Windows 10 Mai 2019-oppdateringen bringer den nye Tamper Protection-funksjonen til Windows Security, også kjent som Windows Defender- antivirusverktøyet . Tamper Protection er slått av som standard, og Windows Security sier "enheten din er sårbar" med mindre du aktiverer den.
Hva er sabotasjebeskyttelse på Windows 10?
Ifølge Microsoft hjelper Tamper Protection med å forhindre at ondsinnede applikasjoner endrer viktige Windows Defender Antivirus-innstillinger, inkludert sanntidsbeskyttelse og skylevert beskyttelse. Med andre ord er det vanskelig for skadelig programvare som kjører på en datamaskin å deaktivere sanntids antivirusbeskyttelse og andre funksjoner.
Du kan fortsatt konfigurere innstillingene manuelt gjennom Windows Security-applikasjonen. Faktisk, når du aktiverer sabotasjebeskyttelse, vil du ikke se noen forskjell, og det er derfor Microsoft anbefaler at du aktiverer det.
En ting å merke seg er at sabotasjebeskyttelse kun gjelder for Windows-sikkerhetsinnstillinger. Hvis tredjeparts antivirusprogramvare brukes, vil den ikke beskytte installasjonen. Noen tredjeparts antivirusprogrammer har en lignende funksjon for sabotasjebeskyttelse innebygd for å beskytte installasjonen.
Beskyttede innstillinger inkluderer sanntidsbeskyttelse, skybasert beskyttelse, IOfficeAntivirus (IOAV), atferdsovervåking og oppdateringer for sletting av sikkerhetsinformasjon. Apper kan ikke justere disse innstillingene ved å bruke mobilenhetsadministrasjon eller bedriftsløsninger, kommandolinjealternativer, gruppepolicyer, Windows-register og andre metoder.
Slik slår du på sabotasjebeskyttelse på Windows 10
Slå på sabotasjebeskyttelse via Windows-sikkerhet
Denne innstillingen er tilgjengelig i Windows Security-applikasjonen. For å åpne den, søk etter Windows Security på Start-menyen, klikk på Windows Security- snarveien , dobbeltklikk på Windows Security shield-ikonet i systemstatusfeltet og gå til Innstillinger > Oppdatering og sikkerhet > Windows Security > Åpne Windows Sikkerhet .
Når du ser forespørselen om å slå på sabotasjebeskyttelse, klikker du bare på Slå på for å slå den på. Hvis du ikke ser forespørselen, klikker du på virus- og trusselbeskyttelsesikonet med skjoldbildet.
Klikk på koblingen Administrer innstillinger under innstillinger for virus- og trusselbeskyttelse .
Finn innstillingen for sabotasjebeskyttelse og klikk på bryteren for å bytte fra Av til På- modus . Hvis du vil deaktivere sabotasjebeskyttelse, kan du deaktivere den herfra.
Slå på sabotasjebeskyttelse ved å redigere registret
Denne innstillingen kan også aktiveres gjennom registeret. Den er under følgende nøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection her er DWORD- verdien . Sett til 0 for å deaktivere sabotasjebeskyttelse eller 1 for å aktivere sabotasjebeskyttelse.
Du bør aktivere dette alternativet på alle Windows 10-datamaskiner.
Aktiver sabotasjebeskyttelse for organisasjonen din ved å bruke Intune
Hvis du bruker Intune , det vil si Microsoft 365 Device Management Portal, kan du bruke den til å aktivere sabotasjebeskyttelse. I tillegg til å ha de nødvendige tillatelsene, må du oppfylle følgende betingelser:
Hvis du er medlem av en sikkerhetsgruppe i organisasjonen din, kan du slå sabotasjebeskyttelse på (eller av) for organisasjonen din i Microsoft 365 Device Management Portal (Intune), forutsatt at organisasjonen din har Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) ):
- Organisasjonen din må ha Microsoft Defender ATP E5, administrert av Intune, og kjøre Windows OS 1903 eller nyere.
- Windows-sikkerhet med sikkerhetsinformasjon oppdatert til versjon 1.287.60.0 (eller nyere).
- Maskinen din må bruke anti-malware-plattform versjon 4.18.1906.3 (eller nyere) og anti-malware-motor versjon 1.1.15500.X (eller nyere)
Følg nå disse trinnene for å aktivere sabotasjebeskyttelse:
1. Gå til Microsoft 365 Device Management Portal og logg på med jobb- eller skolekontoen din.
2. Velg Enhetskonfigurasjon > Profiler .
3. Opprett en profil som inkluderer følgende innstillinger:
4. Tilordne profiler til én eller flere grupper
Når det skjer en endring, vil et varsel vises på sikkerhetssenteret . Sikkerhetsteamet kan filtrere fra loggene ved å følge teksten nedenfor:
AlertEvents | where Title == "Tamper Protection bypass"Det er ikke noe gruppepolicyobjekt for sabotasjebeskyttelse
Til slutt er det ingen gruppepolicy tilgjengelig for å administrere flere datamaskiner. Et notat fra Microsoft sier tydelig at:
"Din vanlige gruppepolicy gjelder ikke for sabotasjebeskyttelse, og endringer i Windows Defender Antivirus-innstillinger vil bli ignorert når sabotasjebeskyttelse er aktivert."
Det er ikke noe gruppepolicyobjekt for sabotasjebeskyttelse
Du kan bruke registermetoden for flere datamaskiner, ved å eksternt koble til den datamaskinen og distribuere endringer.
Ønsker deg suksess!
Denne veiledningen viser deg hvordan du tillater eller forhindrer enheter i å vekke din Windows 10-PC fra hvilemodus eller dvalemodus.
På Windows 10 kan du enkelt feste hvilken som helst fil på Start-menyen. For å gjøre dette, se artikkelen nedenfor fra Tips.BlogCafeIT.
Et stort tastatur har en dedikert rad med talltaster, mens et lite tastatur har denne delen fjernet for å redusere størrelsen. Brukere kan bruke talltastene på toppen av bokstavtastene for å taste inn tall. Noen programmer tvinger deg til å bruke en rad med talltaster, i så fall kan du bruke AutoHotkey for å legge til en rad med talltaster på tastaturet.
Dette stille grensesnittet vil gi deg en følelse av avslapning under stressende arbeidsdager.
Denne veiledningen introduserer hvordan du installerer Windows 10 trådløst. Trinnene som er omtalt i denne veiledningen er for Windows-administratorer. Hvis du er hjemmebruker, bruk trinnene i artikkelen: Slik installerer du Windows 10 fra USB.
I Windows 10 Creator Update som ble utgitt forrige uke, kan brukere bli plaget av velkomstskjermen med enestående Microsoft-funksjoner. I denne artikkelen vil Tips.BlogCafeIT veilede deg hvordan du deaktiverer denne skjermen.
Du vet kanskje ikke, men Windows 10 tillater aktivering av "Skrivebeskyttelse"-modus for å beskytte USB-lagringsenheter. Når denne modusen er aktivert, vil opptakstillatelser på bærbare harddiskenheter (USB-stasjoner osv.) være begrenset. Dette er ekstremt nyttig, det er et ekstra sikkerhetsalternativ på systemet ditt.
Ifølge Microsoft optimaliserer ikke Windows 10 eksterne lagringsenheter lenger med bedre ytelse siden oktober 2018-oppdateringen.
Papirkurv i Windows 10 brukes til å lagre slettede filer. Den beskytter filer slik at de ikke umiddelbart slettes fra harddisken.
Hvis du leser denne artikkelen, er sjansen stor for at du vil slette den gigantiske Windows\Installer-mappen, men er ikke sikker på om det er trygt å slette den.
