Рекомендуем: Что нового в Майском обновлении Windows 10 — 2019 года (версия 1903).
Одна из лучших особенностей Microsoft — это то, что они пытаются создать более надежную систему безопасности для своих ОС. Защита от несанкционированного доступа призвана добавить больше ключевых функций в защиту наших данных.
Защита от подделки (Tamper Protection) — это новый параметр, доступный в приложении «Безопасность Windows», он обеспечивает дополнительную защиту от изменений ключевых функций безопасности, включая ограничение изменений, которые не вносятся непосредственно через приложение, другими словами — Запрещает другим вмешиваться в важные функции безопасности системы.
«Защита от подделки» в приложении «Безопасность Windows».
Если вы являетесь домашним пользователем, вы можете включить этот параметр в области настроек защиты от вирусов и угроз в приложении «Безопасность Windows». Если вы корпоративный пользователь, вы можете использовать управление Intune для централизованного управления настройками безопасности.
Защита от несанкционированного доступа предотвращает определенные изменения во всех функциях безопасности, чтобы избежать неправильного использования. Вредоносные программы могут изменять настройки безопасности системы, но при наличии защиты эти изменения будут заблокированы.
Microsoft пока объясняет немногое: нам известен только один сценарий, когда изменения блокируются, если включена защита от несанкционированного доступа, но есть и другие.
Включить или отключить функцию «Защита от подделки».
Используйте клавиши Win + I, чтобы быстро открыть приложение «Параметры» и перейдите в раздел «Обновление и безопасность».
Перейдите в раздел «Безопасность Windows» → «Открыть службу безопасности Windows» → «Защита от вирусов и угроз» → «Настройки защиты от вирусов и угроз» → «Управление настройками».
Здесь вы можете включить или отключить новую функцию Windows 10 — «Защита от подделки».
Вероятно, функция будет включена по умолчанию в будущих версиях системы.
Отключение «Защиты от подделки» может быть полезно, если вы используете стороннее программное обеспечение, такое как «Configure Defender», которое может быть заблокировано от внесения изменений в Защитник Windows после обновления Windows 10.
Помимо приложения «Параметры» настройка доступна с помощью редактора реестра.
Следующий параметр реестра определяет, включена ли эта функция:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features\TamperProtection
- 0: Защита от подделки Отключена.
- 1: Защита от подделки Включена.
Как новая функция помогает защитить систему?
Вы получаете защиту в режиме реального времени на основе Microsoft Defender ATP — защиты следующего поколения. Это препятствует любому вмешательству в важные функции безопасности. Вы не должны отключать ее.
Возможности:
- Облачное обнаружение вредоносного ПО за считанные секунды.
- Получите IOVA — инструмент обнаружения подозрительных файлов в Интернете.
- Инструмент мониторинга поведения, который обнаруживает подозрительное поведение в активных приложениях.
- Защита от подделки также предотвращает удаление или отключение Защитника Windows.
- Для корпоративных клиентов (например, с лицензией Microsoft Defender ATP), эта функция будет включена и управляться только с помощью консоли управления Intune. Пользователи с правами локального администратора устройства не смогут изменить настройки. Это гарантирует, что даже вредоносные приложения — или злоумышленники — не смогут локально переопределить настройку.
Заключительные слова
Недостаток информации затрудняет оценку эффективности новой защитной функции. Еще неизвестно, насколько она эффективна. Полная функциональность будет доступна вместе с выпуском Windows 10 v1903 ожидаемым в мае 2019 года.
Теперь вы: Какое решение безопасности вы используете в Windows? Нужна ли вам дополнительная функция безопасности?
В последнее время Microsoft все больше внимания уделяет безопасности Windows, раз за разом добавляя новые функции. В очередной сборке системы, вышедший под индексом 19H1, разработчики представили новую функцию «Защита от подделки» (Tamper Protection), направленную на предотвращение несанкционированных изменений в ключевые настройки безопасности Windows сторонними приложениями.
Иными словами, в случае активации функции права доступа к штатному приложению «Безопасность Windows» будут предоставлены исключительно самому этому приложению. По предварительным данным, возможности функции «Защиты от подделки» включают мониторинг поведения активных приложений, облачную защиту от вирусов и обнаружение подозрительных файлов в интернете.
В корпоративных версиях дополнительно будет реализован механизм, предотвращающий перехват управления «Защитой от подделки» злоумышленниками или вредоносными программами. Благодаря этому механизму, получить доступ к Tamper Protection не смогут также и локальные администраторы, так как управлять функцией можно будет только через панель Intune.
Проверить состояние функции «Защита от подделки» в Windows 10 19H1 можно в разделе управления настройками защиты от вирусов и угроз.
Включить и отключить средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.
В инсайдерской сборке функция включена по умолчанию, вероятно, то же будет и в релизной версии.
Насколько эффективным является реализованный Microsoft новый механизм защиты? Тестирование с помощью утилиты Configure Defender обнаружило брешь в «Защите от подделки», так и не сумевшей предотвратить внесение изменений в конфигурацию Защитника. С другой стороны, судить об эффективности функции пока рано, делать выводы можно будет только после окончательной ее доработки.
Защита от подделки – новая функция Защитника Windows, доступная в приложении Безопасность Windows. При ее включении активируются дополнительные меры защиты против изменения ключевых функций безопасности
Microsoft выпустила новую предварительную версию будущего обновления функций 2019 года – Windows 10 Insider Preview Build 18305. Данная сборка стала последней в этом году 19H1 и получила большое количество интересных новых функций и изменений.
Ранее мы уже рассказывали про Песочницу Windows – изолированную среду для запуска подозрительных приложений. Она будет поставляться с изданиями Pro и Enterprise и будет доступна для использования без установки образов виртуальной машины или дополнительного программного обеспечения.
Еще одна новая функция, связанная с безопасностью – защита от подделки или защита от несанкционированного доступа (Tamper Protection).
В описании функции кратко объясняется ее предназначение:
Предотвращает попытки несанкционированного вмешательства в важные функции безопасности.
Дополнительной информации по данной функциональности немного. Microsoft раскрыла некоторые детали в блоге Windows Experience:
Защита от подделки – новая функция Защитника Windows, доступная в приложении Безопасность Windows. При ее включении активируются дополнительные меры защиты против изменения ключевых функций безопасности, в том числе применяются механизмы ограничения изменений, выполняющихся не из приложения Безопасность Windows.
Защита от подделки блокирует определенные изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты.
Как включить (или отключить) защиту от подделки
Используйте сочетание Windows+I, чтобы открыть приложение Параметры.
Перейдите в Безопасность Windows > Защита от вирусов и угроз > Параметры защиты от вирусов и угроз > Управление настройками.
Переведите переключатель Защита от подделки в активное (или неактивное) положение.
В инсайдерской сборке данная функция включена по умолчанию. Скорее всего, в стабильном релизе она также будет активной изначально.
Отключить функцию стоит, когда вы используете сторонние приложения для управления настройками Защитника Windows. В этом случае защита от подделки может нарушить функциональность подобных программ после обновления системы до Windows 10 1903.
Заключение
Скудная информация о новой функции не позволяет в полной мере судить, насколько эффективной она будет. Реальные ее возможности можно будет выяснить на практике.
На данный момент при тестировании с использованием стороннего приложения Configure Defender, защита от подделки не предотвратила изменения настроек безопасности.
По умолчанию в операционной системе Windows 10 функционирует «Защитник», фирменная антивирусная утилита от Microsoft. Разработчики предполагали, что Защитник Windows 10 станет незаменимым приложением, способным полностью обезопасить пользователей от потенциальных угроз, но все пошло не по плану.
Несомненно, Defender блокирует некоторые угрозы, но зачастую их список настолько мал, что проще установить сторонний бесплатный антивирусник. Кроме того, на слабых компьютерах процесс Antimalware Service Executable, отвечающий за защиту системы, часто «забивает» процессор на 50 и более процентов, что сильно сказывается на производительности компьютера. Сюда же входит и повышенная нагрузка на жесткий диск. Именно такие проблемы чаще всего наводят пользователей на отключение Защитника Windows 10.
Деактивировать Защитник не так уж и просто, так как доступная опция отключения защиты позволяет выключить программу только на время – после перезагрузки системы она снова будет активна. Однако нет ничего невозможного: есть два эффективных способа, которые позволяют полностью отключить встроенную защиту.
Рассмотрим способы временной и полной деактивации.
Способ 1: Через настройки безопасности Windows
Обратите внимание, что данный способ деактивирует Защитник лишь на время. Как только компьютер будет перезагружен, Defender автоматически включится, и для его отключения снова потребуется открыть настройки системы.
Выключаем Защитник Windows 10:
- Первым делом нам потребуется перейти в настройки системы – для этого кликаем правой кнопкой мыши по меню «Пуск» и выбираем «Параметры». Также попасть в данный раздел можно с использованием комбинации клавиш «WIN+I», где WIN – клавиша, расположенная в нижнем левом углу клавиатуры с логотипом Windows.
- Переходим в раздел «Обновление и безопасность».
- Следующим шагом открываем подраздел «Безопасность Windows» и выбираем «Защита от вирусов и угроз». Обратите внимание, что в моем случае иконка горит красным цветом – в вашей системе она будет зеленой, так как защита системы активна.
- В правой части кликаем по кнопке «Параметры защиты от вирусов и других угроз».
- В версии 1903 операционной системы Windows 10 появилась функция «Защита от подделки», которая блокирует изменения настроек безопасности. Для того чтобы вручную отключить «Защитник», для начала нужно выключить данную опцию.
- Остается в блоке «Защита в режиме реального времени» установить ползунок в режим «Откл.».
Готово! Теперь Защитник Windows 10 полностью отключен до перезагрузки компьютера. Таким образом, вы можете установить программу или открыть сайт, который был заблокирован системой ранее. Будьте бдительны – посещение небезопасных сайтов и установка подозрительного ПО может навредить вашей системе.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Способ 2: Через групповые политики
Данный способ подойдет исключительно для версий Windows 10 Pro и Enterprise – с его помощью можно навсегда отключить встроенный антивирус. Для прочих версий системы воспользуйтесь редактором реестра, о котором мы поговорим в следующем разделе.
Отключаем Windows Defender:
- Воспользуемся комбинацией клавиш «WIN+R», чтобы открыть окно «Выполнить» – в него вводим запрос gpedit.msc и жмем «Enter».
- Далее раскрываем пункт «Конфигурация компьютера» и переходим в подраздел «Административные шаблоны» – там выбираем «Компоненты Windows» и открываем «Антивирусная программа Microsoft Defender». В отобразившемся разделе кликаем двойным щелчком мыши по пункту «Выключить антивирусную программу Microsoft Defender».
- Отмечаем пункт «Включено», чтобы активировать параметр деактивации антивируса, и жмем «ОК».
- Последним действием переходим в подраздел «Защита в режиме реального времени» и отключаем параметры, указанные на картинке. Просто заходим в каждый из них и отмечаем пункт «Отключено».
После выполнения вышеупомянутых действий перезагружаем компьютер и убеждаемся, что встроенная система защиты была полностью отключена. Если она до сих пор работает, то перепроверьте правильность выполнения действий либо воспользуйтесь следующим способом.
Также обратите внимание на то, что после деактивации программы ее иконка все равно будет отображаться в области уведомлений на панели задач. Чтобы ее отключить, необходимо перейти в «Диспетчер задач» через правый клик кнопки по панели задач и переключить параметр «Windows Security notification icon» в состояние «Отключено».
В любой момент вы сможете восстановить работу встроенного антивируса – достаточно зайти в редактор групповых политик и вернуть параметрам стандартное значение.
Способ 3: Через реестр
Если вы никогда не работали в редакторе реестра, то не рекомендую отходить от нижеуказанной инструкции.
Деактивируем Защитник Windows:
- Открываем окно «Выполнить» с помощью комбинации клавиш «WIN+R» и вводим запрос regedit.
- Разрешаем приложению вносить изменения и попадаем в его главное меню. В верхнюю строку вставляем следующий путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Создаем здесь новый параметр DWORD (32 бита) со значением 1. Задаем ему название DisableAntiSpyware и жмем «ОК».
- Затем в левой части кликаем правой кнопкой мыши по папке «Windows Defender» и создаем новый раздел с названием Real-Time Protection.
- Следующим шагом создадим 4 параметра DWORD (32 бита): DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable, DisableIOAVProtection. Всем параметрам выставляем значение 1.
Перезагружаем компьютер и проверяем работоспособность Защитника – он должен быть выключен.
Если вы захотите вернуть Windows Defender к жизни, то полностью удалите раздел Real-Time Protection, а также параметр DisableAntiSpyware в папке «Windows Defender». После этого потребуется перезагрузить операционную систему.
Как видите, отключить встроенный активирус в ОС Windows 10 несложно. Рекомендуем не оставлять свой компьютер без надежного защитника: если вы любитель «походить» по небезопасным ресурсам, то вам непременно потребуется антивирусная программа, которая защитит систему от угроз.
Надеюсь, что у вас не возникло никаких проблем при выполнении вышеуказанных действий. Спасибо за внимание!