Windows 10 1903: Антивирусът на Windows Defender получава функция за защита от подправяне

Microsoft пусна нова версия за предварителен преглед на предстоящата първа актуализация на функциите от 2019 г. за Windows 10; новата конструкция, последната за тази година според Microsoft, въведе редица интересни нови функции и промени в операционната система.

Покрихме Windows Sandbox , нова функция за пясъчник, по-рано днес. Той е интегриран във всички издания на Pro и Enterprise на Windows 10 и може да се използва без инсталация на изображения на виртуални машини или софтуер на трети страни.

Друга нова функция, свързана със сигурността, предпазва Windows Defender Antivirus от подправяне.

Защита от нападение

tamper protection windows 10

Описанието на Tamper Protection дава известен поглед върху това, което прави:

Предотвратява другите да подправят важни функции за сигурност.

Самата функция липсва допълнителна информация, но Microsoft разкри допълнителни елементи на Блогът на Windows Experience:

Tamper Protection е нова настройка от Windows Defender Antivirus, налична в приложението Windows Security, която, когато е включена, осигурява допълнителна защита срещу промени в ключовите функции за защита, включително ограничаване на промените, които не са направени директно чрез приложението Windows Security.

Защитата срещу нападение предотвратява някои промени в функциите за сигурност, за да се избегне злоупотреба. Зловредните приложения могат да променят настройките за сигурност, но при наличие на защита срещу подправяне, тези промени в настройките трябва да бъдат блокирани от Tamper Protection.

Microsoft разкрива малко друго: ние знаем само един сценарий, при който промените са блокирани, ако защитата срещу неразбиране е активирана, но има още.

Как да активирате или деактивирате защита срещу нападение

  1. Използвайте прекия път Windows-I, за да отворите приложението Настройки.
  2. Отворете Windows Security> Защита от вируси и опасности> Настройки за защита от вируси и опасности> Управление на настройките.
  3. Включване или изключване на защитата от тампер.

Функцията е включена във версията на Insider Build на Windows 10, в която е стартирана функцията. Вероятно е тя да бъде активирана и във версията за издаване.

Деактивирането може да е полезно, ако използвате софтуер на трети страни, като например Конфигурирайте защитника който може да бъде блокиран от извършване на промени в Windows Defender, след като надстроите Windows 10 актуализацията на функцията 2019 за Windows 10.

Следният ключ на системния регистър определя дали функцията е активирана или деактивирана:

  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Defender Функции
    • 0: Защитата срещу нападение е деактивирана.
    • 1: Защитата срещу нападение е активирана.

Заключителни думи

Липсата на информация затруднява преценката колко ефективна е новата защитна характеристика. Остава да видим колко ефективна е новата защитна характеристика.

Защитата срещу подправяне не попречи на нито една от промените, които направих с Конфигуриране на защитника.

Сега ти : Кое решение за защита използвате в Windows? Има ли защита срещу подправяне?