Блокировать сторонние нежелательные программы в Windows Defender

Зачем это нужно

Сегодня большая часть «малвари» приходит не как классические вирусы, а как потенциально нежелательные программы — сторонние утилиты, навязанные при установках бесплатных приложений. Это могут быть «оптимизаторы», тулбары и захватчики поиска. Включив обнаружение PUA, вы добавляете дополнительный уровень защиты: Windows Defender будет помещать такие программы в карантин, если они распознаются.

Как включить защиту от сторонних предложений (PUA)

1. Откройте меню «Пуск».
2. Введите PowerShell, щёлкните правой кнопкой по приложению и выберите «Запуск от имени администратора». Подтвердите UAC.
3. В окне PowerShell введите команду и нажмите Enter:

Set-MpPreference -PUAProtection 1

4. Чтобы отключить — выполните ту же команду с 0 вместо 1:

Set-MpPreference -PUAProtection 0

Важно: команда меняет параметр защиты от PUA в Защитнике Windows. После включения Defender будет пытаться обнаруживать и помещать в карантин нежелательное ПО автоматически.

Где посмотреть, что было заблокировано

Откройте Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз. Нажмите «История угроз» — в списке будет раздел «Помещено в карантин». При большом числе записей используйте ссылку «Просмотреть всю историю», чтобы увидеть подробности.

Как это работает и чем отличается от Unchecky

• PUAProtection — это встроенная функция обнаружения в Защитнике Windows. Она анализирует установщики и обнаруживает известные шаблоны нежелательного ПО, затем помещает их в карантин.
• Unchecky — сторонняя утилита, которая автоматизирует снятие галочек в установщиках (preference hardening). Она действует превентивно, тогда как Defender реагирует уже при попытке установки.

Обе стратегии полезны: Unchecky снижает риск случайных инсталляций, Defender даёт запасной план — карантин и возможность восстановления.

Ограничения и когда это не сработает

• Не все «crapware» распознаётся: новые или специфические установщики могут пройти мимо фильтров.
• Функция основана на сигнатурах и эвристиках — возможны ложные срабатывания и пропуски.
• Администраторы в корпоративной среде могут управлять этой опцией через политики; локальная команда может не иметь эффекта, если политика задаётся централизованно.

Важно: не полагайтесь только на одну технологию — комбинируйте осторожность при скачивании с включённой защитой.

Быстрая методика проверки заражений (мини-методология)

1. Включите PUAProtection через PowerShell.
2. Установите ПО только с официальных сайтов.
3. При установке снимайте дополнительные галочки вручную и читайте текст предложений.
4. После установки проверьте Параметры > Защита от вирусов и угроз > История угроз. Если элемент в карантине — проверьте путь и имя файла.
5. При сомнении — исследуйте файл в песочнице или удалите и скачайте программу с другого источника.

Чеклист для пользователей

• Загружайте установщики только с официальных сайтов.
• Включите PUAProtection через PowerShell.
• Отказывайтесь от «специальных предложений» в инсталляторах.
• Проверяйте историю угроз в Защитнике Windows.
• Используйте надёжный бэкап перед установкой критичных инструментов.

Критерии приёмки

• PUAProtection успешно включён (команда возвращает без ошибок).
• В истории угроз появились записи при попытках установки известных PUA.
• Пользователь может восстановить или удалить элементы из карантина в интерфейсе Windows Security.

Совет по безопасности

Важно держать систему и сигнатуры Защитника обновлёнными. В корпоративных средах согласуйте изменение политики с IT‑отделом.

Краткий итог Включить обнаружение PUA в Windows Defender просто и полезно: это помогает автоматически помещать нежелательное ПО в карантин. Однако сохраняйте осторожность при установке бесплатных программ и используйте превентивные инструменты и практики.

Примечание: если вы администратор в домене, проверьте политические настройки, которые могут переопределять локальные параметры Defender.