Nie wiem czy to dobry dział. Ale czy bym mógł poprosić o tekst, co wpisać w notatniku i zapisać jako reg, aby włączyć pua/pup/pum w Windows Defender w Windows 10 ? Czy wykrywanie pua’s działa tylko w Enterprise czy zadziała też w Pro ?
Użytkownicy podstawowej wersji systemu Windows 10 (Home) nie mają dostępu do Edytora lokalnych zasad grupy. Można jednak włączyć zaawansowaną ochronę przez Defendera poprzez Rejestr systemowy.
Wciśnij kombinację klawiszy Windows + R i w oknie uruchamiania wpisz regedit.exe.
Po wejściu do Edytora rejestru skorzystaj z menu bocznego, aby wejść do następującej ścieżki „HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender”.
Kliknij prawym przyciskiem myszy na kluczu Windows Defender po lewej stronie okna i z menu kontekstowego wybierz „Nowy > Klucz”. Nazwij ten klucz Spynet i potwierdź utworzenie go przyciskiem Enter.
Kliknij prawym przyciskiem w utworzony klucz Spynet i wybierz opcję „Nowy > Wartość DWORD (32-bitowa)”. Utworzony zostanie nowy wpis, który będzie widoczny po zaznaczeniu klucza Spynet. Nadaj temu wpisowi nazwę SpynetReporting.
Kliknij dwukrotnie we wpis SpynetReporting, aby otworzyć nowe okienko edycji jego wartości. Ustawę tę wartość na 2 i potwierdź przyciskiem OK.
Powróć teraz do klucza „HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender”. Kliknij klucz Windows Defender prawym przyciskiem myszy i wybierz „Nowy > Klucz”.
Nadaj kluczowi nazwę MpEngine i potwierdź przyciskiem Enter. Zaznacz ten klucz, a następnie kliknij go prawym przyciskiem myszy i wybierz „Nowy > Wartość DWORD (32-bitowa)”.
Nadaj nowemu wpisowi nazwę MpCloudBlockLevel. Następnie kliknij ten wpis dwukrotnie, aby edytować jego wartość. Ustaw mu wartość 2.
Po wszystkim zamknij Edytor rejestru i uruchom komputer ponownie. Zaawansowana ochrona przez Defendera w Windowsie 10 została uaktywniona.
To klucz z innej metody, jak dobrze rozumiem ten francuski to normalnie on się nie doda bez dodania uprawnień dla gałęzi lub uruchomienia go z konta SYSTEM, plik reg raczej doda ręcznie; nie można z poziomu regedit, bo system chroni.
Bądź razie, ściągnąłem plik reg enable pua, ale podczas skanowania wykrywało mi trzy pliki a nie jeden, więc postanowiłem skopiować potrzebny tekst z tego pliku reg i zapisać osobny nowy plik bez śmieci i przy skanowaniu tego drugiego wykrywa mi już jeden plik. Wszystko niby czyste, ale jak to możliwe ?
W teorii, to oprócz głównego dodania kluczy do rejestru, w tekście tego pobranego pliku znalazłem linki do trzech stron internetowych. Tak więc skopiowałem co potrzebne i zrobiłem własny reg bez tych stron internetowych w tekście.
Napisałem, że oba pliki czyste. A pua chciałem włączyć tylko dlatego, że chcę na chwilę zrezygnować z pakietów firm trzecich i nie chcę mieć śmieci na dysku. A pua t śmieci i zamulacze. Co nie ? Nie mam jeszcze jak sprawdzić czy WD jest faktycznie tak dobry, jak go AV Compares maluje w ochronie na wykresie z maja.
Nic. Tylko przeskanował pliki i stwierdził, że pobrany z forum pua enable reg ma 3 pliki (przeskanowano 0 zagrożeń, 3 pliki), a w moim 0 zagrożeń i 1 plik.
I przeskanuj Defenderem. Następnie weź edytuj plik i skopiuj co potrzebne do nowego pliku tekstowego i zapisz ten nowy plik jako twoja nazwa i reg. Przeskanuj go też Defenderem. Nie wiem skąd te różnice i czy są normalne