Як увімкнути захист від змін для безпеки Windows у Windows 10

Оновлення Windows 10 від травня 2019 р. додає нову функцію захисту від несанкціонованого доступу до Windows Security, також відому як антивірусний інструмент Windows Defender . Захист від несанкціонованого доступу вимкнено за замовчуванням, і безпека Windows повідомляє, що «ваш пристрій уразливий», якщо ви його не ввімкнете.

• Як виправити помилку не відкривання Windows Defender у Windows 7/8/10
• Покращте безпеку Windows 10 за допомогою захисту від експлойтів
• Все ще використовуєте Windows 7? Ось чому систему безпеки слід оновити до Windows 10

Що таке захист від змін у Windows 10?

За словами Microsoft, Tamper Protection допомагає запобігти зміні зловмисними програмами важливих налаштувань Windows Defender Antivirus, включаючи захист у режимі реального часу та хмарний захист. Іншими словами, шкідливому програмному забезпеченню, запущеному на комп’ютері, важко вимкнути антивірусний захист у режимі реального часу та інші функції.

Ви все ще можете вручну налаштувати параметри за допомогою програми безпеки Windows. Фактично, коли ви вмикаєте захист від змін, ви не побачите жодної різниці, тому Microsoft рекомендує вам увімкнути його.

Зауважте, що захист від змін застосовується лише до налаштувань безпеки Windows. Якщо використовується стороннє антивірусне програмне забезпечення, воно не захистить його встановлення. Деякі антивірусні програми сторонніх розробників мають подібну вбудовану функцію Tamper Protection для захисту свого встановлення.

Захищені параметри включають захист у режимі реального часу, хмарний захист, IOfficeAntivirus (IOAV), моніторинг поведінки та оновлення видалення інформації про безпеку. Програми не можуть налаштувати ці параметри за допомогою засобів керування мобільними пристроями або корпоративних рішень, параметрів командного рядка, групових політик, реєстру Windows та іншими методами.

Як увімкнути захист від злому в Windows 10

Увімкніть захист від злому через Безпеку Windows

Цей параметр доступний у програмі безпеки Windows. Щоб відкрити його, знайдіть «Безпека Windows» у меню «Пуск», клацніть ярлик « Безпека Windows », двічі клацніть піктограму щита «Безпека Windows» в області сповіщень (на панелі завдань) і перейдіть до « Параметри» > «Оновлення та безпека» > «Безпека Windows» > «Відкрити Windows». Безпека .

Коли ви побачите підказку ввімкнути захист від змін, просто натисніть «Увімкнути» , щоб увімкнути його. Якщо підказка не відображається, клацніть піктограму захисту від вірусів і загроз із зображенням щита.

Натисніть посилання «Керувати налаштуваннями» в розділі «Параметри захисту від вірусів і загроз» .

Знайдіть параметр захисту від несанкціонованого доступу та натисніть перемикач, щоб перемкнутися з режиму Вимк . на Увімк . Якщо ви хочете вимкнути захист від змін, ви можете вимкнути його тут.

Увімкніть захист від змін, відредагувавши реєстр

Цей параметр також можна ввімкнути через реєстр. Він знаходиться під таким ключем:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

TamperProtection тут є значенням DWORD . Встановіть значення 0 , щоб вимкнути захист від змін, або 1 , щоб увімкнути захист від змін.

Вам слід увімкнути цю опцію на всіх комп’ютерах з Windows 10.

Увімкніть захист від втручання для вашої організації за допомогою Intune

Якщо ви використовуєте Intune , тобто портал керування пристроями Microsoft 365, ви можете використовувати його, щоб увімкнути захист від змін. Окрім наявності відповідних дозволів, ви повинні відповідати таким умовам:

Якщо ви є членом групи безпеки у своїй організації, ви можете ввімкнути (або вимкнути) захист від несанкціонованого доступу для своєї організації на порталі керування пристроями Microsoft 365 (Intune), якщо ваша організація має розширений захист від загроз Microsoft Defender (Microsoft Defender ATP). ):

- У вашій організації має бути Microsoft Defender ATP E5, яким керує Intune і працює під керуванням ОС Windows 1903 або новішої версії.

— Безпека Windows із оновленою інформацією про безпеку до версії 1.287.60.0 (або новішої).

- Ваша машина має використовувати платформу захисту від зловмисного програмного забезпечення версії 4.18.1906.3 (або новішої) і механізм захисту від зловмисного програмного забезпечення версії 1.1.15500.X (або новішої)

Тепер виконайте такі дії, щоб увімкнути захист від несанкціонованого доступу:

1. Перейдіть на портал керування пристроями Microsoft 365 і ввійдіть, використовуючи свій робочий або навчальний обліковий запис.

2. Виберіть Конфігурація пристрою > Профілі .

3. Створіть профіль, який містить такі параметри:

• Платформа: Windows 10 або вище
• ProfileType: захист кінцевої точки
• Параметри > Центр безпеки Windows Defender > Захист від несанкціонованого доступу : налаштуйте параметри у стані «Увімкнено».

4. Призначте профілі до однієї або кількох груп

Щоразу, коли відбуваються зміни, сповіщення відображатиметься в Центрі безпеки . Команда безпеки може фільтрувати журнали, дотримуючись тексту нижче:

AlertEvents | where Title == "Tamper Protection bypass"

Немає об’єкта групової політики для захисту від змін

Нарешті, немає групової політики, доступної для керування кількома комп’ютерами. У примітці Microsoft чітко зазначено, що:

«Ваша звичайна групова політика не поширюється на захист від змін, а зміни в налаштуваннях Windows Defender Antivirus ігноруватимуться, коли захист від змін увімкнено».

Немає об’єкта групової політики для захисту від змін

Ви можете використовувати метод реєстру для кількох комп’ютерів, віддалено підключившись до цього комп’ютера та розгорнувши зміни.

Бажаю успіхів!