Windows 10 1903: Windows Defender Antivirus saab funktsiooni Tamper Protection

Microsoft andis välja uue eelvaate 2019. aasta esimese funktsioonivärskenduse Windows 10 jaoks; uus ehitis, Microsofti sõnul selle aasta viimane versioon, tutvustas operatsioonisüsteemile mitmeid huvitavaid uusi funktsioone ja muudatusi.

Kajasime täna juba uue liivakasti funktsiooni Windows Sandbox. See on integreeritud kõigisse Windows 10 Pro ja Enterprise väljaannetesse ning seda saab kasutada ilma virtuaalmasina piltide või muude tootjate tarkvara installimata.

Veel üks uus turvafunktsioon kaitseb Windows Defender Antivirus'i manipuleerimise eest.

Võltsimiskaitse

Tamper Protectioni kirjeldus annab mõningase ülevaate selle toimimisest:

Takistab teisi oluliste turvaelementide rikkumisest.

Funktsioonil endal puudub lisateave, kuid Microsoft avalikustas Windowsi kogemuste ajaveebis täiendavad täpsustused:

Rikkumiskaitse on Windows Defender Antivirus uus säte, mis on saadaval Windowsi turvalisuse rakenduses ja mis sisselülitamisel pakub täiendavaid kaitseid peamiste turvafunktsioonide muutuste vastu, sealhulgas selliste muudatuste piiramiseks, mida ei tehta otse Windowsi turvalisuse rakenduse kaudu.

Tamper Protection väldib väärkasutuse vältimiseks turvaelementide teatavaid muudatusi. Pahatahtlikud rakendused võivad turbesätteid muuta, kuid kui rikkumiskaitse on paigas, peaks Tamper Protection need sätete muudatused blokeerima.

Microsoft paljastab vähe muud: me teame vaid ühte stsenaariumi, kus muudatused blokeeritakse, kui rikkumiskaitse on lubatud, kuid neid on veel.

Kuidas lubada või keelata rikkujate kaitset

  1. Rakenduse Seaded avamiseks kasutage otsetee Windows-I.
  2. Minge Windowsi turvalisus> Viiruste ja ohtude kaitse> Viiruste ja ohtude kaitse seaded> Halda sätteid.
  3. Lülitab rikkujakaitse sisse või välja.

Funktsioon lülitati sisse Windows 10 funktsioonis Insider Build, mille funktsioon käivitati. Tõenäoliselt lubatakse see ka väljalaskeversioonis.

Lülitamine võib olla kasulik, kui kasutate muude tootjate tarkvara nagu näiteks Confenure Defender, mis võib olla pärast Windows 10 2019 funktsiooni värskenduse Windows 10 värskendamist Windows Defenderis muudatuste tegemise blokeeritud.

Järgmine registrivõtme abil saab funktsiooni lubada või keelata:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
    • 0: rikkumiskaitse on keelatud.
    • 1: Tamper Protection on lubatud.

Sõnade sulgemine

Teabe puudumise tõttu on keeruline hinnata, kui tõhus on uus kaitsefunktsioon. Jääb üle vaadata, kui tõhus on uus kaitsefunktsioon.

Võltsimiskaitse ei takistanud ühtegi muudatust, mille tegin rakenduse Configure Defender abil.

Nüüd sina : millist turvalahendust sa Windowsis kasutad? Kas sellel on võltsimiskaitse?