O detekci potenciálně nežádoucích aplikací všeho druhu neboli PUA rozšířila společnost Microsoft funkční výbavu svých podnikových řešení System Center Endpoint Protection a Forefront Endpoint Protection. Jde o volitelnou ochranu, administrátoři ji mohou aktivovat adeaktivovat.
Potenciálně nechtěné nebo nežádoucí programy po své instalaci obvykle bez vědomí uživatele ovlivňují chování dalších aplikací, přenastavují parametry vyhledávání v prohlížečích, spolupracují s reklamními sítěmi nebo vyžadují platby za podvodné služby. Nemusejí přímo způsobovat žádné přímé škody, ale uživatele minimálně obtěžují. Signatury potenciálně nechtěných aplikací jsou zahrnuty v pravidelných aktualizacích anti-malwarové ochrany. Žádná další konfigurace tudíž není požadována.
Administrátoři mohou nastavit ochranu před PUA prostřednictvím registru Active Directory jako jednu ze skupinových politik. Zástupci Microsoftu tento postup doporučují, aby nejprve došlo k otestování funkčnosti a k nezablokování programů, jež jsou sice pozitivně detekovány, ale určitě do kategorie PUA nespadají. Současně by měli být uživatelé informováni o zavedení ochrany a detekce. Nastavení umožňuje vyjmutí konkrétních aplikací, adresářů nebo procesů z dosahu sledování. Tím dojde k minimalizaci případů, kdy ochrana PUA některý z potřebných programů zablokuje, včetně instalace.