Как да деактивирате защитата от подправяне в Windows 10

MiscellaneaJan 04, 2022

Windows 10 идва с Windows Defender, който е вградена антивирусна програма и в която Microsoft въведе нова функция за сигурност, наречена „Защита от несанкциониране“ в Windows 10 сборка 1909 и по-късни версии. Когато в системата е активирана защита от подправяне, зловреден софтуер не може да промени настройките на Windows Defender Antivirus. Тъй като защитата в реално време не може да бъде подправена, това добавя допълнителна степен на сигурност към системата.

По подразбиране защитата от подправяне е активирана в Windows 10. Ако искате да деактивирате защитата от подправяне, това ръководство обхваща два различни начина за това.

Как да активирате или деактивирате защитата от подправяне на Windows 10.*

  • Метод 1. Управлявайте защитата от подправяне чрез настройките на Defender.
  • Метод 2. Управлявайте защитата от подправяне чрез регистъра.

* Бележки:

1. Методите, споменати по-долу, могат да се използват за включване или изключване на защитата от несанкциониране на индивидуална Windows 10 система. Ако сте организация, която използва

Microsoft Defender за крайна точка, трябва да можете да управлявате защитата от неправомерни действия в Intune подобно на начина, по който управлявате други функции за защита на крайни точки. За инструкции прочетете съответния раздел по-долу Статия на Microsoft:

  • Управлявайте защитата от подправяне с помощта на Intune.
  • Управлявайте защитата от подправяне с помощта на Configuration Manager, версия 2006.
  • Управлявайте защитата от фалшифициране с помощта на портала на Microsoft 365 Defender.

2. За да видите дали защитата от подправяне е активирана във вашата система от PowerShell, отворете PowerShell като администратор и напишете "Get-MpComputerStatus". След това вижте дали IsTamperProtected статус е Вярно.

статус на защита от подправяне

3. Методите по-долу могат да се използват само за активиране или деактивиране на защитата от неправомерни действия в защитната стена на Windows Defender. За всяка антивирусна програма на трети страни, която използвате, трябва да активирате или деактивирате защитата от подправяне отделно.

Метод 1: Как да изключите/включите защитата от неправомерни действия чрез настройките на Windows Defender.

Първият метод за деактивиране или активиране на защитата от фалшифициране е чрез настройките на Defender.

1. Отвори Бягай командното поле, като задържите Печеляclip_image001 и Р ключове едновременно.
2. Тип windowsdefender: и удари въведете:

clip_image002

3. В прозореца за защита на Windows щракнете върху Защита от вируси и заплахи плочки.

Как да активирате или деактивирате защитата от фалшифициране на Windows 10

4. Превъртете надолу и намерете Настройки за защита от вируси и заплахи и щракнете върху Управление на настройките.

активиране на деактивиране на защитата от подправяне

5. Превъртете надолу и намерете Защита от подправяне.

6а. За да Разрешаване на защита от несанкциониране, превключете превключвателя на На, или...

активиране на защита от несанкциониран достъп

6б. … превключете превключвателя на Изключено да се Деактивирайте защитата от подправяне Сигурност.*

* Забележка: Ако видите изскачащ UAC, който иска разрешения, щракнете върху да.

деактивирайте защитата от несанкциониран достъп

Метод 2: Как да деактивирате или активирате защитата от подправяне с помощта на редактора на системния регистър.

1. Отворете редактора на системния регистър: За да направите това:

    1. Отвори Бягай командното поле, като задържите Печеляclip_image001 и Р ключове едновременно.
    2. Тип regedit и удари Въведете: *

* Забележка: Ако видите предупредителен прозорец за контрол на потребителския достъп (UAC), който иска разрешение, щракнете върху да.

clip_image007

2. В лентата за търсене в горната част изтрийте всички предишни стойности и копирайте и поставете местоположението в системния регистър по-долу и натиснете Въведете. *

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

* Забележка: Ако се сблъскате с някакви проблеми, отидете до гореспоменатото местоположение в системния регистър от левия страничен панел.

Регистър за защита от подправяне

3. Изберете Характеристика ключ отляво и отдясно кликнете два пъти в Защита от фалшифициране REG_DWORD стойност. *

* Забележка: Ако "Стойността TamperProtection" не съществува, Кликнете с десния бутон навсякъде в десния панел и изберете Нов > DWORD(32-битова) стойност. Наименувайте новата стойност "TamperProtection" и продължете да четете по-долу.

образ

4. В прозореца Редактиране на DWORD, който се отваря:*

  • Да се Деактивирайте защитата от подправяне, задайте стойностните данни на 0 и щракнете върху Добре бутон.*
  • Да се Разрешаване на защита от несанкциониране, задайте стойността на 5 и щракнете ДОБРЕ. *

* Забележка: Ако след натискане на OK, получавате грешка: "Грешка при редактиране на стойност. Не може да се редактира TamperProtection. Грешка при записването на новото съдържание на стойността.", продължете по-долу, за да поемете собствеността върху ключа на системния регистър "Features" и след това повторете горната стъпка.

Деактивирайте регистъра за защита от подправяне

Да поеме собствеността върху Характеристика ключ на системния регистър:

Етап 1. Резервен регистър.

Тъй като извършването на промени в настройките на системния регистър може да бъде опасно, защото може да доведе дори до малка грешка при увреждане на системата е важно да направите резервно копие на ключа на системния регистър, който ще актуализирате преди вас започнете. Да направя това:

1.Кликнете с десния бутон на Характеристика натиснете в левия страничен панел и изберете Експортиране.

образ

2. Дай подходящо име (напр. FeaturesKey_Backup) и спаси REG файла към вашия работен плот. *

* Забележка: Ако нещо се обърка след редактиране на системния регистър, можете просто да отмените промените, като щракнете двукратно върху извлечения ключ на системния регистър (REG файл) на вашия работен плот.

clip_image012

Стъпка 2. Поемете собствеността върху ключа на системния регистър.

1. Щракнете с десния бутон върху Характеристика ключ и изберете Разрешения.

clip_image001[14]

2. В прозореца „Разрешения за функции“ щракнете върху Разширено бутон.

образ

3. В прозореца „Разширени настройки за сигурност за функции“ щракнете върху Промяна.

clip_image003[5]

4. В прозореца „Избор на потребител или група“ под Въведете името на обекта, който да изберете раздел, вид администратори, и щракнете върху Добре бутон.

clip_image004[5]

5. Отметнете Сменете собственика на подконтейнери или обекти опция и щракнете върху Приложи бутон.

образ

6. Сега щракнете двукратно върху Администратори запис, както е показано по-долу.

образ

7. В появилия се прозорец проверете Пълен контрол кутия и щракнете върху ДОБРЕ.

образ

8. В прозореца „Разширени настройки“ щракнете върху ДОБРЕ.

9. В прозореца „Разрешения за функции“ щракнете върху ДОБРЕ.

10. Сега, когато имате необходимите разрешения, продължете и променете стойността на REG "TamperProtection", както е указано в метод-2 по-горе.

Това е! Кой метод работи за вас?
Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.