточие и затем выберите Параметры.
Выберите Конфиденциальность, поиск и службы.
В разделе Безопасность включите Блокировка потенциально нежелательных приложений.
Если вы работаете в Microsoft Edge (на основе Chromium), вы можете безопасно изучить функцию блокировки URL-адресов защиты от потенциально нежелательных приложений, протестировав ее на одной из наших демонстрационных страниц фильтра SmartScreen в Microsoft Defender.
Блокировка URL-адресов с помощью фильтра SmartScreen в Microsoft Defender
В Edge на основе Chromium с включенной защитой от потенциально нежелательных приложений фильтр SmartScreen в Microsoft Defender защищает вас от URL-адресов, связанных с потенциально нежелательными приложениями.
Администраторы безопасности могут настраивать совместную работу Microsoft Edge и фильтр SmartScreen в Microsoft Defender для защиты групп пользователей от URL-адресов, связанных с потенциально нежелательными приложениями. Существует несколько параметров групповой политики исключительно для фильтра SmartScreen в Microsoft Defender, в том числе один для блокировки потенциально нежелательных приложений. Кроме того, администраторы могут настраивать фильтр SmartScreen в Microsoft Defender в целом, используя параметры групповой политики, чтобы включить или отключить фильтр SmartScreen в Microsoft Defender.
Несмотря на то что Microsoft Defender для конечной точки имеет собственный список блокировок на основе набора данных, управляемом Майкрософт, вы можете настроить этот список на основе собственной аналитики угроз. При создании и управлении индикаторами на портале Microsoft Defender для конечной точки, SmartScreen в Microsoft Defender учитывает новые параметры.
Защита от вирусов и потенциально нежелательных приложений в антивирусной программе в Microsoft Defender
Функция защиты от потенциально нежелательных приложений (PUA) в антивирусной программе в Microsoft Defender может обнаруживать и блокировать потенциально нежелательные приложения на конечных точках в вашей сети.
Эта функция доступна в Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и Windows Server 2016.
Антивирусная программа в Microsoft Defender блокирует обнаруженные PUA-файлы и все попытки их скачивания, перемещения, запуска или установки. После этого заблокированные PUA-файлы перемещаются в карантин. При обнаружении PUA-файла в конечной точке антивирусная программа в Microsoft Defender отправляет пользователю уведомление (если уведомления не отключены) в том же формате, что и другие обнаруженные угрозы. Перед уведомлением указывается PUA: для указания его содержимого.
Настройка защиты от потенциально нежелательных приложений в антивирусной программе в Microsoft Defender
Защиту от потенциально нежелательных приложений можно включить с помощью Microsoft Intune, Microsoft Endpoint Configuration Manager, групповой политики или с помощью командлетов PowerShell.
Вы также можете использовать защиту от потенциально нежелательных приложений в режиме аудита для обнаружения потенциально нежелательных приложений, не блокируя их. Обнаружения записываются в журнале событий Windows.
Посетите демонстрационный веб-сайт Microsoft Defender для конечной точки по ссылке demo.wd.microsoft.com, чтобы проверить, работает ли функция, и увидеть, как она работает.
Защита от потенциально нежелательных приложений в режиме аудита полезна, если ваша организация проводит внутреннюю проверку соответствия требованиям безопасности программного обеспечения, и вы хотите избежать ложных срабатываний.
Настройка защиты от потенциально нежелательных приложений с помощью Intune
Настройка защиты от потенциально нежелательных приложений с помощью Configuration Manager
Защита от потенциально нежелательных приложений по умолчанию включена в Microsoft Endpoint Manager (Current Branch).
Дополнительные сведения о настройке Microsoft Endpoint Manager (Current Branch) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры запланированных проверок.
События PUA, заблокированные антивирусной программой в Microsoft Defender, отображаются в средстве просмотра событий Windows, а не в Microsoft Endpoint Configuration Manager.
Настройка защиты от потенциально нежелательных приложений с помощью групповой политики
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Выберите объект групповой политики, который необходимо настроить, а затем выберите Изменить.
В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
Разверните дерево до раздела Компоненты Windows>Антивирусная программа в Microsoft Defender.
Дважды щелкните на пункт Настройка обнаружения потенциально нежелательных приложений.
Выберите Включено, чтобы включить защиту от потенциально нежелательных приложений.
В разделе Параметры выберите Заблокировать, чтобы заблокировать потенциально нежелательные приложения, или выберите Режим аудита, чтобы проверить, как этот параметр работает в вашей среде. Нажмите OK.
Разверните объект групповой политики, как обычно.
Настройка защиты от потенциально нежелательных приложений с помощью командлетов PowerShell
Чтобы включить защиту от потенциально нежелательных приложений:
Чтобы настроить защиту от потенциально нежелательных приложений в режиме аудита:
Установите AuditMode для обнаружения потенциально нежелательных приложений, не блокируя их.
Чтобы отключить защиту от потенциально нежелательных приложений:
Рекомендуем не отключать защиту от потенциально нежелательных приложений. Однако её можно отключить с помощью следующего командлета:
Просмотр событий PUA с помощью PowerShell
О событиях PUA сообщается в средстве просмотра событий Windows, но не в Microsoft Endpoint Manager или в Intune. Вы также можете использовать командлет Get-MpThreat для просмотра угроз, обработанных антивирусной программой в Microsoft Defender. Пример:
Получение уведомлений об обнаружении PUA по электронной почте
Вы можете включить уведомления по электронной почте, чтобы получать сообщения об обнаружении потенциально нежелательных приложений.
Дополнительные сведения о просмотре событий Microsoft Defender Antivirus см. в разделе Устранение неполадок с событиями идентификаторов. События PUA записываются в соответствии с идентификатором события 1160.
Просмотр событий PUA с помощью методов расширенной охоты
Если вы используете Microsoft Defender для конечной точки, вы можете использовать запрос расширенной охоты для просмотра событий PUA. Вот пример запроса:
Дополнительные информацию о расширенной охоте см. в разделе Превентивная охота на угрозы с расширенной охотой.
Исключение файлов из защиты от PUA
Иногда файл ошибочно блокируется защитой от потенциально нежелательных приложений или для выполнения задачи требуется функция PUA. В таких случаях файл можно добавить в список исключений.