Registeraanpassing maakt Windows Defender een 'adware-killer'

Microsoft biedt een nieuwe mogelijkheid aan enterprise-gebruikers om potentially unwanted applications of pua's te blokkeren. Via een simpele registeraanpassing is de adware-blocker echter ook op consumentensystemen te ontgrendelen in Windows Defender.

reg icon Dat ontdekte Heise.de naar aanleiding van een aankondiging op het Technet-blog van Microsoft over de pua-blocker. De pua-bescherming is volgens het Technet-blog alleen toegankelijk voor enterprise-klanten, maar blijkt nu ook voor de gewone man te gebruiken. De optie zit in alle Windows Defender-versies vanaf Windows 8.

Microsoft voegde de functionaliteit toe aan System Center Endpoint Protection en Forefront Endpoint Protection. De nieuwe opt-in-functie werkt echter na aan registeraanpassing ook met Windows Defender. De functie zou de installatie blokkeren van ongewilde softwarebundels die adware, toolbars en andere ongewilde programma's bevatten.

Om de mogelijkheid in Defender te activeren, moet bij "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine" het DWORD "MpEnablePus" waarde "1" krijgen. Gebruikers kunnen dit doen door met kladblok een bestand met de extentie .reg te maken, met daarin onderstaande inhoud. Na het uitvoeren van het .reg-bestand is de aanpassing in Windows Defender doorgevoerd.

^{Windows Registry Editor Version 5.00}
^{[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]}
^{"MpEnablePus"=dword:00000001}

Reacties (109)

ronaldvr 27 november 2015 13:17

Voor iedereen die ongefundeerd maar wat roept over filesharing programmas en dergelijke, Microsoft zélf zegt het volgende:

"When enabled, we will start identifying unwanted software with threat names that start with “PUA:”, such as, PUA:Win32/Creprote."

(En hier kan je een lijst vinden met programmas die dusdanig zijn gemarkeerd:
https://www.microsoft.com...by=relevance&sortdir=desc )

Dus kun je zien wat er geblokkeerd gaat worden, vóór je het installeert. En meer informatie over de crieteria is hier:

https://www.microsoft.com...ed/objectivecriteria.aspx

donderdraak @ronaldvr • 27 november 2015 13:49

Als toevoeging wanneer je op de database zoekt op "adware" dan kom je er 500 tegen
https://www.microsoft.com.../search.aspx?query=adware

Adware | Glossary
https://www.microsoft.com...ared/Glossary.aspx#adware

Software that shows you extra promotions that you cannot control as you use your PC. You wouldn't see the extra ads if you didn't have adware installed.

@Krijn Soeteman

Microsoft biedt een nieuwe mogelijkheid aan enterprise-gebruikers om potentially unwanted applications of pua's te blokkeren. Via een simpele registeraanpassing is de adware-blocker echter ook op consumentensystemen te ontgrendelen in Windows Defender.

Wat is het verschil tussen het blokkeren van PUA's en Potential Unwanted Applications. Ik weet vrijwel zeker dat dit verwijst naar hetzelfde. Volgens mij bedoel je Adware of PUA's.

[Reactie gewijzigd door donderdraak op 26 juli 2024 09:00]

Mythx @donderdraak • 27 november 2015 13:56

Het verwijst ook naar hetzelfde. Je interpreteert zijn "of" verkeerd. In dit geval wordt "of" gebruikt als "ook wel ... genoemd".

roestje @donderdraak • 27 november 2015 13:57

Er staat ook 'of', niet 'en'. Het verwijst inderdaad naar hetzelfde dus.

Anoniem: 55563 @donderdraak • 27 november 2015 14:56

Lees: ofwel/oftewel

Stove @ronaldvr • 27 november 2015 13:34

55 entries maar? Het is bijna de moeite niet.

wildhagen

Beveiliging en antivirus

@Stove • 27 november 2015 13:45

Het PUA-programma van Defender is dan ook nog niet zolang operationeel, dus zo raar is het niet dat de aantallen nog niet zo groot zijn. Dat moet groeien.

Daarnaast moet het ook niet te agressief worden, want dan loop je weer een groter risico op false positives, waardoor wel legitieme applicaties mogelijk ook geraakt worden.

Sowieso staan er een aantal dingen op de PUA-lijst die je echt niet wil hebben op je PC's, zoals ransomware en cryptolock-erachtige zaken.

[Reactie gewijzigd door wildhagen op 26 juli 2024 09:00]

Mr_Blobby 27 november 2015 13:41

Waarom zo moeilijk doen met een .reg bestand, terwijl je gewoon een opdachtregel kan gebruiken:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine" /v MpEnablePus /t REG_DWORD /d 1

asdfCYBER @Mr_Blobby • 27 november 2015 16:02

Of gewoon lekker regedit.exe uitvoeren, heb je er nog een interface bij ook.

Maar voor die paar programmaatjes die deze functie nu ondersteunt, vind ik het zinloos om mijn betere antivirus in te wisselen tegen een minder goede met anti-pua prut.

[Reactie gewijzigd door asdfCYBER op 26 juli 2024 09:00]

DragonChaser @Mr_Blobby • 27 november 2015 17:33

Precies wat ik ook dacht dus

bahamapleister 27 november 2015 12:48

Misschien een waarschuwing er bij dat gepruts met het register negatieve gevolgen kan hebben als het niet goed wordt uitgevoerd? Of is dit in de nieuwere Windows versies allemaal mooi afgevangen? Ik heb vaak zat mijn Windows 95 onherstelbaar om zeep geholpen.

[Reactie gewijzigd door bahamapleister op 26 juli 2024 09:00]

Folke @bahamapleister • 27 november 2015 12:50

Op Tweakers? Als je dit verpruts val je mooi door de mand

loki504 @Folke • 27 november 2015 12:52

maar op die zelfde tweakers vertellen ze je een .reg bestand te maken. iedere tweaker duikt toch even zelf het register in?

Auteur

letatcest @loki504 • 27 november 2015 13:06

't Was een twijfeldingetje. Eerst stond er alleen: maak een reg-bestand aan. Uiteindelijk is dit toch toegevoegd. Maar als iedereen vindt dat het weg moet

flippy @letatcest • 27 november 2015 13:28

Het is nooit goed.

VirtualGuineaPig @flippy • 28 november 2015 09:27

nee, het kan altijd beter!

nokie @letatcest • 27 november 2015 14:29

ik vind het net interessant. Met regedit werken kan ik al, zo'n bestandje heb ik dan weer nog nooit gedaan dus ik heb zelfs iets bijgeleerd

stresstak @nokie • 27 november 2015 18:01

Met regedit werken kan ik al, zo'n bestandje heb ik dan weer nog nooit gedaan dus ik heb zelfs iets bijgeleerd

Bestudeer dan ook eens het importeren en exporteren van delen van het register via zo'n .reg

Apollo89 @letatcest • 27 november 2015 14:05

Moet niet weg, maar een link om het .reg-bestand meteen te downloaden zou nog handiger zijn

MSalters @loki504 • 27 november 2015 18:06

Een echte tweaker heeft meer dan 1 PC, dan is het efficienter om 1 keer dit bestand te maken.

Homer J.Simpson @MSalters • 27 november 2015 18:31

Pff, policy setting ineen gpo, verder zou ik niet gaan want dan slijten m'n schoenen te hard.

Anoniem: 463321 @loki504 • 27 november 2015 13:27

maar op die zelfde tweakers vertellen ze je een .reg bestand te maken. iedere tweaker duikt toch even zelf het register in?

Iedere tweaker duikt zelf het register in maar niet iedere bezoeker van Tweakers is ook een tweaker. Iets dan velen gezien de reacties hier niet schijnen te snappen.

Lednov @loki504 • 27 november 2015 14:05

Nee, want een beetje tweaker is ook lui tot op het bot. Dus als alleen maar ff een regbestandje moet maken in kladblok, dan doe je dat.
Ja je weet de weg in het register, leuk.
Ja je weet hoe je het register aan kan passen zonder dat je computer gaat roken.

Maar om nou op elke pc dat gaan doen is mij teveel werk! Hup bestandje op elke pc en klaar.

Apollo89 @loki504 • 27 november 2015 14:08

Ik kijk vooral naar het gemak. Moest er een link zijn om dat .reg-bestandje te downloaden, dan zou ik dat gebruiken omdat dat gewoon veel gemakkelijker en sneller gaat dan de sleutel manueel te gaan toevoegen via regedit.

Xzylvador @loki504 • 27 november 2015 14:19

Waarom? Bestandje aanmaken en copy paste kost me misschien wat, 10 seconden?
In register kruipen, naar de juiste plaats navigeren en beginnen typen is niet per se moeilijker, maar wel meer tijdrovend.

Yoshi @loki504 • 27 november 2015 15:17

iedere tweaker die op meerdere pc's werkt, en of beheer doet, doet dat op een efficiënte manier ;-), daar valt die van u niet onder vrees ik

bahamapleister @Folke • 27 november 2015 12:52

Tweakers.net wordt ook een steeds bredere community he

aadje93 @Folke • 27 november 2015 12:57

tweakers á 2015 is niet meer tweakers á 2005

Het publiek word steeds breder waardoor dingen als regedit idd fout kunnen aflopen bij onwetende mensen. Heb zelf al genoeg gepruts moeten fixen voor de wat minder technisch onderlegde mensen.

stresstak @aadje93 • 27 november 2015 13:23

Heb zelf al genoeg gepruts moeten fixen voor de wat minder technisch onderlegde mensen.

En voor die mensen staat er nu een vooraf-ingeklopt scriptje.

Vinny_93 @Folke • 27 november 2015 14:07

Ja ik heb alle instructies nauwkeurig gevolgd, maar nu hangt mijn Bami Goreng in de ventilator aan het plafond. Kan iemand mij uitleggen welke stap ik verkeerd heb gedaan?

stresstak @Vinny_93 • 27 november 2015 17:57

Kan iemand mij uitleggen welke stap ik verkeerd heb gedaan?

De gebruiksaanwijzingen van de snelkookpan weggegooid in plaats van ze te lezen.. ?

Xessive @stresstak • 27 november 2015 19:30

Zal wel een snelkookpan van Tomado zijn. Vandaag gelezen dat die soms scheuren/exploderen...

Ultrapc @Vinny_93 • 27 november 2015 15:30

Ach jongens, moeten we nou ook alle grapjes al gaan wegmodereren?

Ontopic:
Ben wel erg benieuwd naar de effectiviteit hiervan, en of ze nieuwe vormen van adware blijven toevoegen.

ProjWorld @Vinny_93 • 27 november 2015 20:55

OT...I know...

maar $_/-\o_$

BitJager @bahamapleister • 27 november 2015 12:55

Misschien een waarschuwing er bij dat gepruts met het register negatieve gevolgen kan hebben als het niet goed wordt uitgevoerd? Of is dit in de nieuwere Windows versies allemaal mooi afgevangen? Ik heb vaak zat mijn Windows 95 onherstelbaar om zeep geholpen.

Een aanpassing in het register is toch niet per definitie gepruts... ?

Madrox @BitJager • 27 november 2015 14:08

Vooral niet als je dit toevoegt via een zelfgemaakt reg file. Dat is veiliger dan zelf in het register duiken.

sHELL @BitJager • 27 november 2015 13:09

Als je het verkeerd doet wel

JAVE @sHELL • 27 november 2015 13:16

Als je macaroni verkeerd kookt kan dat ook negatieve gevolgen hebben.
Je mag wel uitgaan van een zekere basisvaardigheid, en anders moet je het maar zien als een digitale Darwin award.

BitJager @JAVE • 28 november 2015 13:43

Het doel van een tweaker is net dingen aanpassen en soms loopt dat ook eens fout. Is dat erg? Neen, helemaal niet dat is net zéér goed want op dat moment leer je net het meeste bij.

DigitalExorcist @bahamapleister • 27 november 2015 13:10

Een Notepad-bestandje maken met die inhoud, als .reg opslaan en dan uitvoeren?

Sorry hoor, maar zeg dan gewoon waar je de key in het register kan vinden (en dat stáát er zelfs al) en pas 't gewoon vanuit Regedit aan. Omslachtig gedoe allemaal..

En als je dit nog verprutst moet je misschien geen computer bezitten.

ro8in @DigitalExorcist • 27 november 2015 13:57

Als ik eerlijk ben weet ik zo nog niet wat sneller is hoor. Die key zelf opzoeken of gewoon ff een notepad copy paste en uitvoeren. Volgens mij is dat tweede toch wat sneller.

stresstak @ro8in • 27 november 2015 17:54

Die key zelf opzoeken of gewoon ff een notepad copy paste en uitvoeren. Volgens mij is dat tweede toch wat sneller.

... en al helemaal als je het op meerdere apparaten wilt gaan toepassen.
Stickje. Hoppa.

ro8in @stresstak • 27 november 2015 18:28

Inderdaad nog niet eens aan gedacht!

ajakkes @DigitalExorcist • 27 november 2015 16:41

Wat voelen we ons een tweaker, we weten regedit te openen.

Heeft er nu nog geen enkele tweaker het addpuablocker.reg bestand online gezet? Want regedit.exe opent niet op mijn telefoon.

90710 @bahamapleister • 27 november 2015 13:05

Ach in de tijd van Windows 95 wilde format c:\ in een dospromt ook gewoon werken

Neko Koneko @90710 • 27 november 2015 14:42

Ach in de tijd van Windows 95 wilde format c:\ in een dospromt ook gewoon werken

"Drive C: is currently in use by another process, aborting Format"

Soldaatje @90710 • 27 november 2015 13:08

Inderdaad, windows 95 om zeep helpen was niet zo moeilijk.

JAVE @Soldaatje • 27 november 2015 13:17

Maarreh, daar werd je computer beter van

Dazzyreil @JAVE • 27 november 2015 13:33

Nope dit was een broodje aap verhaal.
De enige manier om een computer sneller te maken is de system32 map verwijderen.

Teijgetje @Dazzyreil • 27 november 2015 16:35

Zo ken ik weer iemand die toen MSdos verwijderd had, dat gebruikte ze toch nooit........

TrekVogel @Teijgetje • 27 november 2015 18:05

Heb ik ooit op een Macintosh met de Finder gedaan

En ja, dat kon toen (Mac Os 7) ook gewoon.

SuperDre @90710 • 27 november 2015 13:31

Werkt toch nog steeds.......

90710 @SuperDre • 27 november 2015 13:51

Nee. Als je het op een modernere Windows (XP of nieuwer) probeert krijg je een melding dat je de C:\ niet mag formatteren wanneer Windows daar op geïnstalleerd is.

Neko Koneko @90710 • 27 november 2015 16:24

Onder Windows 95 dus ook

stresstak @90710 • 27 november 2015 13:26

Tuurlijk. Format C:\ /s voor de mensen die ook toen al regelmatig een schone install wilden gaan uitvoeren.

i2Paq 27 november 2015 15:39

Is dit niet Illegaal? Je hebt tenslotte niet de licentie?

[Reactie gewijzigd door i2Paq op 26 juli 2024 09:00]

Stannieman @i2Paq • 27 november 2015 16:10

Denk het niet. In het register staan een hele hoop instellingen, en voor deze is er toevallig geen GUI om het aan te passen. Dit is meer een bonus feature die enterpriseklanten erbij krijgen.

De echte "killer-features" die het onderscheid tussen de Windows versies maken zijn op een andere manier geregeld zodat ze niet zomaar met het register aan te zetten zijn.
Ik denk trouwens dat alles wat je met een Windows-installatie kan doen met enkel officiële MS-tools en "kennis" legaal is.

Kijken we bijvoorbeeld naar het aanzetten van data deduplication (een server feature) op een client OS, dat is minder legaal. Eens je de package hebt kan je het wel gewoon op een client versie installeren, maar die package moet je eerst met niet-MS-tools en veel gepruts uit een server installatie extracten. Dat laatste is niet zo legaal denk ik.

[Reactie gewijzigd door Stannieman op 26 juli 2024 09:00]

TrekVogel @Stannieman • 27 november 2015 18:09

Dat iets kan wil niet zeggen dat het mag, ook niet als je alleen MS tools gebruikt. Je kan prima Office home & student voor je bedrijf gebruiken maar het mag niet. Dat is net zo goed schenden van de licentie.

Ik heb trouwens geen idee wat de licenties hier over zeggen dus of het wel of niet mag weet ik niet.

ProjWorld @TrekVogel • 27 november 2015 21:19

Ja....dat staat in de licentie en de gebruiksovereenkomst.
Waar staat in welke licentie en overeenkomst welke Defender-feature NIET voor consumenten (uitsluitend voor zakelijke gebruikers) is?

Met die Defender-uitbreiding is mijn Windows niet opeens een zakelijke versie, noch is mijn Defender opeens een andere applicatie geworden. Daarbij heb ik ook geen nieuwe voorwaarden voor moeten accepteren.

Misschien is dit een grijs gebied, maar als gebruiker én tweaker flik ik wel vaker dergelijke tweaks aan mijn systeempjes...kan me er niet echt druk om maken.

sprankel @ProjWorld • 27 november 2015 22:13

30 seconden gekeken in de UELA van windows 10

onder 2.C
(iv) de technische restricties of beperkingen in de software te omzeilen;

Deze Defender-feature is niet beschikbaar in de consumenten versie, je past het register aan om deze beperking te omzeilen.

Zo kan je ook het register gaan aanpassen zodat de consumenten versie meerdere actieve user sessies tegelijk mogelijk maakt, terwijl je hier normaal een server versie voor nodig hebt.

Ik wil zeker niet doen alsof ik alles volgens het boekje doe en ik zie Microsoft ook niet in actie schieten tegen dit soort aanpassingen maar strikt gezien mag het niet.

ProjWorld @sprankel • 28 november 2015 00:44

Je hebt het nu over de Enterprise/Consumenten-VERSIE van Windows 10!!!...De software zelf is qua code in geen enkel opzicht gewijzigd. Er is dan ook geen sprake van een andere versie. Deze feature zit dus IN de consumentenversie van Defender/Windows.

In een zekere zin hebben we het nu over het omzeilen van een beperking in de software van DEFENDER. We hebben het nu niet over Defender, maar over een systeem/OS als geheel. "De Software", zoals benoemd in de aangehaalde EULA, betreft Windows 10. Defender is een los onderdeel, die de gebruiker per keer (opnieuw) binnenhaalt en waar een aparte SLA/EULA voor geldt (ook al staat deze voorgeïnstalleerd; Defender is immers niet essentiëel voor een correcte werking). De beperkingen van Windows (consumer editions) op applicatie's voor (corporate editions) gelden in deze niet, omdat ik niet een speciale (corporate) Defender binnenhaal, installeer en gebruik.

Ik maak nog steeds gebruik van dezelfde Windows en het feit dat ik met een registeraanpassing een GUI-beperking in een applicatie van dezelfde maker "omzeil" valt in het grijze gebied van "hacking". Er is geen sprake van geldelijk gewin, omdat de Defender-feature niet te koop is voor consumenten; geen omzeiling van een beperking op Windows (de software!), omdat het systeem (Win10 in combinatie met apparaat) nog steeds de "juiste" Defender installeert; geen ongeoorloofde toegang toegang tot een netwerkgerelateerde dienst verschaft, omdat de "juiste" Defender lokaal draait.

De EULA heeft betrekking op "De Software" (en dat is in dit geval Windows 10 en haar onderdelen). Voer ik met de registertweak dan een omzeiling van een beperking uit of voer ik een handeling uit om verborgen instelling zichtbaar te maken, en vervolgens de insteling te muteren?

Ik heb het nu ook niet over of Microsoft registertweaks wel of niet gedoogd...TRIMMING in XP voor SSDs (of een willekeurig andere registertweak) is dmv. regedit.exe mogelijk en zolang deze meegeleverd wordt, en ik hiermee een instelling zichtbaar kan maken, heb ik géén beperking in de software omzeilt. De software, zoals die geleverd is, stelt mij namelijk al in staat om bepaalde Enterprise-features aan te zetten.

Het voorbeeld van de meervoudige actieve gebruikersaccount is expliciet benoemd in 2.C (v)...Daar zit nadrukkelijk en begrijpelijkerwijs ook een zakelijk belang in.

Wijs mij op de bepaling die EXPLICIET verbiedt om een instelling in de GUI van Windows te visualiseren (beschikbaar maakt) én binnen de EULA van Windows10 valt zonder een aparte SLA/EULA zoals bij de installatie van Defender.

In het License Agreement van Defender lees ik er niets over...en de EULA Win10 benoemt (2.C en subs) alleen welke rechten ik NIET heb. Dat wil niet zeggen, dat het NIET mag of verboden is. Ik heb ook geen uitdrukkelijke toestemming om via het register Defender te tweaken, maar dat heb ik voor handige (legale en toegestane) tweaks nooit. Sommige tweaks worden via Microsoft vrijgegeven - en dan heb ik klaarblijkelijk toestemming - en andere tweaks ontvang ik via derden. Tenzij via enig ander kanaal mij duidelijk wordt dat ik een feature/optie niet MAG gebruiken, mag ik aannemen dat het zichtbaar maken van een instelling via regedit mag. Idem voor het veranderen van de nieuwe, zichtbare/bruikbare instelling.

Je kunt bepaling 2.C (iv) in het voordeel van Microsoft lezen of in je eigen voordeel...Windows zit vol met beperkingen, die je met installatie's en tweaks opheft/omzeilt. Als je alles op jouw manier probeert te lezen, doe je (niet jij , maar wij/zij in het algemeen) juist helemaal niets volgens het boekje...tenzij je helemaal nooit in je register hebt gezeten en in de loop der tijd helemaal geen nieuwe aanpassingsmogelijkheden hebt benut.

c. Beperkingen. De fabrikant of installateur en Microsoft behouden zich alle rechten voor (zoals rechten in het kader van wetten betreffende intellectuele eigendom) die niet uitdrukkelijk in deze overeenkomst worden verleend. Deze licentie verleent u bijvoorbeeld niet de volgende rechten, en is het u niet toegestaan om:

(i) bepaalde functies van de software afzonderlijk te gebruiken of te virtualiseren;

(ii) de software te publiceren, te kopiëren (uitgezonderd voor het maken van de toegestane back-upkopie), te verhuren, in lease te geven of uit te lenen;

(iii) de software over te dragen (uitgezonderd voor zover dit wordt toegestaan door deze overeenkomst);

(iv) de technische restricties of beperkingen in de software te omzeilen;

(v) de software te gebruiken als serversoftware ten behoeve van commerciële hosting, waardoor de software beschikbaar wordt gemaakt voor gelijktijdig gebruik door meerdere gebruikers via een netwerk, de software te installeren op een server en gebruikers toe te staan zich hiertoe op afstand toegang te verschaffen, of de software te installeren op een apparaat voor exclusief gebruik door gebruikers op afstand;

(vi) de software te reverse-engineeren, decompileren of disassembleren of een poging hiertoe te doen, behalve indien, en slechts voor zover als, dit niettegenstaande deze beperking is toegestaan op grond van toepasselijk recht of de licentiebepalingen met betrekking tot het gebruik van open-source componenten die mogelijk zijn opgenomen in de software; en

(vii) als u gebruikmaakt van internetfuncties, deze functies te gebruiken op een wijze die het gebruik van de functies door iemand anders kan belemmeren, of om te proberen op ongeoorloofde wijze toegang te verkrijgen tot of gebruik te maken van een dienst, gegevens, account of netwerk.

Strikt gezien omzeil ik geen (technische) beperking van Defender of Windows: Ik voeg functionaliteit toe op grond van mijn gebruiksrecht en mijn licentie.

VirtualGuineaPig @sprankel • 28 november 2015 09:32

Als in de EULA werkelijk staat
(iv) de technische restricties of beperkingen in de software te omzeilen;
dan ben ik naar de aard van de zaak al illegaal op het moment dat ik in W8 het startscherm uitschakel. Want die vind ik beperkend en door dat te omzeilen schend ik de EULA.
Nog een reden om het windows-platform te verlaten

Anoniem: 114278 @TrekVogel • 28 november 2015 05:03

Ik bestudeer WIndows alsnog op dagelijkse basis

ProjWorld @i2Paq • 27 november 2015 21:08

Volgens mij valt het activeren onder "hacking".

Je activeert een aanwezige, doch uitgeschakelde functie. Je voegt geen andere OS/distributie-vreemde code en het feit dat Microsoft regedit meelevert, houdt automatisch in dat een willekeurig persoon dit mag gebruiken.

Daarbij is het voor een gewone consument niet mogelijk om Enterprise-features alsnog aan te schaffen, terwijl de Defender nadrukkelijk in je veiligheidsupdates verschijnt bij Windows Update.

Op een "normale" manier kun je de veiligheid van je systeem niet vergroten. Met de registeraanpassing wel. Wat wil Microsoft doen? Een rechtszaak aanspannen en de rekening sturen voor het gebruik van aanwezige software (die je zelf hebt aangezet, terwijl hij standaard uit staat) en voor de rechter verklaren dat de veiligheid van je systeem ondergeschikt is aan het zakelijk belang? Lekker consequent, als Microsoft Windows elke editie als steeds veiliger systeem aan de man brengt...

albertjan96 27 november 2015 12:48

Maar je kunt toch ook direct via regedit de juiste sleutel aanmaken?

SomerenV @albertjan96 • 27 november 2015 12:50

Alleen is dat voor veel mensen net een brug te ver. Zoals het in dit bericht beschreven staat is het copy-paste en dan een bestandje uitvoeren. Een héél stuk eenvoudiger

FreezeXJ @SomerenV • 27 november 2015 13:10

Yup, en de kans op een typo is kleiner... Van de andere kant: het leert je niet echt hoe je ermee om moet gaan, of hoe je effectief in je register rondneust...
Echter kunnen snuggerdere users gewoon direct met regedit spelen, de gegevens staan er allemaal al in, alleen doet het batch-scriptje het voor je. Prima, choice is yours.

(echte mannen graven op de HDD het betreffende bitje op en flippen em zelf met een magneet

)

[Yellow] @FreezeXJ • 27 november 2015 14:22

Door te werken met .reg bestanden is Windows systeembeheer anders veel makkelijker te beheersen. Ook jaren nadat je die aanpassing hebt gedaan. Of als je dezelfde aanpassing nog een keer op een andere PC nodig hebt. Heb een hele verzameling .reg bestandjes op die manier in een folder staan. Per OS (Vista/7/8/etc) en per gebruiker (admin/user).

Zoeken in het de registry vind ik vaak erg lastig i.v.m. het grote aantal herhaalde termen en de omvang van het aantal keys. 40 kleine bestandjes doorzoeken waarin alleen de echt relevante info staat vind ik veel handiger.

Oh ja, en ontopic: er zal wel een reden zijn waarom Defender niet op een gewone manier ingesteld kan worden om PUA te weren. Als in: niet productierijp/false positives/etc/etc.

[Reactie gewijzigd door [Yellow] op 26 juli 2024 09:00]

francisp @[Yellow] • 27 november 2015 19:58

Vroeger wel, maar sedert de prolifiratie van 64-bits besturingssystemen is het een stuk moeilijker geworden. Als het over 32-bits programma's gaat, moet je de gebruiker eerst laten uitzoeken of hij een 32 of 64-bits besturingssysteem heeft, en afhankeljk daarvan de juiste .reg laten inladen. Voor veel gebruikers te moeilijk. En dus moet ik altijd de computer overnemen, en dan kan ik de aanpassing net zo snel manueel doen.

Simyager @FreezeXJ • 27 november 2015 13:22

Als je op die niveau een enkele bitje omklapt (zonder de rest van de bitjes) van een HDD met een magneet dan krijg je volgens mij al een nobelprijs

asdfCYBER @FreezeXJ • 27 november 2015 16:19

Echte mannen hebben een paar SSD's in RAID, die magneet heeft dan niet meer zo veel zin geloof ik...

Jeros82 @albertjan96 • 27 november 2015 13:02

Klopt, maar het kopieren en plakken van de tekst zoals deze in het bericht staat voorkomt dat men in het register moet gaan zoeken en 'per ongeluk' de verkeerde registersleutel aanpast met alle mogelijke gevolgen.

FerronN @albertjan96 • 27 november 2015 12:49

Ik dacht precies hetzelfde.

Anoniem: 324173 @albertjan96 • 27 november 2015 14:36

Robin4 27 november 2015 16:27

Waar vind ik dit:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ Windows Defender\MpEngine

In windows 8.1 pro? (dik gedrukte) staat er bij mij namelijk niet in zo.

DonBarto @Robin4 • 27 november 2015 20:58

Ik ben er ook naar op zoek, op m'n laptop de gewone windows 8.1 en die Windows Defender key staat daar (nog) niet in het register.

Als ik op die Duitse website het screenshot bekijk, zou die key toch al moeten bestaan want er staat nog een andere onder die MpEngine (net niet meer te lezen).

Voor ik die zelf aanmaak wil ik daar toch wel wat duidelijkheid over, ik ga niet zomaar nieuwe entries aan 't register toevoegen.

Edit: even een search in 't register gedaan en die MpEngine staat bij mij onder:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine

Dus zonder die Policies ertussen... Wat nu?

[Reactie gewijzigd door DonBarto op 26 juli 2024 09:00]

Flumer @DonBarto • 27 november 2015 21:23

Bij mij is dit het zelfde, ik hoop dat de oplossing hiervoor bekend wordt

Rhitik @Robin4 • 27 november 2015 21:02

Windows 10 Home ook niet.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\ en vervolgens alleen 'Policy Manager'.

stresstak @Robin4 • 27 november 2015 17:46

Bij mij wel. Maar dan uiteraard zonder de spatie tussen de backslash en Windows.

Anoniem: 235591 27 november 2015 13:36

Houden mensen er wel even rekening mee dat sommige antivirus programma's Windows Defender uitschakelen? Dan heeft deze tweak helemaal geen zin. Avira is bijvoorbeeld zo'n antivirus programma dat Windows Defender uitschakelt omdat het kan conflicteren.

jeroen_loeffen @Anoniem: 235591 • 27 november 2015 16:31

Ik was in de veronderstelling dat er geen enkele combinatie van meerdere virusscanners lekker werkt en dat je daarom altijd maar 1 moet gebruiken

Anoniem: 235591 @jeroen_loeffen • 27 november 2015 17:14

Windows Defender is wel een antivirus programma. MSE is er de voorloper van en Defender heeft dat sinds W8 vervangen. Voorheen was het een anti spyware/adware programma wat heel behoorlijk werkte. Als antivirus is het niet zo'n beste. Ik was nog in de veronderstelling dat Windows Defender een anti spyware/adware programma was.

Je hebt gelijk dat het altijd beter is één programma te gebruiken. Windows Defender staat automatisch ingeschakeld en is onderdeel van het OS. Vandaar dat hij ook uitgeschakeld wordt door derden.

DWattel 27 november 2015 13:56

In alle berichten mis ik toch dit programmaatje: downloads: Unchecky 0.4.0

Hiermee heb ik mezelf al veel ellende bespaard (en ook bij vrienden en kennissen)!

Johan9711 was me dus net even voor

[Reactie gewijzigd door DWattel op 26 juli 2024 09:00]

Aardwolf

@DWattel • 27 november 2015 16:15

Frappant dat sommige mensen liever niets installeren die dingen voorkomt, omdat ze ironisch genoeg dit soort programma's als bloatware zien. Het is maar waar je prioriteiten liggen. Ik vind zelf unchecky een fijn prog dat op de achtergrond meedraait en het vertraagd je systeem niet.

Atomsk 27 november 2015 12:56

Onder PUA's vallen volgens mij ook bittorent clients en ander filesharing apps. Voor een werkgever (enterprise omgeving) zijn dat soort programma's meestal ongewenst, maar als thuisgebruiker denk je daar waarschijnlijk anders over...

Yoshee @Atomsk • 27 november 2015 13:42

we hadden op de zaak best wel veel mensen die via tor legale bestanden konden ophalen.

gday

@Yoshee • 27 november 2015 13:54

'Illegaal' en 'ongewenst' zijn dan ook twee verschillende begrippen. Je kunt best dingen doen op een bedrijfsnetwerk die legaal zijn en toch ongewenst zijn.

Anoniem: 16328 27 november 2015 13:13

Ook wel bekend onder de afkorting PUP. De meeste AV scanners en ook Malwarebytes noemt het zo.

Op dit item kan niet meer gereageerd worden.

Registeraanpassing maakt Windows Defender een 'adware-killer'

Lees meer

Reacties (109)

Sorteer op:

Weergave: