Windows 10 kommer med Windows Defender, som er et indbygget antivirus, og hvor Microsoft har introduceret en ny sikkerhedsfunktion kaldet "Tamper Protection" i Windows 10 build 1909 og senere versioner. Når sabotagebeskyttelse er aktiveret i systemet, kan en malware ikke ændre indstillingerne for Windows Defender Antivirus. Da der ikke kan manipuleres med realtidsbeskyttelse, tilføjer dette en ekstra grad af sikkerhed til systemet.
Som standard er sabotagebeskyttelse aktiveret i Windows 10. Hvis du vil deaktivere manipulationsbeskyttelse, dækker denne vejledning to forskellige måder at gøre det på.
Sådan aktiverer eller deaktiverer du sabotagebeskyttelse på Windows 10.*
- Metode 1. Administrer manipulationsbeskyttelse via Defender-indstillinger.
- Metode 2. Administrer manipulationsbeskyttelse via registreringsdatabasen.
* Bemærkninger:
1. Metoderne nævnt nedenfor kan bruges til at tænde eller slukke for Tamper Protection-sikkerheden på et individuelt Windows 10-system. Hvis du er en organisation, der bruger
- Administrer manipulationsbeskyttelse ved hjælp af Intune.
- Administrer manipulationsbeskyttelse ved hjælp af Configuration Manager, version 2006.
- Administrer manipulationsbeskyttelse ved hjælp af Microsoft 365 Defender-portalen.
2. For at se, om sabotagebeskyttelsen er aktiveret på dit system fra PowerShell, skal du åbne PowerShell som administrator og skriv "Get-MpComputerStatus". Så se om Er Tamperbeskyttet status er Rigtigt.
3. Nedenstående metoder kan kun bruges til at aktivere eller deaktivere sabotagebeskyttelse i Windows Defender Firewall. For enhver tredjeparts antivirus, som du bruger, skal du aktivere eller deaktivere sabotagebeskyttelsen separat.
Metode 1: Sådan slår du manipulationsbeskyttelse fra/til via Windows Defender-indstillinger.
Den første metode til at deaktivere eller aktivere sabotagebeskyttelsen er via Defender-indstillinger.
1. Åbn Løb kommandoboksen ved at holde Vinde
og R nøgler på samme tid.
2. Type windowsdefender: og ramte Gå ind:
3. I vinduet Windows-sikkerhed skal du klikke på Virus- og trusselsbeskyttelse flise.
4. Rul ned og find Virus- og trusselsbeskyttelsesindstillinger og klik på Administrer indstillinger.
5. Rul ned og find Sabotagebeskyttelse.
6a. For at Aktiver sabotagebeskyttelse, skift kontakten til På eller...
6b. …skift kontakten til Af til Deaktiver sabotagebeskyttelse Sikkerhed.*
* Bemærk: Hvis du ser en UAC dukker op, der beder om tilladelser, skal du klikke på Ja.
Metode 2: Sådan deaktiveres eller aktiveres manipulationsbeskyttelse ved hjælp af registreringseditor.
1. Åbn registreringseditoren: For at gøre det:
- Åbn Løb kommandoboksen ved at holde Vinde
og R nøgler på samme tid. - Type regedit og ramte Gå ind: *
- Åbn Løb kommandoboksen ved at holde Vinde
* Bemærk: Hvis du ser et advarselsvindue for brugeradgangskontrol (UAC), der beder om tilladelse, skal du klikke på Ja.
2. I søgefeltet øverst, slet eventuelle tidligere værdier og copy-paste nedenstående registreringsdatabaseplacering og tryk Gå ind. *
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
* Bemærk: Hvis du står over for problemer, skal du navigere til den ovennævnte placering i registreringsdatabasen fra venstre sidepanel.
3. Vælg Funktioner tasten til venstre og højre Dobbeltklik ved TamperProtection REG_DWORD værdi. *
* Bemærk: Hvis "TamperProtection" værdi eksisterer ikke, Højreklik hvor som helst i højre rude og vælg Ny > DWORD(32-bit) værdi. Navngiv den nye værdi "TamperProtection" og fortsæt med at læse nedenfor.
4. I vinduet Rediger DWORD, der åbnes:*
- Til Deaktiver sabotagebeskyttelse, skal du indstille værdidataene til 0 og klik på Okay knap.*
- Til Aktiver sabotagebeskyttelse, skal du indstille værdien til 5 og klik OKAY. *
* Bemærk: Hvis du efter at have trykket på OK, får fejlen: "Fejl ved redigering af værdi. Kan ikke redigere TamperProtection. Fejl ved skrivning af værdiens nye indhold.", fortsæt nedenfor for at overtage ejerskabet af "Features" registreringsdatabasenøglen og gentag derefter ovenstående trin.
At tage ejerskab af Funktioner registreringsdatabasenøgle:
Trin 1. Sikkerhedskopieringsregister.
Da det kan være farligt at foretage ændringer i dine indstillinger i registreringsdatabasen, fordi selv en mindre fejl kan resultere i systemskader er det vigtigt at lave en sikkerhedskopi af den registreringsnøgle, du er ved at opdatere, før dig Start. At gøre det:
1.Højreklik på den Funktioner tast på venstre sidepanel og vælg Eksport.
2. Give et passende navn (f.eks. FeaturesKey_Backup), og Gemme REG-filen til din skrivebord. *
* Bemærk: Hvis noget går galt efter redigering af registreringsdatabasen, kan du blot fortryde ændringerne ved at dobbeltklikke på den udpakkede registreringsnøgle (REG-fil) på dit skrivebord.
Trin 2. Tag ejerskab af registreringsdatabasenøglen.
1. Højreklik på Funktioner nøgle og vælg Tilladelser.
![clip_image001[14]](/f/d7f46e971c2539eddb887743fa607f23.png "clip_image001[14]")
2. I vinduet 'Tilladelser for funktioner' skal du klikke på Fremskreden knap.
3. I vinduet 'Avancerede sikkerhedsindstillinger for funktioner' skal du klikke på Lave om.
![clip_image003[5]](/f/5f42863a57f2e5a31730aeafa2f59303.png "clip_image003[5]")
4. I vinduet 'Vælg bruger eller gruppe', under Indtast objektnavnet for at vælge sektion, type Administratorer, og klik på Okay knap.
![clip_image004[5]](/f/db742f2599587da336121f9564a62d60.png "clip_image004[5]")
5. Sæt kryds ved Udskift ejer på underbeholdere eller genstande mulighed, og klik på ansøge knap.
6. Dobbeltklik nu på Administratorer indgang som vist nedenfor.
7. I det viste vindue skal du kontrollere Fuld kontrol boksen og klik på OKAY.
8. Klik på i vinduet 'Avancerede indstillinger' OKAY.
9. I vinduet 'Tilladelser for funktioner' skal du klikke på OKAY.
10. Nu hvor du har de nødvendige tilladelser, skal du fortsætte og ændre "TamperProtection" REG-værdien som instrueret i metode-2 over.
Det er det! Hvilken metode virkede for dig?
Fortæl mig, om denne guide har hjulpet dig ved at efterlade din kommentar om din oplevelse. Synes godt om og del denne guide for at hjælpe andre.