Microsoftは、 ^(Microsoft)Windows10^{(Windows Defender)}上のWindowsDefenderに、望ましくない可能性のある^{(Windows 10)}プログラム（PUP）^{(Potentially Unwanted Programs (PUPs))}または望ましくない可能性のあるアプリケーション^{(Applications)}（PUA）に対する保護を追加できるようにしました。グループポリシー^{(Group Policy)}、レジストリ^(Registry)を編集するか、PowerShellを使用する必要があります。

この機能は、エンタープライズ^(Enterprise)ユーザー専用にMicrosoftによって発表されていますが、少しの作業で、Windows10/8/7PCでも機能させることができます。

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

潜在的な不要なアプリケーション^{(Potential Unwanted Application)}（PUA）またはPUP^(PUPs)は、レピュテーションと調査主導の識別に基づく脅威の分類です。それらは通常、CrapwareまたはBundlewareであり、システムに実際には必要のないソフトウェアであり、利益よりも害を及ぼす可能性があります。ウイルス対策ポリシーを導入することで、 PUA^(PUA)またはPUP^(PUPs)から身を守ることができます。この保護ポリシー設定はデフォルトで無効になっています。

読む：^(Read:) Windows 10は、これらの基準に基づいて望ましくないソフトウェアをブロックします。

Windows10で^{(Windows 10)}望ましくない可能性のあるプログラムの保護^{(Potentially Unwanted Programs Protection)}をオンにする

これを行うには、Windowsレジストリ^{(Windows Registry)}を変更する必要があります。レジストリキーは製品のバージョンによって異なり、上の画像に示すように、System Center Endpoint Protection、Forefront Endpoint Protection、Microsoft Security Essentials、またはWindowsDefenderでは異なります。^{(Windows Defender)}

PUA保護は、 ^(PUA)PUPファイルを隔離し、次のいずれかの条件を満たした場合に実行されないようにします。

1. ファイルはブラウザからスキャンされています
2. ファイルにはWebセットのマークが含まれています
3. ファイルは％downloads％フォルダーにあります
4. または、％temp％フォルダー内のファイルの場合。

始める前に、Windows 10では、 Windowsセキュリティ^{(Windows Security)}を使用して潜在的に不要なアプリケーション（PUA）に対する保護^{(enable protection against Potentially Unwanted Applications)}を無効または有効にできるようになったことを知っておく必要があります。

グループポリシーの使用

1. gpedit.mscを開き、次の設定に移動します。
2. コンピューター^(Computer)の構成> Administrative用テンプレート> Windowsコンポーネント> WindowsDefenderAntivirus。
3. ^{(Double-click Configure)}[不要な可能性のあるアプリケーションの保護を構成する]をダブルクリックします。
4. ^(Select)PUA保護を有効にするには、[有効]を選択します。
5. [オプション]で、[ブロック]を選択して不要な可能性のあるアプリケーションをブロックするか、[^{(Block to block potentially unwanted applications)}監査モード]^{(Audit Mode)}を選択して設定が環境でどのように機能するかをテストします。
6. [OK]を選択します。

システムを再起動します。

レジストリの使用

Windows Defenderを望ましくない可能性のあるプログラム^(Programs)から保護するには、 regeditを実行して^(Run)レジストリエディタ^{(Registry Editor)}を開き、次のキーに移動します。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

ここで、 Windows Defender^{(Windows Defender)}を右クリックし、[New > Key > NameMpEngineという名前]を選択します。

次に、 MpEngine^(MpEngine)を右クリックし、[New > DWORD（32ビット）Value > NameMpEnablePus ]という名前を付けて、値1を指定します。

• デフォルトの値が0の場合、望ましくない可能性のあるアプリケーション^{(Application)}の保護は無効になります
• 値が1の場合、望ましくない可能性のあるアプリケーション^{(Potentially Unwanted Application)}保護が有効になります。望ましくない動作をするアプリケーションは、ダウンロード時とインストール時にブロックされます。

Windowsコンピュータを再起動します。

PowerShellの使用

PowerShellコマンドレットを使用して、PUA保護機能を構成することもできます。次のコマンドを使用します。

Set-MpPreference -PUAProtection <PUAProtectionType>

<PUAProtectionType>のオプション：

• このコマンドレットの値を有効^(Enabled)に設定して、機能をオンにします。
• PUAのみを検出し、ブロックしないようにするには、 AuditModeに設定します^(PUAs)。
• PUA保護をオフにするには、無効^(Disabled)に設定します。

Windows 10では、PUPファイルがブロックされると、次のダイアログボックスが表示されます。

PUA機能が有効になってい^{(make sure the PUA feature has been enabled)}て正しく機能していることを確認したい場合は、 amtso.orgにアクセスして、[^(amtso.org)望ましくない可能性のあるアプリケーションのダウンロード]テストファイルの^{(Download the Potentially Unwanted Application test file)}リンクをクリックし、ダウンロードまたは実行が自動的にブロックされるかどうかを確認してください。

隔離されたアイテムを管理し^{(manage Quarantined items)}、 WindowsDefenderの隔離からファイルを削除または復元できます^{(remove or restore files from Quarantine in Windows Defender)}。

ヒント^(TIP)：自分で開発したプログラムが誤ってPUAとして識別されたと思われる場合は、^{(wrongfully identified as PUA)}ここ^(here)からファイルを送信できます。

関連^{(Related read)}記事：Edgeブラウザーで望ましくない可能性のあるアプリケーション（PUA）保護を有効にし^{(Enable Potentially Unwanted Application (PUA) protection in Edge browser)}ます。

この投稿では、いくつかのグループポリシー設定を変更することにより、WindowsDefender保護をWindows10で最高レベルに強化する^{(harden Windows Defender protection to the highest levels)}方法を示します。^{(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)}

Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Microѕoft has now madе it possible for уou to add protection against Potentially Unwanted Programs (PUPs) or Potentially Unwanted Applications (PUA) to your Windows Defender on Windows 10. You need to edit the Group Policy, Registry or use PowerShell.

This feature has been announced by Microsoft exclusively for Enterprise users only, but with a little bit of work, you can make it work on your Windows 10/8/7 PCs too.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Potential Unwanted Application (PUA) or PUPs is a threat classification based on reputation and research-driven identification. They are typically Crapware or Bundleware, and such software that you really do not want on your system, and which could potentially do more harm than good. You can protect yourself from PUA or PUPs by deploying an antimalware policy. This protection policy setting is disabled by default.

Read: Windows 10 will block Unwanted Software based on these criteria.

Turn On Potentially Unwanted Programs Protection in Windows 10

To do this, you will have to modify the Windows Registry. The registry key varies according to your product version, and is different for System Center Endpoint Protection, Forefront Endpoint Protection, Microsoft Security Essentials or Windows Defender, as shown in the above image.

PUA protection will quarantine the PUP file and prevent them from running if it meets one of the following conditions:

1. The file is being scanned from the browser
2. The file has Mark of the Web set
3. The file is in the %downloads% folder
4. Or if the file in the %temp% folder.

Before you begin, you should know that Windows 10 now allows you to disable or enable protection against Potentially Unwanted Applications (PUA) using Windows Security.

Using Group Policy

1. Open gpedit.msc and navigate to the following setting:
2. Computer configuration > Administrative templates > Windows components > Windows Defender Antivirus.
3. Double-click Configure protection for potentially unwanted applications.
4. Select Enabled to enable PUA protection.
5. In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment.
6. Select OK.

Restart your system.

Using Registry

To make Windows Defender protect you against Potentially Unwanted Programs, Run regedit to open the Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Here, right-click on Windows Defender and select New > Key > Name it MpEngine.

Now right-click on MpEngine and select New > DWORD (32-bit) Value > Name it MpEnablePus and give it a value 1.

• With a value of 0 which is the default, Potentially Unwanted Application protection is disabled
• With a value of 1 Potentially Unwanted Application protection is enabled. The applications with unwanted behavior will be blocked at download and install-time.

Restart your Windows computer.

Using PowerShell

You can also use a PowerShell cmdlet to configure the PUA protection feature. Use the following command:

Set-MpPreference -PUAProtection <PUAProtectionType>

Options for <PUAProtectionType>:

• Set the value for this cmdlet to Enabled to turn the feature on.
• Set it to AuditMode to only detect but not block the PUAs.
• Set it to Disabled to turn off PUA protection,

In Windows 10, the following dialog box will be displayed, when a PUP file is blocked:

If you wish to make sure the PUA feature has been enabled and is working properly, you may visit amtso.org click on the Download the Potentially Unwanted Application test file link, and check if it is automatically blocked from being downloaded or run.

You can manage Quarantined items and remove or restore files from Quarantine in Windows Defender.

TIP: If you think that a program developed by you has been wrongfully identified as PUA, you can submit the file here.

Related read: Enable Potentially Unwanted Application (PUA) protection in Edge browser.

This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.

Related posts

• Windows 10でTamper Protectionを有効または無効にする方法

• Windows DefenderでRansomware Protectionを有効にして設定します

• Windows 10で潜在的にUnwanted Applications protectionを有効にします

• Group Policy & PowerShellを使用して制御Folder Accessを設定します

• Windows 10のExploit Protectionでアプリを追加または除外する方法

• File type or Process ExclusionをWindows Securityに追加する方法

• Windows 10の.zip .rar .cabファイルをスキャンするようにWindows Defenderを構成します

• Windows Defender Offlineのスキャンログはどこに保存されていますか？

• Windows 10のFix Microsoft Defender error 0x80073b01

• Windows 10のFix Windows Defender Error 0x800b0100

• Windows 10のVirus and Threat Protectionとは何ですか？それを隠す方法？

• Windows Defender scanからWindows 10のフォルダを除外する方法

• Automatic Updatesが無効になっている場合、Update Windows Defender

• ON or OFF Windows 10のレピュテーションベースの保護設定を回す

• Error 0x800106ba、Windows Defender Application初期化に失敗しました

• Windows 10にWindows Defenderをオンにすることはできません

• Windows 10でWindows Defender Protection Historyをクリアする方法

• Automatic Sample SubmissionがMicrosoft Defenderで停止する方法

• Windows Defenderは、取り外し後も同じ脅威を繰り返し識別します

• WindowsがWindows 10で自動的に更新されないDefender