UMH 是 WFBS-SVC 上勒索軟體防護功能的其中一個引擎。
作為 Common Client Solution Framework (CCSF) 服務的其中一個模組，它也為其他模組提供 API 事件，如行為監控、Machine Learning，這些模組將根據 UMH 提供的 API 事件做出決定。

UMH 已添加至 WFBS-SVC 6.1 起的版本中，安裝目錄為：
.\Trend Micro\Client Server Security Agent\CCSF\MODULE\20019\

啟用 UMH

1. 登入 WFBS-SVC 網頁主控台。
2. 點選「裝置」。
3. 選擇要調整設定的群組。
4. 按下「設定策略」。
5. 點選「行為監控」。
6. 展開「勒索軟體防護」選單。
7. 勾選「啟動程式檢測以偵測和封鎖已遭到破壞的可執行檔」。
8. 按下畫面底部的「儲存」以保存設定。

驗證 WFBS-SVC Agent 上 UMH 已啟用

1. 檢查機碼值

● 32 位元作業系統：
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS]
"EnableUMH"=dword:00000001

● 64 位元作業系統：
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS]
"EnableUMH"=dword:00000001

2. 使用指令查詢裝置狀態

以 CMD 執行「sc query tmumh」，STATE 欄位應顯示「4 RUNNING」。

停用 UMH

要停用 UMH，請停止依賴 UMH 的功能。

1. 登入 WFBS-SVC 網頁主控台。
2. 點選「裝置」。
3. 選擇要調整設定的群組。
4. 按下「設定策略」。
5. 點選「行為監控」。
6. 展開「勒索軟體防護」選單。
7. 取消勾選「啟動程式檢測以偵測和封鎖已遭到破壞的可執行檔」。
8. 按下畫面底部的「儲存」以保存設定。
9. 移至「管理 > 全域設定」。
10. 在「安全設定」頁籤找到「HTTPS 網路安全威脅防護」段落。
11. 取消勾選「在 Chrome 和 Microsoft Edge 上啟動針對網頁信譽評等服務和 URL 過濾的 HTTPS 檢查」。
12. 按下畫面底部的「儲存」以保存設定。

驗證 WFBS-SVC Agent 上 UMH 已停用

1. 檢查機碼值

● 32 位元作業系統：
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS]
"EnableUMH"=dword:00000000

● 64 位元作業系統：
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS]
"EnableUMH"=dword:00000000

2. 使用指令查詢裝置狀態
重新開機後，以 CMD 執行「sc query tmumh」，STATE 欄位應顯示「1 STOPPED」。
※ 重新開機前，UMH 的狀態應仍在執行中