A Windows Security Team minden Windows - felhasználó számára bevezette a szabotázs elleni védelmet . ^{(Tamper Protection)}Ebben a bejegyzésben megosztjuk, hogyan engedélyezheti vagy tilthatja le a szabotázs elleni védelmet^{( Tamper Protection)} a Windows Security vagy a Windows Defender alkalmazásban a felhasználói felületen, a rendszerleíró adatbázison^(Registry) vagy az InTune -on keresztül . Bár ki is kapcsolhatja, erősen javasoljuk, hogy saját védelme érdekében mindig engedélyezze.

Mi az a manipuláció elleni védelem^{(Tamper Protection)} a Windows 11/10

Egyszerűen fogalmazva^(English) , ez biztosítja, hogy senki ne manipulálhassa a védelmi^(Protection) rendszert, más néven Windows biztonságot^{(Windows Security)} . A beépített szoftver elég jó ahhoz, hogy kezelje a legtöbb biztonsági fenyegetést, beleértve a Ransomware -t is . De ha egy harmadik féltől származó szoftver vagy egy besurranó rosszindulatú program kikapcsolja, akkor bajba kerülhet.

^{(Tamper Protection feature)}A Windows Security Tamper Protection funkciója gondoskodik arról, hogy a rosszindulatú alkalmazások ne módosítsák a Windows Defender Antivirus vonatkozó beállításait. Az olyan funkciók, mint a valós idejű^(Real-time) védelem, a felhőalapú védelem elengedhetetlenek ahhoz, hogy biztonságban tudjon lenni a felmerülő fenyegetésekkel szemben. A funkció azt is biztosítja, hogy senki ne módosíthassa vagy módosíthassa a beállításokat a rendszerleíró adatbázison^(Registry) vagy a csoportházirenden^{(Group Policy)} keresztül .

Íme, amit a Microsoft mond erről:

• Annak biztosítására, hogy a szabotázsvédelem^{(Tamper Protection)} ne zavarja a harmadik féltől származó biztonsági termékeket vagy az ezeket a beállításokat módosító vállalati telepítési parancsfájlokat, nyissa meg a Windows biztonságot^{(Windows Security)} , és frissítse a biztonsági intelligenciát az 1.287.60.0 vagy újabb verzióra. A frissítés elvégzése után a Szabotázsvédelem^{(Tamper Protection)} továbbra is védi a beállításjegyzék-beállításokat, és hibaüzenet nélkül naplózza a módosítási kísérleteket.
• Ha a Szabotázsvédelem^{(Tamper Protection)} beállítása Be, akkor nem tudja kikapcsolni a Windows Defender Antivirus szolgáltatást a  DisableAntiSpyware  csoportházirend-kulcs használatával.

A szabotázs elleni védelem^{(Tamper Protection)} alapértelmezés szerint engedélyezve van az otthoni^(Home) felhasználók számára. A szabotázs elleni védelem^{(Tamper Protection)} bekapcsolva tartása nem jelenti azt, hogy nem telepíthet harmadik féltől származó víruskeresőt. Ez csak azt jelenti, hogy semmilyen más szoftver nem módosíthatja a Windows biztonság^{(Windows Security)} beállításait . A harmadik féltől származó^{(Third-party)} víruskereső továbbra is regisztrálni fog a Windows Security alkalmazásban.

Tiltsa le a szabotázs elleni védelmet^{(Tamper Protection)} a Windows biztonságban^{(Windows Security)}

Bár harmadik felek nem hajthatnak végre változtatásokat, Ön rendszergazdaként végrehajthatja a módosításokat. Még akkor is, ha megteheti, erősen javasoljuk, hogy tartsa mindig engedélyezve. Háromféleképpen konfigurálhatja:

1. Windows biztonsági felhasználói felület
2. Nyilvántartási változások
3. InTune vagy Microsoft 365 Eszközkezelő^{(Device Management)} portál

Nincs olyan csoportházirend-objektum^{(Group Policy Object)} , amely megváltoztatná ezt a beállítást.

1] A Windows Security UI használata a szabotázs elleni védelem letiltásához vagy engedélyezéséhez

• Kattintson^(Click) a Start gombra, és az alkalmazáslistában keresse meg a Windows Security elemet . Kattintson^(Click) az indításhoz, ha megtalálta.
• Váltson a Vírus- és^(Virus) fenyegetésvédelem > ^(Threat)> Manage Settings
• Görgessen^(Scroll) egy kicsit a Szabotázs elleni védelem^{(Tamper Protection)} megtalálásához . Győződjön^(Make) meg róla, hogy Be van kapcsolva.
• Ha különleges igény van, kikapcsolhatja, de a munka végeztével feltétlenül kapcsolja be újra.

2] A beállításjegyzék^(Registry) módosításai a szabotázs elleni védelem letiltásához vagy engedélyezéséhez

• Nyissa meg a Rendszerleíróadatbázis-szerkesztőt a Regedit beírásával a Futtatás parancssorba^{(Run Prompt)} , majd nyomja meg az Enter billentyűt
• Keresse^(Navigate) meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Kattintson duplán a DWORD TamperProtection-ra az érték szerkesztéséhez.
• Állítsa „0”-ra a szabotázsvédelem^{(Tamper Protection)} letiltásához, vagy „5”-re a szabotázsvédelem engedélyezéséhez^{(Tamper Protection)}

3] Az Intune segítségével kapcsolja be vagy ki a szabotázs elleni védelmet szervezeténél^{(Turn Tamper Protection)}

Ha az InTune -t , azaz a Microsoft 365 Eszközkezelő^{(Device Management)} portált használja, azzal be- vagy kikapcsolhatja a szabotázs elleni védelmet . ^{(Turn Tamper Protection)}A megfelelő engedélyek birtokában a következőkre van szükség:

Ha Ön a szervezet biztonsági csapatának tagja, a Microsoft 365 Eszközkezelő^{(Device Management)} portálon ( Intune ) be- vagy kikapcsolhatja a szabotázs elleni védelmet^{(Tamper Protection)} szervezeténél, feltéve, hogy szervezete rendelkezik Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) szolgáltatással:

• Szervezetének rendelkeznie kell az Intune által felügyelt Microsoft Defender ATP E5 -tel és Windows OS 1903 -as vagy újabb rendszerrel.
• Windows biztonság 1.287.60.0 (vagy újabb) verzióra frissített biztonsági intelligenciával
• Gépeinek a kártevő-elhárító platform 4.18.1906.3 (vagy újabb) verzióját és a kártevő-elhárító motor 1.1.15500.X (vagy újabb) verzióját kell használniuk.

Most kövesse a lépéseket a szabotázsvédelem engedélyezéséhez vagy letiltásához:

1. Nyissa meg a Microsoft 365 Eszközkezelő^{(Device Management)} portált, és jelentkezzen be munkahelyi vagy iskolai fiókjával.
2. Válassza  az Eszközkonfiguráció^{(Device configuration)}  >  Profilok lehetőséget^(Profiles)
3. Hozzon létre egy profilt, amely a következő beállításokat tartalmazza:
   • Platform : Windows 10 és újabb
   • ProfileType : Végpontvédelem
   • Beállítások^(Settings) > Windows Defender Security Center > Tamper Protection . Konfigurálja be vagy ki
4. Rendelje^(Assign) hozzá a profilt egy vagy több csoporthoz

Ha nem látja azonnal ezt a lehetőséget, akkor még mindig közzététel alatt áll.

Ha változás történik, figyelmeztetés jelenik meg a Biztonsági központban^{(Security Center)} . A biztonsági csapat az alábbi szöveget követve szűrhet a naplókból:

AlertEvents | where Title == "Tamper Protection bypass"

Nincs csoportházirend-objektum^{(Group Policy Object)} a manipuláció elleni védelemhez^{(Tamper Protection)}

Végül nem áll rendelkezésre csoportházirend^{(Group Policy)} több számítógép kezelésére. A Microsoft^(Microsoft) feljegyzése egyértelműen azt mondja:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

A Registry módszert több számítógépen is használhatja, ha távolról csatlakozik az adott számítógéphez, és telepíti a módosítást. Ha elkészült, így fog kinézni a felhasználók egyéni beállításaiban:

Reméljük, hogy a lépések könnyen követhetők voltak, és Ön igénye szerint engedélyezte vagy letiltotta a szabotázs elleni védelmet .^(Protection)

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windows Security Tеam haѕ rolled out Tamper Protection for all Windows users. In thiѕ post, we wіll share hоw you can enable or diѕable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

• To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
• If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

1. Windows Security UI
2. Registry changes
3. InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

• Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
• Switch to Virus and Threat protection > Manage Settings
• Scroll a bit to find Tamper Protection. Make sure its toggled On.
• If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

• Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
• Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double click on DWORD TamperProtection to edit the value.
• Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
• Windows security with security intelligence updated to version 1.287.60.0 (or above)
• Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

1. Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
2. Select Device configuration > Profiles
3. Create a profile that includes the following settings:
   • Platform: Windows 10 and later
   • ProfileType: Endpoint protection
   • Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
4. Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Related posts

• Kapcsolja be a potenciálisan nem kívánt programvédelmet: GPO, Regedit, PowerShell

• Mi az a szabotázs elleni védelem funkció a Windows 11/10 rendszerben

• Engedélyezze és konfigurálja a Ransomware Protectiont a Windows Defenderben

• Alkalmazások hozzáadása vagy kizárása a Windows 10 Exploit Protection rendszerében

• A Windows Defender védelmi előzményeinek törlése a Windows 10 rendszerben

• A Windows Defender manuális frissítése a Windows 10 rendszerben

• Fájl- vagy folyamatkizárás hozzáadása a Windows biztonságához

• Javítsa ki a 0x80073b01 számú Microsoft Defender hibát Windows 11/10 rendszeren

• Távolítsa el a Windows Defender értesítési ikonját a Windows 10 rendszerből

• Mi az a vírus- és fenyegetésvédelem a Windows rendszerben? Hogyan lehet elrejteni?

• A ConfigureDefender segítségével azonnal módosíthatja a Windows biztonsági beállításait

• Hol tárolják a Windows Defender offline vizsgálati naplóit?

• A Windows Defender ki van kapcsolva vagy nem működik

• Mappa kizárása a Windows Defender vizsgálatból a Windows 11/10 rendszerben

• A Canvas Defender segítségével blokkolja a vászon ujjlenyomatát a Chrome-ban

• Engedélyezze a potenciálisan nem kívánt alkalmazások elleni védelmet a Windows 11/10 rendszerben

• Kapcsolja BE vagy KI a hírnév alapú védelmi beállításokat a Windows 11/10 rendszerben

• Az egyes fájlok kézi vizsgálata és a Microsoft Defender használata

• A Microsoft Defender beállítása a .zip .rar .cab fájlok vizsgálatára a Windows 11/10 rendszerben

• Mi az a fiókvédelem a Windows 11/10 rendszerben, és hogyan lehet elrejteni ezt a részt