Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 109 reacties

Microsoft biedt een nieuwe mogelijkheid aan enterprise-gebruikers om potentially unwanted applications of pua's te blokkeren. Via een simpele registeraanpassing is de adware-blocker echter ook op consumentensystemen te ontgrendelen in Windows Defender.

reg iconDat ontdekte Heise.de naar aanleiding van een aankondiging op het Technet-blog van Microsoft over de pua-blocker. De pua-bescherming is volgens het Technet-blog alleen toegankelijk voor enterprise-klanten, maar blijkt nu ook voor de gewone man te gebruiken. De optie zit in alle Windows Defender-versies vanaf Windows 8.

Microsoft voegde de functionaliteit toe aan System Center Endpoint Protection en Forefront Endpoint Protection. De nieuwe opt-in-functie werkt echter na aan registeraanpassing ook met Windows Defender. De functie zou de installatie blokkeren van ongewilde softwarebundels die adware, toolbars en andere ongewilde programma's bevatten.

Om de mogelijkheid in Defender te activeren, moet bij "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine" het DWORD "MpEnablePus" waarde "1" krijgen. Gebruikers kunnen dit doen door met kladblok een bestand met de extentie .reg te maken, met daarin onderstaande inhoud. Na het uitvoeren van het .reg-bestand is de aanpassing in Windows Defender doorgevoerd.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

Moderatie-faq Wijzig weergave

Reacties (109)

Voor iedereen die ongefundeerd maar wat roept over filesharing programmas en dergelijke, Microsoft zélf zegt het volgende:

"When enabled, we will start identifying unwanted software with threat names that start with “PUA:”, such as, PUA:Win32/Creprote."

(En hier kan je een lijst vinden met programmas die dusdanig zijn gemarkeerd:
https://www.microsoft.com...by=relevance&sortdir=desc )

Dus kun je zien wat er geblokkeerd gaat worden, vóór je het installeert. En meer informatie over de crieteria is hier:

https://www.microsoft.com...ed/objectivecriteria.aspx
Als toevoeging wanneer je op de database zoekt op "adware" dan kom je er 500 tegen
https://www.microsoft.com.../search.aspx?query=adware

Adware | Glossary
https://www.microsoft.com...ared/Glossary.aspx#adware
Software that shows you extra promotions that you cannot control as you use your PC. You wouldn't see the extra ads if you didn't have adware installed.
@Krijn Soeteman
Microsoft biedt een nieuwe mogelijkheid aan enterprise-gebruikers om potentially unwanted applications of pua's te blokkeren. Via een simpele registeraanpassing is de adware-blocker echter ook op consumentensystemen te ontgrendelen in Windows Defender.
Wat is het verschil tussen het blokkeren van PUA's en Potential Unwanted Applications. Ik weet vrijwel zeker dat dit verwijst naar hetzelfde. Volgens mij bedoel je Adware of PUA's.

[Reactie gewijzigd door donderdraak op 27 november 2015 17:05]

Het verwijst ook naar hetzelfde. Je interpreteert zijn "of" verkeerd. In dit geval wordt "of" gebruikt als "ook wel ... genoemd".
Er staat ook 'of', niet 'en'. Het verwijst inderdaad naar hetzelfde dus.
Lees: ofwel/oftewel ;)
55 entries maar? Het is bijna de moeite niet.
Het PUA-programma van Defender is dan ook nog niet zolang operationeel, dus zo raar is het niet dat de aantallen nog niet zo groot zijn. Dat moet groeien.

Daarnaast moet het ook niet te agressief worden, want dan loop je weer een groter risico op false positives, waardoor wel legitieme applicaties mogelijk ook geraakt worden.

Sowieso staan er een aantal dingen op de PUA-lijst die je echt niet wil hebben op je PC's, zoals ransomware en cryptolock-erachtige zaken.

[Reactie gewijzigd door wildhagen op 27 november 2015 13:46]

Waarom zo moeilijk doen met een .reg bestand, terwijl je gewoon een opdachtregel kan gebruiken:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine" /v MpEnablePus /t REG_DWORD /d 1
Of gewoon lekker regedit.exe uitvoeren, heb je er nog een interface bij ook.

Maar voor die paar programmaatjes die deze functie nu ondersteunt, vind ik het zinloos om mijn betere antivirus in te wisselen tegen een minder goede met anti-pua prut.

[Reactie gewijzigd door nolife op 27 november 2015 16:17]

Precies wat ik ook dacht dus :P
Misschien een waarschuwing er bij dat gepruts met het register negatieve gevolgen kan hebben als het niet goed wordt uitgevoerd? Of is dit in de nieuwere Windows versies allemaal mooi afgevangen? Ik heb vaak zat mijn Windows 95 onherstelbaar om zeep geholpen.

[Reactie gewijzigd door bahamapleister op 27 november 2015 12:50]

Op Tweakers? Als je dit verpruts val je mooi door de mand :Y)
maar op die zelfde tweakers vertellen ze je een .reg bestand te maken. iedere tweaker duikt toch even zelf het register in?
't Was een twijfeldingetje. Eerst stond er alleen: maak een reg-bestand aan. Uiteindelijk is dit toch toegevoegd. Maar als iedereen vindt dat het weg moet :p
nee, het kan altijd beter!
:)
ik vind het net interessant. Met regedit werken kan ik al, zo'n bestandje heb ik dan weer nog nooit gedaan dus ik heb zelfs iets bijgeleerd :)
Met regedit werken kan ik al, zo'n bestandje heb ik dan weer nog nooit gedaan dus ik heb zelfs iets bijgeleerd :)
Bestudeer dan ook eens het importeren en exporteren van delen van het register via zo'n .reg
Moet niet weg, maar een link om het .reg-bestand meteen te downloaden zou nog handiger zijn :)
Een echte tweaker heeft meer dan 1 PC, dan is het efficienter om 1 keer dit bestand te maken.
Pff, policy setting ineen gpo, verder zou ik niet gaan want dan slijten m'n schoenen te hard.
maar op die zelfde tweakers vertellen ze je een .reg bestand te maken. iedere tweaker duikt toch even zelf het register in?
Iedere tweaker duikt zelf het register in maar niet iedere bezoeker van Tweakers is ook een tweaker. Iets dan velen gezien de reacties hier niet schijnen te snappen.
Nee, want een beetje tweaker is ook lui tot op het bot. Dus als alleen maar ff een regbestandje moet maken in kladblok, dan doe je dat.
Ja je weet de weg in het register, leuk.
Ja je weet hoe je het register aan kan passen zonder dat je computer gaat roken.

Maar om nou op elke pc dat gaan doen is mij teveel werk! Hup bestandje op elke pc en klaar.
Ik kijk vooral naar het gemak. Moest er een link zijn om dat .reg-bestandje te downloaden, dan zou ik dat gebruiken omdat dat gewoon veel gemakkelijker en sneller gaat dan de sleutel manueel te gaan toevoegen via regedit.
Waarom? Bestandje aanmaken en copy paste kost me misschien wat, 10 seconden?
In register kruipen, naar de juiste plaats navigeren en beginnen typen is niet per se moeilijker, maar wel meer tijdrovend.
iedere tweaker die op meerdere pc's werkt, en of beheer doet, doet dat op een efficiënte manier ;-), daar valt die van u niet onder vrees ik :)
Tweakers.net wordt ook een steeds bredere community he ;)
tweakers á 2015 is niet meer tweakers á 2005 :X Het publiek word steeds breder waardoor dingen als regedit idd fout kunnen aflopen bij onwetende mensen. Heb zelf al genoeg gepruts moeten fixen voor de wat minder technisch onderlegde mensen.
Heb zelf al genoeg gepruts moeten fixen voor de wat minder technisch onderlegde mensen.
En voor die mensen staat er nu een vooraf-ingeklopt scriptje. ;)
Ja ik heb alle instructies nauwkeurig gevolgd, maar nu hangt mijn Bami Goreng in de ventilator aan het plafond. Kan iemand mij uitleggen welke stap ik verkeerd heb gedaan?
Kan iemand mij uitleggen welke stap ik verkeerd heb gedaan?
De gebruiksaanwijzingen van de snelkookpan weggegooid in plaats van ze te lezen.. ?
Zal wel een snelkookpan van Tomado zijn. Vandaag gelezen dat die soms scheuren/exploderen...
Ach jongens, moeten we nou ook alle grapjes al gaan wegmodereren?

Ontopic:
Ben wel erg benieuwd naar de effectiviteit hiervan, en of ze nieuwe vormen van adware blijven toevoegen.
OT...I know...

maar _/-\o_
Misschien een waarschuwing er bij dat gepruts met het register negatieve gevolgen kan hebben als het niet goed wordt uitgevoerd? Of is dit in de nieuwere Windows versies allemaal mooi afgevangen? Ik heb vaak zat mijn Windows 95 onherstelbaar om zeep geholpen.
Een aanpassing in het register is toch niet per definitie gepruts... ?
Vooral niet als je dit toevoegt via een zelfgemaakt reg file. Dat is veiliger dan zelf in het register duiken.
Als je het verkeerd doet wel O-)
Als je macaroni verkeerd kookt kan dat ook negatieve gevolgen hebben.
Je mag wel uitgaan van een zekere basisvaardigheid, en anders moet je het maar zien als een digitale Darwin award.
Het doel van een tweaker is net dingen aanpassen en soms loopt dat ook eens fout. Is dat erg? Neen, helemaal niet dat is net zéér goed want op dat moment leer je net het meeste bij.
Een Notepad-bestandje maken met die inhoud, als .reg opslaan en dan uitvoeren?

Sorry hoor, maar zeg dan gewoon waar je de key in het register kan vinden (en dat stáát er zelfs al) en pas 't gewoon vanuit Regedit aan. Omslachtig gedoe allemaal..

En als je dit nog verprutst moet je misschien geen computer bezitten.
Als ik eerlijk ben weet ik zo nog niet wat sneller is hoor. Die key zelf opzoeken of gewoon ff een notepad copy paste en uitvoeren. Volgens mij is dat tweede toch wat sneller.
Die key zelf opzoeken of gewoon ff een notepad copy paste en uitvoeren. Volgens mij is dat tweede toch wat sneller.
... en al helemaal als je het op meerdere apparaten wilt gaan toepassen.
Stickje. Hoppa. ;)
Inderdaad nog niet eens aan gedacht!
Wat voelen we ons een tweaker, we weten regedit te openen.

Heeft er nu nog geen enkele tweaker het addpuablocker.reg bestand online gezet? Want regedit.exe opent niet op mijn telefoon. :P
Ach in de tijd van Windows 95 wilde format c:\ in een dospromt ook gewoon werken :+
Ach in de tijd van Windows 95 wilde format c:\ in een dospromt ook gewoon werken :+
"Drive C: is currently in use by another process, aborting Format" :(
Inderdaad, windows 95 om zeep helpen was niet zo moeilijk. :D
Maarreh, daar werd je computer beter van :+
Nope dit was een broodje aap verhaal.
De enige manier om een computer sneller te maken is de system32 map verwijderen.
Zo ken ik weer iemand die toen MSdos verwijderd had, dat gebruikte ze toch nooit........
Heb ik ooit op een Macintosh met de Finder gedaan |:(

En ja, dat kon toen (Mac Os 7) ook gewoon.
Werkt toch nog steeds.......
Nee. Als je het op een modernere Windows (XP of nieuwer) probeert krijg je een melding dat je de C:\ niet mag formatteren wanneer Windows daar op geïnstalleerd is.
Onder Windows 95 dus ook ;)
Tuurlijk. Format C:\ /s voor de mensen die ook toen al regelmatig een schone install wilden gaan uitvoeren.
Is dit niet Illegaal? Je hebt tenslotte niet de licentie? O-)

[Reactie gewijzigd door i2Paq op 27 november 2015 15:39]

Denk het niet. In het register staan een hele hoop instellingen, en voor deze is er toevallig geen GUI om het aan te passen. Dit is meer een bonus feature die enterpriseklanten erbij krijgen.

De echte "killer-features" die het onderscheid tussen de Windows versies maken zijn op een andere manier geregeld zodat ze niet zomaar met het register aan te zetten zijn.
Ik denk trouwens dat alles wat je met een Windows-installatie kan doen met enkel officiële MS-tools en "kennis" legaal is.

Kijken we bijvoorbeeld naar het aanzetten van data deduplication (een server feature) op een client OS, dat is minder legaal. Eens je de package hebt kan je het wel gewoon op een client versie installeren, maar die package moet je eerst met niet-MS-tools en veel gepruts uit een server installatie extracten. Dat laatste is niet zo legaal denk ik.

[Reactie gewijzigd door Stannieman op 27 november 2015 16:11]

Dat iets kan wil niet zeggen dat het mag, ook niet als je alleen MS tools gebruikt. Je kan prima Office home & student voor je bedrijf gebruiken maar het mag niet. Dat is net zo goed schenden van de licentie.

Ik heb trouwens geen idee wat de licenties hier over zeggen dus of het wel of niet mag weet ik niet.
Ja....dat staat in de licentie en de gebruiksovereenkomst.
Waar staat in welke licentie en overeenkomst welke Defender-feature NIET voor consumenten (uitsluitend voor zakelijke gebruikers) is?

Met die Defender-uitbreiding is mijn Windows niet opeens een zakelijke versie, noch is mijn Defender opeens een andere applicatie geworden. Daarbij heb ik ook geen nieuwe voorwaarden voor moeten accepteren.

Misschien is dit een grijs gebied, maar als gebruiker én tweaker flik ik wel vaker dergelijke tweaks aan mijn systeempjes...kan me er niet echt druk om maken.
30 seconden gekeken in de UELA van windows 10

onder 2.C
(iv) de technische restricties of beperkingen in de software te omzeilen;

Deze Defender-feature is niet beschikbaar in de consumenten versie, je past het register aan om deze beperking te omzeilen.

Zo kan je ook het register gaan aanpassen zodat de consumenten versie meerdere actieve user sessies tegelijk mogelijk maakt, terwijl je hier normaal een server versie voor nodig hebt.

Ik wil zeker niet doen alsof ik alles volgens het boekje doe en ik zie Microsoft ook niet in actie schieten tegen dit soort aanpassingen maar strikt gezien mag het niet.
Je hebt het nu over de Enterprise/Consumenten-VERSIE van Windows 10!!!...De software zelf is qua code in geen enkel opzicht gewijzigd. Er is dan ook geen sprake van een andere versie. Deze feature zit dus IN de consumentenversie van Defender/Windows.

In een zekere zin hebben we het nu over het omzeilen van een beperking in de software van DEFENDER. We hebben het nu niet over Defender, maar over een systeem/OS als geheel. "De Software", zoals benoemd in de aangehaalde EULA, betreft Windows 10. Defender is een los onderdeel, die de gebruiker per keer (opnieuw) binnenhaalt en waar een aparte SLA/EULA voor geldt (ook al staat deze voorgeïnstalleerd; Defender is immers niet essentiëel voor een correcte werking). De beperkingen van Windows (consumer editions) op applicatie's voor (corporate editions) gelden in deze niet, omdat ik niet een speciale (corporate) Defender binnenhaal, installeer en gebruik.

Ik maak nog steeds gebruik van dezelfde Windows en het feit dat ik met een registeraanpassing een GUI-beperking in een applicatie van dezelfde maker "omzeil" valt in het grijze gebied van "hacking". Er is geen sprake van geldelijk gewin, omdat de Defender-feature niet te koop is voor consumenten; geen omzeiling van een beperking op Windows (de software!), omdat het systeem (Win10 in combinatie met apparaat) nog steeds de "juiste" Defender installeert; geen ongeoorloofde toegang toegang tot een netwerkgerelateerde dienst verschaft, omdat de "juiste" Defender lokaal draait.

De EULA heeft betrekking op "De Software" (en dat is in dit geval Windows 10 en haar onderdelen). Voer ik met de registertweak dan een omzeiling van een beperking uit of voer ik een handeling uit om verborgen instelling zichtbaar te maken, en vervolgens de insteling te muteren?

Ik heb het nu ook niet over of Microsoft registertweaks wel of niet gedoogd...TRIMMING in XP voor SSDs (of een willekeurig andere registertweak) is dmv. regedit.exe mogelijk en zolang deze meegeleverd wordt, en ik hiermee een instelling zichtbaar kan maken, heb ik géén beperking in de software omzeilt. De software, zoals die geleverd is, stelt mij namelijk al in staat om bepaalde Enterprise-features aan te zetten.

Het voorbeeld van de meervoudige actieve gebruikersaccount is expliciet benoemd in 2.C (v)...Daar zit nadrukkelijk en begrijpelijkerwijs ook een zakelijk belang in.

Wijs mij op de bepaling die EXPLICIET verbiedt om een instelling in de GUI van Windows te visualiseren (beschikbaar maakt) én binnen de EULA van Windows10 valt zonder een aparte SLA/EULA zoals bij de installatie van Defender.

In het License Agreement van Defender lees ik er niets over...en de EULA Win10 benoemt (2.C en subs) alleen welke rechten ik NIET heb. Dat wil niet zeggen, dat het NIET mag of verboden is. Ik heb ook geen uitdrukkelijke toestemming om via het register Defender te tweaken, maar dat heb ik voor handige (legale en toegestane) tweaks nooit. Sommige tweaks worden via Microsoft vrijgegeven - en dan heb ik klaarblijkelijk toestemming - en andere tweaks ontvang ik via derden. Tenzij via enig ander kanaal mij duidelijk wordt dat ik een feature/optie niet MAG gebruiken, mag ik aannemen dat het zichtbaar maken van een instelling via regedit mag. Idem voor het veranderen van de nieuwe, zichtbare/bruikbare instelling.

Je kunt bepaling 2.C (iv) in het voordeel van Microsoft lezen of in je eigen voordeel...Windows zit vol met beperkingen, die je met installatie's en tweaks opheft/omzeilt. Als je alles op jouw manier probeert te lezen, doe je (niet jij , maar wij/zij in het algemeen) juist helemaal niets volgens het boekje...tenzij je helemaal nooit in je register hebt gezeten en in de loop der tijd helemaal geen nieuwe aanpassingsmogelijkheden hebt benut.
c. Beperkingen. De fabrikant of installateur en Microsoft behouden zich alle rechten voor (zoals rechten in het kader van wetten betreffende intellectuele eigendom) die niet uitdrukkelijk in deze overeenkomst worden verleend. Deze licentie verleent u bijvoorbeeld niet de volgende rechten, en is het u niet toegestaan om:

(i) bepaalde functies van de software afzonderlijk te gebruiken of te virtualiseren;

(ii) de software te publiceren, te kopiëren (uitgezonderd voor het maken van de toegestane back-upkopie), te verhuren, in lease te geven of uit te lenen;

(iii) de software over te dragen (uitgezonderd voor zover dit wordt toegestaan door deze overeenkomst);

(iv) de technische restricties of beperkingen in de software te omzeilen;

(v) de software te gebruiken als serversoftware ten behoeve van commerciële hosting, waardoor de software beschikbaar wordt gemaakt voor gelijktijdig gebruik door meerdere gebruikers via een netwerk, de software te installeren op een server en gebruikers toe te staan zich hiertoe op afstand toegang te verschaffen, of de software te installeren op een apparaat voor exclusief gebruik door gebruikers op afstand;

(vi) de software te reverse-engineeren, decompileren of disassembleren of een poging hiertoe te doen, behalve indien, en slechts voor zover als, dit niettegenstaande deze beperking is toegestaan op grond van toepasselijk recht of de licentiebepalingen met betrekking tot het gebruik van open-source componenten die mogelijk zijn opgenomen in de software; en

(vii) als u gebruikmaakt van internetfuncties, deze functies te gebruiken op een wijze die het gebruik van de functies door iemand anders kan belemmeren, of om te proberen op ongeoorloofde wijze toegang te verkrijgen tot of gebruik te maken van een dienst, gegevens, account of netwerk.
Strikt gezien omzeil ik geen (technische) beperking van Defender of Windows: Ik voeg functionaliteit toe op grond van mijn gebruiksrecht en mijn licentie.
Als in de EULA werkelijk staat
(iv) de technische restricties of beperkingen in de software te omzeilen;
dan ben ik naar de aard van de zaak al illegaal op het moment dat ik in W8 het startscherm uitschakel. Want die vind ik beperkend en door dat te omzeilen schend ik de EULA.
Nog een reden om het windows-platform te verlaten
Ik bestudeer WIndows alsnog op dagelijkse basis
Volgens mij valt het activeren onder "hacking".

Je activeert een aanwezige, doch uitgeschakelde functie. Je voegt geen andere OS/distributie-vreemde code en het feit dat Microsoft regedit meelevert, houdt automatisch in dat een willekeurig persoon dit mag gebruiken.

Daarbij is het voor een gewone consument niet mogelijk om Enterprise-features alsnog aan te schaffen, terwijl de Defender nadrukkelijk in je veiligheidsupdates verschijnt bij Windows Update.

Op een "normale" manier kun je de veiligheid van je systeem niet vergroten. Met de registeraanpassing wel. Wat wil Microsoft doen? Een rechtszaak aanspannen en de rekening sturen voor het gebruik van aanwezige software (die je zelf hebt aangezet, terwijl hij standaard uit staat) en voor de rechter verklaren dat de veiligheid van je systeem ondergeschikt is aan het zakelijk belang? Lekker consequent, als Microsoft Windows elke editie als steeds veiliger systeem aan de man brengt...
Maar je kunt toch ook direct via regedit de juiste sleutel aanmaken?
Alleen is dat voor veel mensen net een brug te ver. Zoals het in dit bericht beschreven staat is het copy-paste en dan een bestandje uitvoeren. Een héél stuk eenvoudiger ;)
Yup, en de kans op een typo is kleiner... Van de andere kant: het leert je niet echt hoe je ermee om moet gaan, of hoe je effectief in je register rondneust...
Echter kunnen snuggerdere users gewoon direct met regedit spelen, de gegevens staan er allemaal al in, alleen doet het batch-scriptje het voor je. Prima, choice is yours.

(echte mannen graven op de HDD het betreffende bitje op en flippen em zelf met een magneet :P )
Door te werken met .reg bestanden is Windows systeembeheer anders veel makkelijker te beheersen. Ook jaren nadat je die aanpassing hebt gedaan. Of als je dezelfde aanpassing nog een keer op een andere PC nodig hebt. Heb een hele verzameling .reg bestandjes op die manier in een folder staan. Per OS (Vista/7/8/etc) en per gebruiker (admin/user).

Zoeken in het de registry vind ik vaak erg lastig i.v.m. het grote aantal herhaalde termen en de omvang van het aantal keys. 40 kleine bestandjes doorzoeken waarin alleen de echt relevante info staat vind ik veel handiger.

Oh ja, en ontopic: er zal wel een reden zijn waarom Defender niet op een gewone manier ingesteld kan worden om PUA te weren. Als in: niet productierijp/false positives/etc/etc.

[Reactie gewijzigd door [Yellow] op 27 november 2015 14:24]

Vroeger wel, maar sedert de prolifiratie van 64-bits besturingssystemen is het een stuk moeilijker geworden. Als het over 32-bits programma's gaat, moet je de gebruiker eerst laten uitzoeken of hij een 32 of 64-bits besturingssysteem heeft, en afhankeljk daarvan de juiste .reg laten inladen. Voor veel gebruikers te moeilijk. En dus moet ik altijd de computer overnemen, en dan kan ik de aanpassing net zo snel manueel doen.
Als je op die niveau een enkele bitje omklapt (zonder de rest van de bitjes) van een HDD met een magneet dan krijg je volgens mij al een nobelprijs ;) .
Echte mannen hebben een paar SSD's in RAID, die magneet heeft dan niet meer zo veel zin geloof ik...
Klopt, maar het kopieren en plakken van de tekst zoals deze in het bericht staat voorkomt dat men in het register moet gaan zoeken en 'per ongeluk' de verkeerde registersleutel aanpast met alle mogelijke gevolgen.
Ik dacht precies hetzelfde.
Waar vind ik dit:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ Windows Defender\MpEngine

In windows 8.1 pro? (dik gedrukte) staat er bij mij namelijk niet in zo.
Ik ben er ook naar op zoek, op m'n laptop de gewone windows 8.1 en die Windows Defender key staat daar (nog) niet in het register.

Als ik op die Duitse website het screenshot bekijk, zou die key toch al moeten bestaan want er staat nog een andere onder die MpEngine (net niet meer te lezen).

Voor ik die zelf aanmaak wil ik daar toch wel wat duidelijkheid over, ik ga niet zomaar nieuwe entries aan 't register toevoegen.

Edit: even een search in 't register gedaan en die MpEngine staat bij mij onder:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine

Dus zonder die Policies ertussen... Wat nu?

[Reactie gewijzigd door DonBarto op 27 november 2015 21:03]

Bij mij is dit het zelfde, ik hoop dat de oplossing hiervoor bekend wordt :)
Windows 10 Home ook niet.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\ en vervolgens alleen 'Policy Manager'.
Bij mij wel. Maar dan uiteraard zonder de spatie tussen de backslash en Windows.
Houden mensen er wel even rekening mee dat sommige antivirus programma's Windows Defender uitschakelen? Dan heeft deze tweak helemaal geen zin. Avira is bijvoorbeeld zo'n antivirus programma dat Windows Defender uitschakelt omdat het kan conflicteren.
Ik was in de veronderstelling dat er geen enkele combinatie van meerdere virusscanners lekker werkt en dat je daarom altijd maar 1 moet gebruiken :?
Windows Defender is wel een antivirus programma. MSE is er de voorloper van en Defender heeft dat sinds W8 vervangen. Voorheen was het een anti spyware/adware programma wat heel behoorlijk werkte. Als antivirus is het niet zo'n beste. Ik was nog in de veronderstelling dat Windows Defender een anti spyware/adware programma was.

Je hebt gelijk dat het altijd beter is één programma te gebruiken. Windows Defender staat automatisch ingeschakeld en is onderdeel van het OS. Vandaar dat hij ook uitgeschakeld wordt door derden.
In alle berichten mis ik toch dit programmaatje: downloads: Unchecky 0.4.0

Hiermee heb ik mezelf al veel ellende bespaard (en ook bij vrienden en kennissen)!

Johan9711 was me dus net even voor ;)

[Reactie gewijzigd door DWattel op 27 november 2015 13:59]

Frappant dat sommige mensen liever niets installeren die dingen voorkomt, omdat ze ironisch genoeg dit soort programma's als bloatware zien. Het is maar waar je prioriteiten liggen. Ik vind zelf unchecky een fijn prog dat op de achtergrond meedraait en het vertraagd je systeem niet.
Onder PUA's vallen volgens mij ook bittorent clients en ander filesharing apps. Voor een werkgever (enterprise omgeving) zijn dat soort programma's meestal ongewenst, maar als thuisgebruiker denk je daar waarschijnlijk anders over...
we hadden op de zaak best wel veel mensen die via tor legale bestanden konden ophalen.
'Illegaal' en 'ongewenst' zijn dan ook twee verschillende begrippen. Je kunt best dingen doen op een bedrijfsnetwerk die legaal zijn en toch ongewenst zijn.
Ook wel bekend onder de afkorting PUP. De meeste AV scanners en ook Malwarebytes noemt het zo.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True