Оновлення Windows 10 від травня 2019 р. додає нову функцію захисту від несанкціонованого доступу до Windows Security, також відому як антивірусний інструмент Windows Defender . Захист від несанкціонованого доступу вимкнено за замовчуванням, і безпека Windows повідомляє, що «ваш пристрій уразливий», якщо ви його не ввімкнете.
Що таке захист від змін у Windows 10?
За словами Microsoft, Tamper Protection допомагає запобігти зміні зловмисними програмами важливих налаштувань Windows Defender Antivirus, включаючи захист у режимі реального часу та хмарний захист. Іншими словами, шкідливому програмному забезпеченню, запущеному на комп’ютері, важко вимкнути антивірусний захист у режимі реального часу та інші функції.
Ви все ще можете вручну налаштувати параметри за допомогою програми безпеки Windows. Фактично, коли ви вмикаєте захист від змін, ви не побачите жодної різниці, тому Microsoft рекомендує вам увімкнути його.
Зауважте, що захист від змін застосовується лише до налаштувань безпеки Windows. Якщо використовується стороннє антивірусне програмне забезпечення, воно не захистить його встановлення. Деякі антивірусні програми сторонніх розробників мають подібну вбудовану функцію Tamper Protection для захисту свого встановлення.
Захищені параметри включають захист у режимі реального часу, хмарний захист, IOfficeAntivirus (IOAV), моніторинг поведінки та оновлення видалення інформації про безпеку. Програми не можуть налаштувати ці параметри за допомогою засобів керування мобільними пристроями або корпоративних рішень, параметрів командного рядка, групових політик, реєстру Windows та іншими методами.
Як увімкнути захист від злому в Windows 10
Увімкніть захист від злому через Безпеку Windows
Цей параметр доступний у програмі безпеки Windows. Щоб відкрити його, знайдіть «Безпека Windows» у меню «Пуск», клацніть ярлик « Безпека Windows », двічі клацніть піктограму щита «Безпека Windows» в області сповіщень (на панелі завдань) і перейдіть до « Параметри» > «Оновлення та безпека» > «Безпека Windows» > «Відкрити Windows». Безпека .
Коли ви побачите підказку ввімкнути захист від змін, просто натисніть «Увімкнути» , щоб увімкнути його. Якщо підказка не відображається, клацніть піктограму захисту від вірусів і загроз із зображенням щита.
Натисніть посилання «Керувати налаштуваннями» в розділі «Параметри захисту від вірусів і загроз» .
Знайдіть параметр захисту від несанкціонованого доступу та натисніть перемикач, щоб перемкнутися з режиму Вимк . на Увімк . Якщо ви хочете вимкнути захист від змін, ви можете вимкнути його тут.
Увімкніть захист від змін, відредагувавши реєстр
Цей параметр також можна ввімкнути через реєстр. Він знаходиться під таким ключем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection тут є значенням DWORD . Встановіть значення 0 , щоб вимкнути захист від змін, або 1 , щоб увімкнути захист від змін.
Вам слід увімкнути цю опцію на всіх комп’ютерах з Windows 10.
Увімкніть захист від втручання для вашої організації за допомогою Intune
Якщо ви використовуєте Intune , тобто портал керування пристроями Microsoft 365, ви можете використовувати його, щоб увімкнути захист від змін. Окрім наявності відповідних дозволів, ви повинні відповідати таким умовам:
Якщо ви є членом групи безпеки у своїй організації, ви можете ввімкнути (або вимкнути) захист від несанкціонованого доступу для своєї організації на порталі керування пристроями Microsoft 365 (Intune), якщо ваша організація має розширений захист від загроз Microsoft Defender (Microsoft Defender ATP). ):
- У вашій організації має бути Microsoft Defender ATP E5, яким керує Intune і працює під керуванням ОС Windows 1903 або новішої версії.
— Безпека Windows із оновленою інформацією про безпеку до версії 1.287.60.0 (або новішої).
- Ваша машина має використовувати платформу захисту від зловмисного програмного забезпечення версії 4.18.1906.3 (або новішої) і механізм захисту від зловмисного програмного забезпечення версії 1.1.15500.X (або новішої)
Тепер виконайте такі дії, щоб увімкнути захист від несанкціонованого доступу:
1. Перейдіть на портал керування пристроями Microsoft 365 і ввійдіть, використовуючи свій робочий або навчальний обліковий запис.
2. Виберіть Конфігурація пристрою > Профілі .
3. Створіть профіль, який містить такі параметри:
4. Призначте профілі до однієї або кількох груп
Щоразу, коли відбуваються зміни, сповіщення відображатиметься в Центрі безпеки . Команда безпеки може фільтрувати журнали, дотримуючись тексту нижче:
AlertEvents | where Title == "Tamper Protection bypass"Немає об’єкта групової політики для захисту від змін
Нарешті, немає групової політики, доступної для керування кількома комп’ютерами. У примітці Microsoft чітко зазначено, що:
«Ваша звичайна групова політика не поширюється на захист від змін, а зміни в налаштуваннях Windows Defender Antivirus ігноруватимуться, коли захист від змін увімкнено».
Немає об’єкта групової політики для захисту від змін
Ви можете використовувати метод реєстру для кількох комп’ютерів, віддалено підключившись до цього комп’ютера та розгорнувши зміни.
Бажаю успіхів!
Режим кіоску в Windows 10 — це режим для використання лише 1 програми або доступу лише до 1 веб-сайту з гостьовими користувачами.
Цей посібник покаже вам, як змінити або відновити стандартне розташування папки Camera Roll у Windows 10.
Редагування файлу hosts може призвести до того, що ви не зможете отримати доступ до Інтернету, якщо файл змінено неправильно. Наступна стаття допоможе вам редагувати файл hosts у Windows 10.
Зменшення розміру та місткості фотографій полегшить вам обмін або надсилання ними будь-кому. Зокрема, у Windows 10 ви можете пакетно змінювати розмір фотографій за допомогою кількох простих кроків.
Якщо вам не потрібно відображати нещодавно відвідані елементи та місця з міркувань безпеки чи конфіденційності, ви можете легко вимкнути це.
Microsoft щойно випустила ювілейне оновлення Windows 10 із багатьма вдосконаленнями та новими функціями. У цьому новому оновленні ви побачите багато змін. Від підтримки стилуса Windows Ink до підтримки розширень браузера Microsoft Edge, меню «Пуск» і Cortana також були значно покращені.
Одне місце для керування багатьма операціями прямо на панелі завдань.
У Windows 10 ви можете завантажити та встановити шаблони групової політики для керування параметрами Microsoft Edge, і цей посібник покаже вам процес.
Темний режим — це інтерфейс із темним фоном у Windows 10, який допомагає комп’ютеру економити заряд акумулятора та зменшує вплив на очі користувача.
Панель завдань має обмежений простір, і якщо ви регулярно працюєте з кількома програмами, у вас може швидко закінчитися місце, щоб закріпити більше ваших улюблених програм.
