Windows 10 maj 2019-opdateringen bringer den nye sabotagebeskyttelsesfunktion til Windows Security, også kendt som Windows Defender- antivirusværktøjet . Tamper Protection er slået fra som standard, og Windows Security siger "din enhed er sårbar", medmindre du aktiverer den.
Hvad er sabotagebeskyttelse på Windows 10?
Ifølge Microsoft hjælper Tamper Protection med at forhindre ondsindede applikationer i at ændre vigtige Windows Defender Antivirus-indstillinger, herunder realtidsbeskyttelse og sky-leveret beskyttelse. Med andre ord er det svært for malware, der kører på en computer, at deaktivere antivirusbeskyttelse i realtid og andre funktioner.
Du kan stadig konfigurere indstillingerne manuelt via Windows Security-applikationen. Faktisk, når du aktiverer sabotagebeskyttelse, vil du ikke se nogen forskel, hvorfor Microsoft anbefaler, at du aktiverer det.
En ting at bemærke er, at sabotagebeskyttelse kun gælder for Windows-sikkerhedsindstillinger. Hvis der bruges tredjeparts antivirussoftware, beskytter den ikke installationen. Nogle tredjeparts antivirusprogrammer har en lignende indbygget sabotagebeskyttelsesfunktion for at beskytte deres installation.
Beskyttede indstillinger omfatter realtidsbeskyttelse, skybaseret beskyttelse, IOfficeAntivirus (IOAV), adfærdsovervågning og opdateringer til sletning af sikkerhedsoplysninger. Apps kan ikke justere disse indstillinger ved hjælp af mobilenhedsadministration eller virksomhedsløsninger, kommandolinjeindstillinger, gruppepolitikker, Windows-registreringsdatabasen og andre metoder.
Sådan slår du sabotagebeskyttelse til på Windows 10
Slå sabotagebeskyttelse til via Windows-sikkerhed
Denne indstilling er tilgængelig i Windows Security-applikationen. For at åbne det, søg efter Windows Security i menuen Start, klik på Windows Security- genvejen , dobbeltklik på Windows Security shield-ikonet i meddelelsesområdet (systembakken) og gå til Indstillinger > Opdatering og sikkerhed > Windows-sikkerhed > Åbn Windows Sikkerhed .
Når du ser meddelelsen om at aktivere sabotagebeskyttelse, skal du bare klikke på Tænd for at slå den til. Hvis du ikke kan se prompten, skal du klikke på virus- og trusselsbeskyttelsesikonet med skjoldbilledet.
Klik på linket Administrer indstillinger under Virus- og trusselsbeskyttelsesindstillinger .
Find indstillingen for sabotagebeskyttelse, og klik på kontakten for at skifte fra tilstanden Fra til Til . Hvis du vil deaktivere sabotagebeskyttelse, kan du deaktivere den herfra.
Slå sabotagebeskyttelse til ved at redigere registreringsdatabasen
Denne indstilling kan også aktiveres gennem registreringsdatabasen. Det er under følgende nøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection her er DWORD- værdien . Indstil til 0 for at deaktivere sabotagebeskyttelse eller 1 for at aktivere sabotagebeskyttelse.
Du bør aktivere denne mulighed på alle dine Windows 10-computere.
Aktiver sabotagebeskyttelse for din organisation ved hjælp af Intune
Hvis du bruger Intune , dvs. Microsoft 365 Device Management Portal, kan du bruge den til at aktivere sabotagebeskyttelse. Ud over at have de relevante tilladelser skal du opfylde følgende betingelser:
Hvis du er medlem af en sikkerhedsgruppe i din organisation, kan du slå Tamper Protection til (eller deaktivere) for din organisation i Microsoft 365 Device Management Portal (Intune), forudsat at din organisation har Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) ):
- Din organisation skal have Microsoft Defender ATP E5, administreret af Intune, og køre Windows OS 1903 eller nyere.
- Windows-sikkerhed med sikkerhedsoplysninger opdateret til version 1.287.60.0 (eller nyere).
- Din maskine skal bruge anti-malware platform version 4.18.1906.3 (eller nyere) og anti-malware engine version 1.1.15500.X (eller nyere)
Følg nu disse trin for at aktivere sabotagebeskyttelse:
1. Gå til Microsoft 365 Device Management Portal og log ind med din arbejds- eller skolekonto.
2. Vælg Enhedskonfiguration > Profiler .
3. Opret en profil, der indeholder følgende indstillinger:
4. Tildel profiler til en eller flere grupper
Når der sker en ændring, vil der blive vist en advarsel på Sikkerhedscenter . Sikkerhedsteamet kan filtrere fra logfilerne ved at følge teksten nedenfor:
AlertEvents | where Title == "Tamper Protection bypass"Der er ikke noget gruppepolitikobjekt til sabotagebeskyttelse
Endelig er der ingen tilgængelig gruppepolitik til at administrere flere computere. En note fra Microsoft siger tydeligt, at:
"Din normale gruppepolitik gælder ikke for sabotagebeskyttelse, og ændringer af Windows Defender Antivirus-indstillinger vil blive ignoreret, når sabotagebeskyttelse er aktiveret."
Der er ikke noget gruppepolitikobjekt til sabotagebeskyttelse
Du kan bruge registreringsmetoden til flere computere ved at oprette fjernforbindelse til den pågældende computer og implementere ændringer.
Ønsker dig succes!
Billede i billede på Windows 10 Creators er en funktion, der hjælper brugere med at se videoer i pop op-vinduer, så de kan udføre andre handlinger på computeren.
Hiberfil.sys-filen er en af de filer, der bruger meget harddiskplads på din computer. Dvaletilstand bruger Hiberfil.sys-filer til at gemme computerens aktuelle tilstand (hukommelse), så Hiberfil.sys-filen administreres af Windows, så du ikke kan slette disse filer normalt.
Mapperne Kamerarulle og Gemte billeder leveres som standard med Windows 10. Den følgende artikel viser dig, hvordan du flytter, skjuler eller sletter disse mapper, så de ikke kommer i vejen, samt hvordan du skjuler relaterede biblioteker.
Med nogle justeringer i registreringsdatabasen kan du udvide mulighederne i kontekstmenuen, for eksempel ved at tilføje en Åbn med Notesblok-indstilling til den.
Uanset om din computer frøs efter installation af Windows 10 eller en af dens opdateringer, eller hvis den pludselig begyndte at opleve dette fænomen, tilbyder Quantrimang forskellige trin til at forhindre Windows 10 i at fryse.
Fra version 1809 (Opdateret oktober 2018) har Windows 10 introduceret en helt ny funktion kaldet klippebordsoplevelse til brugerne.
Du behøver ikke tredjepartsværktøjer til at overvåge dit barns aktivitet på pc'en. Du skal bare konfigurere Microsoft Family Safety-funktionerne, der er indbygget i Windows 10.
For at forhindre brugere i at låse deres Windows 10-computer skal du følge trinene nedenfor for at deaktivere låseskærmen i Windows 10.
Hvis du ikke er klar til at installere denne nye version af Microsoft Edge, kan du bruge Edge Blocker Toolkit, et værktøj, der hjælper med at stoppe download af den Chromium-baserede Microsoft Edge-browser på din computer.
Artiklen nedenfor vil guide dig gennem tilpasning af menuen Hurtig adgang i Win 10 og Win 8, hvilket hjælper dig med at bruge din computer mere effektivt.
