防止潜在的有害应用程序 (PUA)

本文介绍了如何使用 Microsoft Edge 或使用 Windows Defender 防病毒防止潜在有害应用程序 (PUA)。

概述

潜在有害应用程序不被视为病毒或恶意软件，但这些应用程序可能会在终结点上执行，对终结点性能或使用产生不利影响的操作。例如，Evasion 软件会主动尝试规避安全产品的检测。此类软件会增加网络受到实际恶意软件感染的风险。 PUA 也可以指信誉不佳的应用程序。

有关将软件归类为 PUA 的标准的说明，请参阅潜在有害应用程序。

Microsoft Edge（版本 80.0.361.50 或更高版本）会阻止 PUA 下载和关联的资源 URL。

你可以通过在 Microsoft Edge 中启用“阻止潜在有害应用程序”功能来设置保护。

注意

Microsoft Edge 团队博客文章介绍了此新增功能，并说明了处理被错误标识的应用程序或将其报告为有害应用程序的方法。

在浏览器中打开“设置”。
选择“隐私和服务”。
在“服务”部分中，检查是否已启用“Microsoft Defender SmartScreen”。如果没有，请启用 Microsoft Defender SmartScreen。以下屏幕截图中的示例显示了浏览器由组织管理，并且已启用 Microsoft Defender SmartScreen。
在“服务”部分中，使用前面屏幕截图中所示的切换按钮启用“阻止潜在有害应用程序”。

提示

你可以通过在我们的 Windows Defender SmartScreen 演示页面中进行测试来安全地浏览 PUA 保护的 URL 阻止功能。

当Microsoft Edge 检测到 PUA 时，你将在下一个屏幕截图中看到类似消息的消息。

Microsoft Edge PUA 警告消息

在 Microsoft Edge 中打开 PUA 保护后，Windows Defender SmartScreen 将保护你不受与 PUA 关联的 URL 的侵害。

管理员可通过多种方法来配置 Microsoft Edge 和 Windows Defender SmartScreen 如何协同工作，以保护用户免受与 PUA 关联的 URL 的影响。有关详细信息，请参阅：

管理员还可以自定义 Microsoft Defender 高级威胁防护 (ATP) 阻止列表。他们可以使用 Microsoft Defender ATP 门户来创建和管理 IP 和 URL 的指示器。

检测并阻止潜在有害应用程序文章还介绍了如何配置 Windows Defender 防病毒来启用 PUA 保护。可使用下列任一选项来配置保护：

当 Windows Defender 在终结点上检测到 PUA 文件时，它会隔离该文件并通知用户 (，除非通知被禁用) 的格式与普通威胁检测 (以“PUA：”开头。) 检测到的威胁也会显示在 Windows 安全应用的隔离列表中。

管理员可通过多种方法查看 PUA 事件：

在 Windows 事件查看器中（而不是在 Microsoft Endpoint Configuration Manager 或 Intune 中）。
在电子邮件中（如果用于 PUA 检测的电子邮件通知已启用）。
在 Windows Defender 防病毒事件日志中（PUA 事件记录在事件 ID 1116 下，并显示以下消息：“反恶意软件平台检测到恶意软件或其他潜在有害软件”）。

注意

用户将看到“*.exe 是一个潜在有害应用程序，已被 Microsoft Defender SmartScreen 阻止”。

与 Microsoft Edge 一样，Windows Defender 防病毒提供了一种允许错误阻止或完成任务所需的文件的方法。如果发生这种情况，可以允许列出文件。有关详细信息，请参阅如何在配置服务器中配置 Endpoint Protection 以了解如何排除特定文件或文件夹。