Pasukan Keselamatan Windows telah melancarkan Tamper Protection untuk semua pengguna Windows. Dalam catatan ini, kami akan berkongsi bagaimana anda boleh mengaktifkan atau mematikannya Perlindungan Tamper dalam Windows Security atau Windows Defender melalui UI, Registry atau InTune. Walaupun anda dapat mematikannya, kami sangat mengesyorkan agar anda sentiasa mengaktifkannya untuk melindungi anda.
Apakah Perlindungan Tamper pada Windows 10
Dalam bahasa Inggeris yang sederhana, ia memastikan tidak ada yang boleh mengganggu sistem Perlindungan aka Windows Security. Perisian onboard cukup baik untuk menangani kebanyakan ancaman keselamatan, termasuk Ransomware. Tetapi jika dimatikan oleh perisian pihak ketiga atau perisian hasad yang menyelinap masuk, maka anda dapat menghadapi masalah.
Ciri Perlindungan Tamper dalam Keamanan Windows memastikan untuk mengelakkan aplikasi jahat mengubah tetapan Windows Defender Antivirus yang relevan. Ciri-ciri seperti Perlindungan masa nyata, perlindungan awan sangat penting untuk memastikan anda selamat dari ancaman yang muncul. Ciri ini juga memastikan bahawa tidak ada yang dapat mengubah atau mengubah tetapan melalui Registry atau Policy Group.
Inilah yang dikatakan oleh Microsoft mengenainya:
- Untuk memastikan bahawa Tamper Protection tidak mengganggu produk keselamatan pihak ketiga atau skrip pemasangan perusahaan yang mengubah tetapan ini, pergi ke Windows Security dan kemas kini risikan keselamatan ke versi 1.287.60.0 atau lebih baru. Setelah anda membuat kemas kini ini, Tamper Protection akan terus melindungi tetapan pendaftaran anda dan akan mencatat percubaan untuk mengubahnya tanpa mengembalikan kesalahan.
- Sekiranya tetapan Perlindungan Tamper dihidupkan, anda tidak akan dapat mematikan perkhidmatan Windows Defender Antivirus dengan menggunakan DisableAntiSpywaredasar kumpulankunci.
Perlindungan Tamper diaktifkan secara lalai untuk pengguna Rumah. Menjaga Tamper Protection On tidak bermakna anda tidak dapat memasang antivirus pihak ketiga. Ini hanya bermaksud tidak ada perisian lain yang dapat mengubah tetapan Keamanan Windows. Antivirus pihak ketiga akan terus mendaftar dengan aplikasi Windows Security.
Lumpuhkan Perlindungan Tamper dalam Keselamatan Windows
Walaupun pihak ketiga dilarang membuat perubahan, anda sebagai pentadbir dapat membuat perubahan. Walaupun anda boleh, kami sangat mengesyorkan agar anda sentiasa mengaktifkannya. Anda boleh mengkonfigurasinya dengan tiga cara:
- UI Keselamatan Windows
- Pendaftaran berubah
- Portal Pengurusan Peranti InTune atau Microsoft 365
Tidak ada Objektif Dasar Kumpulan untuk mengubah tetapan ini.
1] Menggunakan Windows Security UI untuk mematikan atau mengaktifkan Tamper Protection
- Klik pada butang Mula, dan dari senarai aplikasi, cari Keselamatan Windows. Klik untuk melancarkan apabila anda menjumpainya.
- Tukar ke perlindungan Virus dan Ancaman> Urus Tetapan
- Tatal sedikit untuk mencari Tamper Protection. Pastikan ia dihidupkan.
- Sekiranya terdapat keperluan tertentu, anda mungkin mematikannya, tetapi pastikan untuk menghidupkannya semula apabila kerja selesai.
2] Perubahan pendaftaran untuk melumpuhkan atau mengaktifkan perlindungan Tamper
- Buka Editor Pendaftaran dengan menaip Regedit dalam Prompt Jalankan diikuti dengan kekunci Enter
- Navigasi ke HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
- Klik dua kali pada DWORD
Perlindungan Tamper
untuk menyunting nilai. - Tetapkan ke "0" untuk menonaktifkan Tamper Protection atau "5" untuk mengaktifkan Tamper Protection
3] Hidupkan atau matikan Tamper Protection untuk organisasi anda menggunakan Intune
Sekiranya anda menggunakan InTune, i.e. Portal Pengurusan Peranti Microsoft 365, anda boleh menggunakannya untuk Menghidupkan atau mematikan Perlindungan Tamper. Selain mempunyai kebenaran yang sesuai, anda perlu mempunyai yang berikut:
Sekiranya anda adalah sebahagian daripada pasukan keselamatan organisasi anda, anda dapat menghidupkan (atau mematikan) Tamper Protection untuk organisasi anda di portal Microsoft 365 Device Management (Intune) dengan anggapan bahawa organisasi anda mempunyai Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):
- Organisasi anda mesti mempunyai Microsoft Defender ATP E5, Dikelola oleh Intune, dan menjalankan Windows OS 1903 atau lebih baru.
- Keselamatan Windows dengan perisik keselamatan dikemas kini ke versi 1.287.60.0 (atau lebih tinggi)
- Mesin anda mesti menggunakan platform anti-malware versi 4.18.1906.3 (atau lebih tinggi) dan enjin anti-malware versi 1.1.15500.X (atau lebih tinggi)
Sekarang ikuti langkah-langkah untuk mengaktifkan atau mematikan Perlindungan Tamper:
- Pergi ke portal Pengurusan Peranti Microsoft 365 dan log masuk dengan akaun kerja atau sekolah anda.
- Pilih Konfigurasi peranti > Profil
- Buat profil yang merangkumi tetapan berikut:
- Pelantar: Windows 10 dan lebih baru
- Jenis Profil: Perlindungan titik akhir
- Tetapan > Pusat Keselamatan Windows Defender> Tamper Protection. Konfigurasikannya hidup atau mati
- Berikan profil kepada satu atau lebih kumpulan
Sekiranya anda tidak melihat pilihan ini dengan segera, ia masih akan dilancarkan.
Setiap kali berlaku perubahan, amaran akan dipaparkan di Pusat Keselamatan. Pasukan keselamatan boleh menapis dari log dengan mengikuti teks di bawah:
Peringatan Makluman | di mana Tajuk == "pintasan Perlindungan Tamper"
Tiada Objektif Dasar Kumpulan untuk Perlindungan Tamper
Terakhir, tidak ada Dasar Kumpulan yang tersedia untuk mengurus banyak komputer. Nota oleh Microsoft dengan jelas mengatakan:
Dasar kumpulan biasa anda tidak berlaku untuk Tamper Protection, dan perubahan pada tetapan Windows Defender Antivirus akan diabaikan ketika Tamper Protection aktif.
Anda boleh menggunakan kaedah Registry untuk beberapa komputer dengan menyambung ke komputer itu dari jauh, dan menerapkan perubahan. Setelah selesai, ini akan kelihatan dalam tetapan individu pengguna:
Kami harap langkah-langkahnya mudah diikuti, dan anda dapat mengaktifkan atau mematikan Tamper Protection mengikut keperluan anda.