Windows 11/10 开启或禁用 Defender 的 PUA (PUP) 保护
更新时间:2021-12-25 11:34:15 浏览次数:571+次微软(Microsoft)为了提高 Windows 10 企业版的安全性,默认情况下开启了 Windows Defender的 PUA (PUP) 检测功能。但是,对于Windows 10 家庭版和专业版,默认情况下是关闭 Windows Defender的 PUA (PUP) 检测功能。那如何在 Windows 10 家庭版和 Windows 10 专业版中开启 Windows Defender 的 PUA (PUP) 检测功能呢?
主要有 2 种方法,使用 Powershell 命令和手工编辑注册表来激活 Windows Defender的 PUA (PUP) 检测功能。
方法1:使用 PowerShell cmdle 命令配置 PUA 保护功能
1,按?Win + S
2,在搜索框中输入?powershell
3,鼠标右键单击?Windows PowerShell,选择?以管理员身份运行
4,在 PowerShell 窗口中输入以下命令:
Set-MpPreference -PUAProtection enable
5,重启系统后,Windows Defender 的 PUA 检测功能已经启用。
提示:
使用命令?Set-MpPreference -PUAProtection disable?,可以将 PUA 功能关闭。
使用命令?Set-MpPreference -PUAProtection AuditMode?,当 Windows Defender 会检测 PUA 但不会阻止 PUA 运行。
方法2:编辑 Windows 注册表
在开始编辑 Windows 注册表之前,请进行完整的注册表备份。您可以参考此页面以了解如何备份完整的 Windows 注册表。
1,按?Win + R
2,键入?regedit,然后按回车键确认
3,在注册表编辑器中依次展开并找到:
HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows Defender
4,鼠标右键单击 Windows Defender,选择?新建 → 项,然后将其命名为?MpEngine
5,单击选中 MpEngine,然后在右侧区域单击鼠标右键,选择?新建 → DWORD (32-位)值,并将其命名为?MpEnablePus
6,双击 MpEnablePus,将数据值设为?1
7,重启系统,然后启用了PUA保护。
提示:
如果要禁用 PUA 检测功能,只需将 MpEnablePus 值更改为?0,或删除注册表项 MpEngine。