Гид по технологиям

Как заблокировать потенциально нежелательные программы в Windows Defender

4 min read Безопасность Обновлено 01 Dec 2025
Блокировка потенциально нежелательных программ в Windows Defender
Блокировка потенциально нежелательных программ в Windows Defender

Анимация логотипа Windows Defender с картинкой безопасности

Что такое потенциально нежелательные программы (PUP / bundleware)

Потенциально нежелательные программы, или bundleware, — это приложения, которые устанавливаются вместе с другим софтом и часто попадают на систему незаметно для пользователя. Они обычно не являются открыто вредоносными, но занимают место на диске, используют ресурсы и могут изменять поведение браузера или системы.

Краткое определение: PUP — не всегда вирус, но часто нежелательная утилита, тулбар или рекламный модуль, установленный вместе с другим ПО.

Подготовка: что нужно знать перед правкой реестра

  • Изменение реестра влияет на работу системы. Создайте точку восстановления и экспортируйте ветку реестра перед изменениями.
  • Откройте редактор реестра только с правами администратора.
  • На корпоративных компьютерах изменения политик могут перезаписываться централизованно (Group Policy).

Важно: если вы не уверены в действиях, сделайте резервную копию системы или проконсультируйтесь со специалистом.

Пошаговая инструкция: блокировка PUP через реестр в Windows 10

  1. Запустите Редактор реестра. В поиске введите Registry Editor или regedit и запустите от имени администратора.

  2. Перейдите к ключу:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

  3. Щёлкните правой кнопкой по Windows Defender и выберите New > Key (Создать > Ключ).

  4. Назовите новый ключ MpEngine.

  5. Щёлкните правой кнопкой по MpEngine и выберите New > Dword (32-bit) Value (Создать > DWORD (32 бита)).

  6. Назовите созданный параметр MpEnablePus и установите его значение в 1. Скриншот окна реестра с параметром MpEnablePus

  7. Если потребуется отключить защиту от потенциально нежелательных программ, вернитесь в MpEngine и установите значение MpEnablePus в 0.

  8. Перезагрузите компьютер, чтобы изменения вступили в силу.

Проверка и устранение проблем

  • Если после перезагрузки защита не работает, убедитесь, что у вас нет стороннего антивируса, который отключает Windows Defender политики.
  • В корпоративной среде политики могут перекрывать локальные изменения.
  • При ошибках в реестре восстановите ранее экспортированный ключ или используйте точку восстановления.

Альтернативные подходы

  • Использовать Group Policy (gpedit.msc) на версиях Windows 10 Pro/Enterprise для централизованного управления политиками Defender.
  • Установить сторонний антивирус с функцией обнаружения PUP, если требуется более широкий уровень защиты.
  • Использовать специализированные утилиты удаления PUP и Adware для сканирования и очистки существующей установки.

Когда этот метод не подходит

  • На корпоративных машинах с управлением через Active Directory локальные правки реестра часто игнорируются или перезаписываются.
  • Если вы не имеете административных прав на компьютере — выполнить изменения нельзя.

Риск-матрица и меры по снижению рисков

  • Риск: Повреждение системного реестра — Митигирование: Экспорт ветки реестра и создание точки восстановления.
  • Риск: Конфликт со сторонним антивирусом — Митигирование: Временно отключить сторонний AV или согласовать изменения с ИТ.
  • Риск: Политики домена перезаписывают настройки — Митигирование: Согласовать изменение с администратором домена.

Чек-лист для ролей

  • Администратор: Создать точку восстановления, выполнить изменение, перезагрузить и проверить логи Defender.
  • Пользователь: Сообщить о подозрительном ПО, не запускать установщики из ненадёжных источников.
  • Отдел ИТ: Провести аудит политик и, при необходимости, применить настройки через GPO.

Быстрый план действий (SOP)

  1. Создать точку восстановления системы.
  2. Экспортировать ключ реестра Windows Defender.
  3. Внести изменения: создать MpEngine и параметр MpEnablePus=1.
  4. Перезагрузить компьютер.
  5. Проверить работу Defender и выполнить контрольное сканирование.

Критерии приёмки

  • Значение MpEnablePus присутствует и равно 1.
  • Windows Defender обнаруживает и блокирует рекламные/нежелательные установщики при попытке инсталляции.
  • Нет конфликтов с корпоративной политикой или сторонним антивирусом.

Мини-глоссарий (1 строка на термин)

  • PUP (Potentially Unwanted Program): Программа, нежелательная по функционалу, но не всегда вредоносная.
  • Bundleware: Пакет программ, включаемых в инсталлятор другого софта.
  • MpEnablePus: Реестровый параметр Windows Defender, включающий защиту от PUP.

Заключение

Включение защиты от потенциально нежелательных программ через реестр — быстрый способ снизить риск установки bundleware на Windows 10 без корпоративных инструментов. Всегда делайте резервные копии реестра и работайте с правами администратора. Если нужна более глубокая защита или централизованное управление — рассмотрите Group Policy или сторонние решения.

Важно: этот метод не заменяет общую гигиену безопасности — скачивайте ПО только из доверенных источников и регулярно обновляйте систему.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Настройка часового пояса в Docker-контейнерах
DevOps

Настройка часового пояса в Docker-контейнерах

Скачать изображения из Pinterest — инструкция
Инструкции

Скачать изображения из Pinterest — инструкция

Диаграммы в PowerPoint: вставка и настройка
Презентации

Диаграммы в PowerPoint: вставка и настройка

Полное удаление Genshin Impact с Windows
Windows

Полное удаление Genshin Impact с Windows

WordPress в Docker — быстрый старт
DevOps

WordPress в Docker — быстрый старт

Как сделать правый клик на Chromebook
Chromebook

Как сделать правый клик на Chromebook