<設定>望ましくない可能性のあるアプリを駆除するWindows Defender

<設定>望ましくない可能性のあるアプリを駆除するWindows Defender

Microsoft Defenderで「望ましくない可能性のあるアプリ」不必要なアプリケーションPUA/PUP駆除削除の有効化。「Windows Defenderでの処置が必要です Windows Defenderウイルス対策でPUA:Win32が.exeに見つかりました」

セキュリティの脅威「望ましくない可能性のあるアプリ」とは何…？

コンピュータウイルス、スパイウェア、トロイの木馬、ランサムウェアなどの脅威に対抗するため Windows 10/11 に実装されている十分なセキュリティソフト Windows セキュリティ は PUA という脅威を検出できます。

$Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました$

Windows Defender EICAR PUA テストファイル検出

【PUA とは何？】
頭文字で「Potentially Unwanted Application」の略
・ potentially … 意味「～かもしれない」「～の可能性がある」
・ unwanted … 意味「望まれていない」「不要な」「不必要な」「無用の」
・ application … 意味「アプリケーション」「アプリ」

脅威の分類で PUA はグレーな領域として、マルウェアには該当しません。

他のセキュリティソフトでは PUA を PUP （「Potentially Unwanted Program」の略称）と表現したり、アドウェア （広告的なソフトウェア）と呼称しますが、分類上の意味は同じと考えて OK。

なお、この PUA を日本語版 Windows は「望ましくない可能性のあるアプリ」と意味になっています。

望ましくないアプリの例
望ましくないアプリ検出設定
望ましくないアプリ復元削除

望ましくない可能性のあるアプリのソフトウェア例

マイクロソフトが「望ましくない可能性のあるアプリ」（PUA）に分類するソフトウェアの例がコチラ♪

望ましくない可能性のあるアプリケーションの検出とブロック
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

望ましくない可能性のあるアプリケーション（PUA）は、マシンの動作を遅くしたり、予期しない広告を表示したり、最悪の場合は予期せず不必要な他のソフトウェアをインストールする可能性があるソフトウェアのカテゴリです。

広告を表示するソフトウェア
広告や宣伝を表示するソフトウェア
自社以外のソフトウェアで他社製品やサービスのアンケートに回答するよう促すソフトウェア
torrent クライアント
torrent や P2P ファイル共有技術で使われるファイルを作成してダウンロードするソフトウェア
→ 非合法な著作侵害ファイルのダウンロード目的で悪用されているためか
仮想通貨マイニング（*Miner)
使用端末の GPU / CPU リソースを消費して暗号通貨を採掘するソフトウェア Firefly
不必要なアプリを導入する「バンドルインストーラー」（*BundleInstaller）
別の製作者が開発していてソフトウェアの実行に必要のない他のソフトウェアの同時導入を提案する
→ 有名な海外製フリーソフトの配布手段で採用されている場合あり
マーケティングソフトウェア
市場活動の調査のため、利用者の行動を監視して自分自身以外のアプリやサービスに情報を送信する
回避ソフト
セキュリティ製品の有無で動作が変化するようなセキュリティ製品の検出の迂回を意図する

これらは Windows 10/11 の生産性やパフォーマンスに影響を及ぼす可能性があり、ユーザーさん次第で導入したり使用する必要性のない余計なソフトウェアになります。

逆に、自己責任で使うユーザーさんからすると、『Microsoft Defender が ○○○ をウイルスとして勝手に削除した！』という誤検知の不満が挙がるかもしれません。

＜削除されたファイルの復元や除外の説明は↓

■ 「望ましくない可能性のあるアプリ」の検出名

「望ましくない可能性のあるアプリ」の Windows セキュリティ（Microsoft Defender ウイルス対策）の代表的な検出名を挙げます。

PUA:Win32/ ～
PUABundler:Win32/ ～
Program:Win32/ ～
App:[ソフトウェア名]
App:[ソフトウェア名]_BundleInstaller
PUADlManager:Win32/ ～

《仮想通貨マイニング、クリプトマイナー》

PUA:Win32/CoinMiner
PUA:Win64/CoinMiner
App:XMRigMiner Firefly

《バンドルインストーラー》 … アドウェアや迷惑ソフトを同意の上で同時導入するインストーラー

PUA:Win32/InstallCore
PUA:Win32/FusionCore
PUABundler:Win32/FusionCore
PUA:Win32/ICBundler Firefly
PUABundler:Win32/ICBundler
PUA:Win32/CandyOpen
PUABundler:Win32/CandyOpen
Program:Win32/Uwamson.A!ml
Program:Win32/Wacapew.B!ml
Program:Win32/Wacapew.C!ml
PUADlManager:Win32/InstallCore
PUADlManager:Win32/OfferCore
PUADlManager:Win32/DomaIQ
PUADlManager:Win32/Amonetize
PUADlManager:Win32/iBryteInstaller
PUADlManager:Win32/Ogimant
PUADlManager:Win32/Einstall
PUADlManager:Win32/AirInstaller
PUADlManager:Win32/DownloadBaby

《ブラウザハイジャッカー》 … ブラウザのホームページや検索エンジンを変更する拡張機能

PUA:Win32/MyWebSearch
App:MyWebSearch
PUA:Win32/AskToolbar Firefly
App:AskToolbar

《Piriform 開発ソフトウェアのインストーラー》

PUA:Win32/PiriformBundler
PUABundler:Win32/PiriformBundler
App:Piriform_CCleaner Firefly
App:Piriform_Defraggler_BundleInstaller

《マーケティングソフトウェア》

PUA:Win32/RelevantKnowledge

《エクスプローラーのタブ化》

PUA:Win32/Softcnapp

《怪しい PC メンテナンスソフト》 … 誇張した警告やエラーを表示してライセンスの購入を誘う

Misleading:Win32/Lodi
PUA:Win32/SpeedingUpMyPC … 「Driver Downloader」「PC Cleaner」「PC HelpSoft Driver Updater」「Device Doctor」「PC Speed Maximizer」 Firefly
PUA:Win32/Reimage … 「Reimage Repair」
PUA:Win32/Systweak Firefly
PUA:Win32/SpeedChecker … 「PC Speedup」
PUA:Win32/PcMechanic
PUA:Win32/ByteFence … 「ByteFence Anti-Malware」 Firefly
PUA:Win32/SystemCleaner
PUA:Win32/Slimware … 「Slimware DriverUpdater」「SlimCleaner Plus」
PUA:Win32/DriverBooster Firefly
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
App:Avanquest_OneSafe_PC_Cleaner
App:SlimWare_DriverUpdate

【Microsoft Defender 望ましくない可能性のあるアプリ】
App:AnyBurn
App:AskToolbar
App:aTube_Catcher_BundleInstaller
App:CDBurnerXP_BundleInstaller
App:CDisplayEx_BundleInstaller
App:Cheat_Engine_BundleInstaller
App:ClipGrab_BundleInstaller
App:CpuMinerMulti
App:Daemon_Tools_Lite_BundleInstaller
App:Direct_Game_Uni_Installer_BundleInstaller
App:DriverGenius
App:EaseUS_BundleInstaller
App:EveryonePiano
App:FileZilla_BundleInstaller
App:FireflyFramer
App:Formatfactory_BundleInstaller
App:Foxit_Reader_BundleInstaller
App:Free_WiFi_Hotspot_BundleInstaller
App:FreeYouTubeDownloader
App:ImgBurn_BundleInstaller
App:InstallCore_BundleInstaller
App:KuaiZip
App:Mictray
App:MiniTool_Partition_Wizard_BundleInstaller
App:Nirsoft_MessenPass
App:Nirsoft_SniffPass
App:NoxPlayer_BundleInstaller
App:PDFCreator_BundleInstaller
App:Piriform_CCleaner
App:Piriform_Defraggler_BundleInstaller
App:Piriform_Recuva_BundleInstaller
App:Piriform_Speccy_BundleInstaller
App:PotPlayer_BundleInstaller
App:Poweriso_BundleInstaller
App:Reimage
App:RelevantKnowledge
App:Remcom
App:SlimWare_DriverUpdate
App:Systweak
App:Utorrent uTorrent
App:Utorrent_bundleinstaller
App:Valve_Steam_Crack
App:XMRigMiner
App:Avanquest_OneSafe_PC_Cleaner
Misleading:Win32/Lodi
PUA:AutoIt/GameHack
PUA:FireflyFramer
PUA:JS/CoinMiner
PUA:Script/Contebop
PUA:Script/Ulphar
PUA:Script/Wacapac
PUA:Win32/4Shared
PUA:Win32/AdvancedPCCare
PUA:Win32/Amonetize
PUA:Win32/AskToolbar
PUA:Win32/Auslogics
PUA:Win32/BabylonToolbar
PUA:Win32/Bandoo
PUA:Win32/BetterInstall
PUA:Win32/Bomitagp
PUA:Win32/Browsefox
PUA:Win32/BrowserCheck
PUA:Win32/ByteFence
PUA:Win32/CandyOpen
PUA:Win32/CCleaner
PUA:Win32/Cliroso
PUA:Win32/CoinMiner
PUA:Win32/Conduit
PUA:Win32/CrawlerToolbar
PUA:Win32/CrossRider
PUA:Win32/DealPli
PUA:Win32/DNSUnlocker
PUA:Win32/DotBundler
PUA:Win32/Downer
PUA:Win32/DownloadAdmin
PUA:Win32/DriverBooster
PUA:Win32/DriverRestore
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
PUA:Win32/EICAR_Test_File
PUA:Win32/FusionCore
PUA:Win32/GlobalUpdate
PUA:Win32/GOM
PUA:Win32/Gom_Player
PUA:Win32/HackTool
PUA:Win32/Hao123
PUA:Win32/ICBundler
PUA:Win32/Imali
PUA:Win32/InboxToolbar
PUA:Win32/InstallBrain
PUA:Win32/InstallCore
PUA:Win32/InstallMate
PUA:Win32/IObit
PUA:Win32/Keygen
PUA:Win32/Linkury
PUA:Win32/Lyrics
PUA:Win32/MicroNames
PUA:Win32/Mindspark
PUA:Win32/MyPCBackup
PUA:Win32/MyWebSearch
PUA:Win32/NetFilter
PUA:Win32/Niguide
PUA:Win32/OneInstaller
PUA:Win32/PCClean
PUA:Win32/PCKeeper
PUA:Win32/PcMechanic
PUA:Win32/PCSpeedCat
PUA:Win32/Perion
PUA:Win32/PiriformBundler
PUA:Win32/Presenoker
PUA:Win32/PriceGongAds
PUA:Win32/Puasson
PUA:Win32/Puwaders
PUA:Win32/Qjwmonkey
PUA:Win32/RegistryWinner
PUA:Win32/Reimage
PUA:Win32/RelevantKnowledge
PUA:Win32/RevealerKeylog
PUA:Win32/Rostpay
PUA:Win32/Slimware
PUA:Win32/SmartTweak
PUA:Win32/Softonic
PUA:Win32/Solimba
PUA:Win32/Somoto
PUA:Win32/SpeedChecker
PUA:Win32/SpeedingUpMyPC
PUA:Win32/SubTab
PUA:Win32/SweetIM
PUA:Win32/SystemCleaner
PUA:Win32/SystemHealer
PUA:Win32/Systweak
PUA:Win32/Toptools
PUA:Win32/Unlockroot
PUA:Win32/Utorrent
PUA:Win32/Vigua
PUA:Win32/VOPackage
PUA:Win32/XiazaiInstller
PUA:Win32/YTDVideoDownload
PUA:Win64/CoinMiner
PUA:Win64/CudoMiner
PUA:Win64/NiceHashMiner
PUA:Win64/TRexMiner
PUA:Win64/XMRig
PUABundler:Win32/CandyOpen
PUABundler:Win32/FusionCore
PUABundler:Win32/PiriformBundler
PUABundler:Win32/uTorrent
PUADlManager:Win32/DomaIQ
PUADlManager:Win32/InstallCore



【Yahoo!知恵袋】

PUADlManager:Win32/OfferCoreというアプリが削除できません。(windowsセキュリティ→ウイルスと脅威の防止→保護の履歴) 削除方法を調べても英文を翻訳したような怪しいサイトしかでてきません。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12265791082

Windows Defender でスキャンしたところPUA:Win32/InstallCore.R というものが検出されました。pcに疎く、どう対処すればいいのかわかりません・・・
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14258701334

すんまんせん、、windows10にてウィルスに感染しました。。windowsセキュリティ→アプリとブラウザーコントロール（レビュー）→保護の履歴 ←ここのページにて下記の様に表示されております。「PUA:Win32/Presenoker」「PUA:Win32/InstallCore」について削除方法等を検索してみましたが、なにかよくわからないソフトをインストールして削除する方法が出てきたり、英文を翻訳ソフトに通しただけのような削除説明の記事が見つかりましたがどれも信憑性に欠け、悪化しそうな気がしてなりません。「PUA:Win32/Presenoker」「PUA:Win32/InstallCore」についてはなぜかまともな記事が見つからず困っております。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11230055936

CheatEngineと一緒に変なソフトがインストールされてしまいましたどうしたらいいでしょうか？ steamとかのゲーム用にCheatEngineを公式サイトからダウンロードしてインストールしたんですが、一緒に変なVPNとアンチウイルスソフトもインストールされてしまいまして、これは普通の手順でアンインストールしただけで後遺症なく消えるものでしょうか？ 「hotspot shield」「reason cybersecurity」「rav antivirus」勝手にインストールされたと思われるソフトは以上の３つです 直近でインストールされた心当たりのないものです
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14255335304