<設定>望ましくない可能性アプリWindows Defender検出方法 PUA

Windows Defenderセキュリティで「望ましくない可能性のあるアプリ」不必要なアプリケーションPUA/PUP広告表示ソフトウェア検出駆除削除を有効化方法。「Windows Defenderでの処置が必要です Windows Defenderウイルス対策でPUA:Win32が.exeに見つかりました」

望ましくない可能性のあるアプリ…?
それはアプリを使うユーザーさん次第。

コンピュータ ウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に内蔵されているセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策)PUA を検出しません。

Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました
EICAR PUA テストファイル検出例

【PUA とは】
Potentially Unwanted Application」 の略称
・ potentially … 「~かもしれない」 「~の可能性がある」
・ unwanted … 「望まれていない」 「不要な」 「不必要な」 「無用の」
・ application … 「アプリケーション」 「アプリ」

脅威の分類ではマルウェアに該当しない PUA を Windows 10 では 「望ましくない可能性のあるアプリ」 と表現しています。

Microsoft Defender ウイルス対策 ではないセキュリティソフトは、PUP (「Potentially Unwanted Program」 の略称) と表現したり、単に アドウェア (広告的なソフトウェア) としています。 <意味はほぼ同じ


望ましくない可能性のあるアプリの例

マイクロソフトが 「望ましくない可能性のあるアプリ」 に分類するソフトウェアの事例がコチラ♪

望ましくない可能性のあるアプリケーション (PUA) は、マシンの動作を遅くしたり、予期しない広告を表示したり、最悪の場合は予期せず不必要な他のソフトウェアをインストールする可能性があるソフトウェアのカテゴリです。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

  • 広告を表示するソフトウェア
    広告や宣伝を表示したり、自社以外のソフトウェアで他社製品やサービスのアンケート回答を促すソフトウェア

  • torrent クライアント ソフトウェア
    torrent や他の P2P ファイル共有技術で特別に使われるファイルを作成してダウンロードするソフトウェア

  • 仮想通貨マイニング ソフトウェア (*Miner)
    使用する端末のリソースを消費して暗号通貨を採掘するソフトウェア Firefly

  • 不必要なアプリを導入する 「バンドル インストーラー」 (*BundleInstaller)
    別の開発者が製作していてソフトウェアの実行に必要のない他のソフトウェアの同時導入を提案するソフトウェア
    └ それなりに名の知れた海外製フリーソフトをインストールする配布手段として採用されていたり

  • マーケティング ソフトウェア
    市場活動の調査のため、利用者の行動を監視して自分以外のアプリやサービスに送信するソフトウェア

  • 回避ソフト
    セキュリティ製品の存在で動作が変化するソフトウェアなど、セキュリティ製品の検出を迂回しようとするソフトウェア

望ましくない可能性のあるアプリ」 は黒とも白とも言えないグレー領域の脅威ということで、Windows 10 の生産性やパフォーマンスに影響を及ぼして、ユーザーさん次第では導入したり使用する必要性のない余計なソフトウェアとなります。

ただ、それを納得して自己責任で使うユーザーさんからすると、『Microsoft Defender が ○○○ を勝手に削除した!!!』 と文句を言うことになります。 <除外方法、復元方法の説明あり


「望ましくない可能性のあるアプリ」 の検出名

Windows セキュリティ (Microsoft Defender ウイルス対策) が 「 PUA/Win32: ~ 」、「 App:[ソフトウェア名] 」、「 App:[ソフトウェア名]_BundleInstaller 」 と検出するものが 「望ましくない可能性のあるアプリ」 です。


《仮想通貨マイニング》

PUA:Win32/CoinMiner PUA:Win64/CoinMiner
App:XMRigMiner Firefly


《バンドル インストーラー》 … アドウェアや迷惑ソフトを同意の上で同時導入するインストーラー

PUA:Win32/InstallCore
PUA:Win32/FusionCore
PUA:Win32/CandyOpen
PUA:Win32/ICBundler Firefly


《ブラウザハイジャッカー》 … ブラウザのホームページや検索エンジンを変更する拡張機能

PUA:Win32/MyWebSearch
App:MyWebSearch
PUA:Win32/AskToolbar Firefly
App:AskToolbar


《Piriform 開発ソフトウェアのインストーラー》



《マーケティング ソフトウェア》



《エクスプローラーのタブ化》



《怪しい PC メンテナンスソフト》 … 誇張した警告やエラーを表示して購入を誘う

PUA:Win32/SpeedingUpMyPC … 「Driver Downloader」 「PC Cleaner」 「PC HelpSoft Driver Updater」 「Device Doctor」 「PC Speed MaximizerFirefly
PUA:Win32/Reimage … 「Reimage Repair
PUA:Win32/Systweak Firefly
PUA:Win32/SpeedChecker … 「PC Speedup
PUA:Win32/PcMechanic
PUA:Win32/ByteFence … 「ByteFence Anti-MalwareFirefly
PUA:Win32/SystemCleaner
PUA:Win32/Slimware … 「Slimware DriverUpdater」 「SlimCleaner Plus
PUA:Win32/DriverBooster Firefly
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
App:​Avanquest_OneSafe_PC_Cleaner
App:SlimWare_DriverUpdate



望ましくない可能性のあるアプリの検出設定

巷では十分な評価がある Windows セキュリティ (Microsoft Defender ウイルス対策) の性能を存分に引き出す方法として 「望ましくない可能性のあるアプリ」 を検疫する ”隠し機能” をパ~ッと開放しましょう。

望ましくない可能性のあるアプリが見つかりました Windows Defender ウイルス対策により、デバイス上で望ましくない操作を実行する可能性のあるアプリが検出されました
望ましくない可能性のあるアプリが見つかりました

アプリがブロックされました Windows Defender ウイルス対策により、デバイス上で望ましくない操作を実行する可能性のあるアプリがブロックされました
Windows 10 通知 アプリがブロックされました

不要なアプリケーションから PC を保護する
「Windows 10 May 2020 Update」 (バージョン 2004) より、Windows セキュリティ の [アプリとブラウザー コントロール] → [望ましくない可能性のあるアプリのブロック] をオン → [アプリをブロックする] で有効にできるようにになりました。このオプションが画面にあるならば、下記の PowerShell で設定を変更する作業は不要です。
https://support.microsoft.com/ja-jp/windows/c7668a25-174e-3b78-0191-faf0607f7a6e


① PowerShell を管理者権限で起動する

Windows のスタートメーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動し、右クリックメニューから 「管理者として実行する」 をポチッとな


② 次のパラメータを入力して、Enter キーをポチッと押す Firefly

望ましくない可能性のあるアプリ PUA の検出を無効にする (デフォルト)
> Set-MpPreference -PUAProtection 0

望ましくない可能性のあるアプリ PUA の検出を有効にする
> Set-MpPreference -PUAProtection 1

望ましくない可能性のあるアプリの復元方法

次のスクリーンショットは、アドウェアや迷惑ソフトを Windows ユーザーさんに対して同意の上で同時導入する仕組みを持つ 「バンドル・インストーラー」 を正常に検出しています。 <セキュリティ会社によって検出するか対応は割れる

Microsoft Windows Defender アプリが見つかりました アプリが検疫されました PUA:Win32/ICBundler
PUA:Win32/ICBundler アプリが見つかりました

誤検知・誤検出ではないものの 「望ましくない可能性のあるアプリ」 と判定された実行ファイルを元に戻したい?

Windows のスタートメーニュー → アプリ一覧の [Windows セキュリティ] を開き、[ウイルスの脅威と防止] → [保護の履歴] を確認して、「アプリが検疫されました」 「アプリが見つかりました」 の項目を選択します。

そして、右下の [操作] オプション → [削除] [検疫] [デバイスで許可] を選択しましょう。

  • 削除
    実行ファイルを PC から完全に削除する

  • 検疫
    実行ファイルを隔離フォルダーへ移動する
    → さらに、[操作] オプションで削除された実行ファイルを復元できる

  • デバイスで許可
    実行ファイルを再ダウンロードすると、以降は検出の扱いから外れる

そして、Windows Defender の除外設定でファイルかフォルダーを例外 にしておくと、以降も 「望ましくない可能性のあるアプリ」 は通常どうりに使用できます。

関連するブログ記事






Windows Defender 保護の履歴の削除クリア方法