संभावित रूप से अवांछित प्रोग्राम सुरक्षा चालू करें: GPO, Regedit, PowerShell

माइक्रोसॉफ्ट ने अब आपके लिए (Microsoft)विंडोज 10(Windows 10) पर अपने विंडोज डिफेंडर में (Windows Defender)संभावित रूप से अवांछित प्रोग्राम (पीयूपी)(Potentially Unwanted Programs (PUPs)) या संभावित रूप से अवांछित एप्लिकेशन(Applications) ( पीयूए(PUA) ) के खिलाफ सुरक्षा जोड़ना संभव बना दिया है । आपको समूह नीति(Group Policy) , रजिस्ट्री(Registry) संपादित करने या पावरशेल(PowerShell) का उपयोग करने की आवश्यकता है ।

यह सुविधा Microsoft द्वारा केवल (Microsoft)एंटरप्राइज़(Enterprise) उपयोगकर्ताओं के लिए विशेष रूप से घोषित की गई है , लेकिन थोड़े से काम के साथ, आप इसे अपने विंडोज 10/8/7 पीसी पर भी काम कर सकते हैं।

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

संभावित अवांछित अनुप्रयोग(Potential Unwanted Application) ( PUA ) या PUP(PUPs) , प्रतिष्ठा और अनुसंधान-संचालित पहचान के आधार पर एक खतरे का वर्गीकरण है। वे आम तौर पर क्रैपवेयर या बंडलवेयर होते(Bundleware) हैं , और ऐसे सॉफ़्टवेयर जो आप वास्तव में अपने सिस्टम पर नहीं चाहते हैं, और जो संभावित रूप से अच्छे से अधिक नुकसान कर सकते हैं। आप एंटी-मैलवेयर नीति लागू करके पीयूए(PUA) या पीयूपी(PUPs) से अपनी रक्षा कर सकते हैं । यह सुरक्षा नीति सेटिंग डिफ़ॉल्ट रूप से अक्षम है।

पढ़ें: (Read:) विंडोज 10 इन मानदंडों के आधार पर अनवांटेड सॉफ्टवेयर को ब्लॉक कर देगा ।

Windows 10 में संभावित रूप से अवांछित प्रोग्राम सुरक्षा(Potentially Unwanted Programs Protection) चालू करें

विंडोज डिफेंडर को संभावित रूप से अवांछित प्रोग्राम ब्लॉक करें

ऐसा करने के लिए, आपको विंडोज रजिस्ट्री(Windows Registry) को संशोधित करना होगा । रजिस्ट्री कुंजी आपके उत्पाद संस्करण के अनुसार बदलती रहती है, और सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन(System Center Endpoint Protection) , फ़ोरफ़्रंट एंडपॉइंट प्रोटेक्शन(Forefront Endpoint Protection) , माइक्रोसॉफ्ट सिक्योरिटी एसेंशियल(Microsoft Security Essentials) या विंडोज डिफेंडर(Windows Defender) के लिए अलग है, जैसा कि ऊपर की छवि में दिखाया गया है।

PUA सुरक्षा (PUA)PUP फ़ाइल को क्वारंटाइन कर देगी और यदि वह निम्न में से किसी एक शर्त को पूरा करती है तो उसे चलने से रोकेगी:

  1. फ़ाइल को ब्राउज़र से स्कैन किया जा रहा है
  2. फ़ाइल में मार्क ऑफ़ वेब सेट है
  3. फ़ाइल %download% फ़ोल्डर में है
  4. या यदि फ़ाइल %temp% फ़ोल्डर में है।

शुरू करने से पहले, आपको पता होना चाहिए कि विंडोज 10 अब आपको विंडोज सिक्योरिटी का उपयोग करके (Windows Security)संभावित रूप से अवांछित एप्लिकेशन(enable protection against Potentially Unwanted Applications) (पीयूए) के खिलाफ सुरक्षा को अक्षम या सक्षम करने की अनुमति देता है ।

समूह नीति का उपयोग करना

  1. gpedit.msc खोलें और निम्न सेटिंग पर नेविगेट करें:
  2. कंप्यूटर(Computer) कॉन्फ़िगरेशन > Administrative टेम्पलेट> विंडोज(Windows) घटक> विंडोज डिफेंडर एंटीवायरस(Windows Defender Antivirus)
  3. (Double-click Configure)संभावित अवांछित अनुप्रयोगों के लिए सुरक्षा कॉन्फ़िगर करें पर डबल-क्लिक करें ।
  4. (Select)PUA सुरक्षा सक्षम करने के लिए सक्षम का चयन करें ।
  5. विकल्पों में, संभावित रूप से अवांछित एप्लिकेशन को ब्लॉक करने के लिए ब्लॉक(Block to block potentially unwanted applications) करें का चयन करें, या यह जांचने के लिए ऑडिट मोड(Audit Mode) का चयन करें कि सेटिंग आपके वातावरण में कैसे काम करेगी।
  6. ठीक चुनें.

अपने सिस्टम को पुनरारंभ करें।

रजिस्ट्री का उपयोग करना

विंडोज डिफेंडर को संभावित रूप से अवांछित कार्यक्रमों(Programs) से बचाने के लिए , रजिस्ट्री संपादक(Registry Editor) को खोलने के लिए regedit चलाएँ(Run) और निम्नलिखित कुंजी पर जाएँ:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

विंडोज डिफेंडर में संभावित रूप से अवांछित प्रोग्राम (पीयूपी) सुरक्षा चालू करें

यहां, विंडोज डिफेंडर(Windows Defender) पर राइट-क्लिक करें और New > Key > Name it MpEngine चुनें(MpEngine)

अब MpEngine पर राइट-क्लिक करें और New > DWORD (32-bit) Value > Name इसे MpEnablePus नाम दें और इसे (MpEnablePus)1 मान दें ।

  • 0 के मान के साथ, जो कि डिफ़ॉल्ट है, संभावित रूप से अवांछित एप्लिकेशन(Application) सुरक्षा अक्षम है
  • 1 के मान के साथ संभावित रूप से अवांछित एप्लिकेशन(Potentially Unwanted Application) सुरक्षा सक्षम है। अवांछित व्यवहार वाले एप्लिकेशन डाउनलोड और इंस्टॉल-समय पर ब्लॉक कर दिए जाएंगे।

अपने विंडोज कंप्यूटर को पुनरारंभ करें।

पावरशेल का उपयोग करना

आप PUA(PUA) सुरक्षा सुविधा को कॉन्फ़िगर करने के लिए PowerShell cmdlet का भी उपयोग कर सकते हैं । निम्न आदेश का प्रयोग करें:

Set-MpPreference -PUAProtection <PUAProtectionType>

<PUAProtectionType> के लिए विकल्प:

  • सुविधा को चालू करने के लिए इस cmdlet के मान को सक्षम पर सेट करें।(Enabled)
  • इसे केवल ऑडिट मोड पर सेट करें , लेकिन पीयूए(AuditMode) को ब्लॉक न करें(PUAs)
  • इसे PUA सुरक्षा बंद करने के लिए अक्षम(Disabled) पर सेट करें ,

जब कोई PUP(PUP) फ़ाइल ब्लॉक की जाती है , तो Windows 10 में , निम्न डायलॉग बॉक्स प्रदर्शित होगा :

PUA_पहचान

यदि आप यह सुनिश्चित करना चाहते हैं कि पीयूए सुविधा सक्षम(make sure the PUA feature has been enabled) है और ठीक से काम कर रही है, तो आप amtso.org पर जा सकते हैं (amtso.org), संभावित रूप से अवांछित एप्लिकेशन परीक्षण फ़ाइल डाउनलोड करें(Download the Potentially Unwanted Application test file) लिंक पर क्लिक करें , और जांचें कि यह स्वचालित रूप से डाउनलोड या चलाने से अवरुद्ध है या नहीं।

आप क्वारंटाइन किए गए आइटम प्रबंधित(manage Quarantined items) कर सकते हैं और विंडोज डिफेंडर में क्वारंटाइन से फाइलों को हटा या पुनर्स्थापित कर सकते हैं(remove or restore files from Quarantine in Windows Defender)

सुझाव(TIP) : यदि आपको लगता है कि आपके द्वारा विकसित किसी प्रोग्राम को गलत तरीके से पीयूए के रूप में पहचाना गया है, तो आप (wrongfully identified as PUA)यहां(here) फाइल जमा कर सकते हैं ।

संबंधित पढ़ें(Related read) : एज ब्राउज़र में संभावित रूप से अवांछित एप्लिकेशन (PUA) सुरक्षा सक्षम करें(Enable Potentially Unwanted Application (PUA) protection in Edge browser)

यह पोस्ट दिखाता है कि आप कुछ समूह नीति सेटिंग्स को बदलकर विंडोज डिफेंडर सुरक्षा को विंडोज 10 पर उच्चतम स्तर तक कैसे सख्त कर सकते हैं।(harden Windows Defender protection to the highest levels)(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



Owais Handa

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।


Related posts