Актуализацията на Windows 10 от май 2019 г. носи новата функция за защита от фалшифициране към Windows Security, известна още като антивирусния инструмент Windows Defender . Защитата от фалшифициране е изключена по подразбиране и защитата на Windows казва „вашето устройство е уязвимо“, освен ако не я активирате.
Какво представлява защитата от подправяне на Windows 10?
Според Microsoft, Tamper Protection помага за предотвратяване на злонамерени приложения от промяна на важни антивирусни настройки на Windows Defender, включително защита в реално време и защита, доставяна в облак. С други думи, за зловреден софтуер, работещ на компютър, е трудно да деактивира антивирусната защита в реално време и други функции.
Все още можете ръчно да конфигурирате настройките чрез приложението за защита на Windows. Всъщност, когато активирате Tamper Protection, няма да видите никаква разлика, поради което Microsoft препоръчва да я активирате.
Едно нещо, което трябва да се отбележи е, че защитата от подправяне се отнася само за настройките за защита на Windows. Ако се използва антивирусен софтуер на трети страни, той няма да защити инсталацията си. Някои антивирусни програми на трети страни имат вградена подобна функция за защита от подправяне, за да защитят инсталацията си.
Защитените настройки включват защита в реално време, защита, базирана на облак, IOfficeAntivirus (IOAV), мониторинг на поведението и актуализации за изтриване на информация за сигурността. Приложенията не могат да коригират тези настройки чрез управление на мобилни устройства или корпоративни решения, опции на командния ред, групови правила, регистър на Windows и други методи.
Как да включите Tamper Protection на Windows 10
Включете защитата от фалшифициране чрез Защита на Windows
Тази настройка е налична в приложението за защита на Windows. За да го отворите, потърсете Windows Security в менюто Start, щракнете върху прекия път Windows Security , щракнете двукратно върху иконата на Windows Security shield в областта за уведомяване (системната област) и отидете на Settings > Update & Security > Windows Security > Open Windows Сигурност .
Когато видите подканата да включите защитата от подправяне, просто щракнете върху Включване , за да я включите. Ако не виждате подканата, щракнете върху иконата за защита от вируси и заплахи с изображението на щита.
Кликнете върху връзката Управление на настройките под Настройки за защита от вируси и заплахи .
Намерете настройката Tamper Protection и щракнете върху превключвателя, за да превключите от режим Off на On . Ако искате да деактивирате защитата от подправяне, можете да я деактивирате от тук.
Включете защитата от подправяне, като редактирате системния регистър
Тази настройка може да бъде активирана и чрез системния регистър. Той е под следния ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection тук е DWORD стойността . Задайте на 0 , за да деактивирате защитата от подправяне, или 1, за да активирате защитата от подправяне.
Трябва да активирате тази опция на всичките си компютри с Windows 10.
Активирайте защита срещу подправяне за вашата организация с помощта на Intune
Ако използвате Intune , т.е. портал за управление на устройства на Microsoft 365, можете да го използвате, за да активирате защитата от подправяне. Освен че имате подходящите разрешения, трябва да отговаряте на следните условия:
Ако сте член на група за сигурност във вашата организация, можете да включите (или изключите) защитата от подправяне за вашата организация в Microsoft 365 Device Management Portal (Intune), ако приемете, че вашата организация има Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):
- Вашата организация трябва да има Microsoft Defender ATP E5, управляван от Intune и работещ с Windows OS 1903 или по-нова версия.
- Защита на Windows с актуализирана информация за защита до версия 1.287.60.0 (или по-нова).
- Вашето устройство трябва да използва платформа за защита от злонамерен софтуер версия 4.18.1906.3 (или по-нова) и двигател за защита от злонамерен софтуер версия 1.1.15500.X (или по-нова)
Сега изпълнете следните стъпки, за да активирате защитата от подправяне:
1. Отидете на портала за управление на устройства на Microsoft 365 и влезте с вашия служебен или учебен акаунт.
2. Изберете Конфигурация на устройството > Профили .
3. Създайте профил, който включва следните настройки:
4. Задайте профили към една или повече групи
Всеки път, когато настъпи промяна, ще се покаже предупреждение в Центъра за сигурност . Екипът по сигурността може да филтрира от регистрационните файлове, като следва текста по-долу:
AlertEvents | where Title == "Tamper Protection bypass"Няма обект на групови правила за защита от подправяне
И накрая, няма налична групова политика за управление на множество компютри. Бележка от Microsoft ясно посочва, че:
„Вашите нормални групови правила не се прилагат за защита от подправяне и промените в антивирусните настройки на Windows Defender ще бъдат игнорирани, когато защитата от подправяне е активирана.“
Няма обект на групови правила за защита от подправяне
Можете да използвате метода на регистъра за множество компютри, като се свържете дистанционно с този компютър и разположите промени.
С пожелание за успех!
Това ръководство ще ви покаже как да разрешите или предотвратите устройствата да събудят вашия компютър с Windows 10 от режим на заспиване или хибернация.
В Windows 10 можете лесно да закачите всеки файл в менюто "Старт". За да направите това, вижте статията по-долу от Tips.BlogCafeIT.
Голямата клавиатура има специален ред от цифрови клавиши, докато при малка клавиатура тази част е премахната, за да се намали размерът. Потребителите могат да използват цифровите клавиши над клавишите с букви, за да въвеждат числа. Някои приложения ви принуждават да използвате ред от цифрови клавиши, в който случай можете да използвате AutoHotkey, за да добавите ред от цифрови клавиши към клавиатурата.
Този тих интерфейс ще ви даде усещане за релаксация по време на напрегнатите работни дни.
Това ръководство представя как да инсталирате Windows 10 по въздуха. Стъпките, обсъдени в това ръководство, са за администратори на Windows. Ако сте домашен потребител, използвайте стъпките в статията: Как да инсталирате Windows 10 от USB.
В актуализацията на Windows 10 Creator, пусната миналата седмица, потребителите може да бъдат притеснени от началния екран с изключителни функции на Microsoft. В тази статия Tips.BlogCafeIT ще ви насочи как да деактивирате този екран.
Може да не знаете, но Windows 10 позволява активиране на режима "Защита срещу запис" за защита на USB устройства за съхранение. След като този режим е активиран, разрешенията за запис на преносими устройства с твърд диск (USB устройства и др.) ще бъдат ограничени. Това е изключително полезно, това е допълнителна опция за сигурност на вашата система.
Според Microsoft, Windows 10 вече не оптимизира външни устройства за съхранение с по-добра производителност след актуализацията от октомври 2018 г.
Кошчето в Windows 10 се използва за съхраняване на изтрити файлове. Той защитава файловете, така че да не бъдат незабавно изтрити от твърдия диск.
Ако четете тази статия, има голяма вероятност да искате да изтриете гигантската папка Windows\Installer, но не сте сигурни дали е безопасно да я изтриете.
