Windows 10 מגיע עם Windows Defender, שהוא אנטי וירוס מובנה ובו מיקרוסופט הציגה תכונת אבטחה חדשה בשם "Tmper Protection" ב- Windows 10 build 1909 וגרסאות מאוחרות יותר. כאשר הגנת טמפר מופעלת במערכת, תוכנה זדונית לא יכולה לשנות את ההגדרות של Windows Defender Antivirus. מכיוון שלא ניתן להתעסק בהגנה בזמן אמת, הדבר מוסיף מידה נוספת של אבטחה למערכת.
כברירת מחדל, הגנת טמפר מופעלת ב-Windows 10. אם ברצונך להשבית את ההגנה מפני חבלה, מדריך זה מכסה שתי דרכים שונות לעשות זאת.
כיצד להפעיל או להשבית את הגנת חבלה ב-Windows 10.*
- שיטה 1. נהל את הגנת חבלה באמצעות הגדרות Defender.
- שיטה 2. נהל את הגנת חבלה באמצעות הרישום.
* הערות:
1. ניתן להשתמש בשיטות המוזכרות להלן כדי להפעיל או לכבות את אבטחת הגנת טמפר במערכת Windows 10 בודדת. אם אתה ארגון המשתמש Microsoft Defender for Endpoint, אתה אמור להיות מסוגל לנהל הגנת חבלה ב-Intune בדומה לאופן שבו אתה מנהל תכונות אחרות של הגנה על נקודות קצה. להנחיות קרא את הסעיף המתאים להלן מאמר של מיקרוסופט:
- נהל הגנה מפני חבלה באמצעות Intune.
- נהל הגנת חבלה באמצעות Configuration Manager, גרסה 2006.
- נהל הגנה מפני חבלה באמצעות פורטל Microsoft 365 Defender.
2. כדי לראות אם הגנת הטמפר מופעלת במערכת שלך מ-PowerShell, פתח PowerShell כמנהל והקלד"Get-MpComputerStatus". אז תראה אם ה IsTamperProtected הסטטוס הוא נָכוֹן.
3. ניתן להשתמש בשיטות שלהלן רק כדי להפעיל או להשבית את הגנת חבלה בתוך חומת האש של Windows Defender. עבור כל אנטי וירוס של צד שלישי שבו אתה משתמש, עליך להפעיל או לבטל את ההגנה מפני חבלה בנפרד.
שיטה 1: כיצד לכבות/להפעיל את אבטחת הגנת חבלה דרך הגדרות Windows Defender.
השיטה הראשונה להשבית או להפעיל את אבטחת הגנת טמפר היא באמצעות הגדרות Defender.
1. פתח את ה לָרוּץ תיבת הפקודה על ידי החזקת ה- לנצח ו ר מפתחות בו זמנית.
2. סוּג windowsdefender: ופגע להיכנס:
3. בחלון האבטחה של Windows, לחץ על הגנה מפני וירוסים ואיומים אָרִיחַ.
4. גלול למטה ואתר הגדרות הגנה מפני וירוסים ואיומים ולחץ על נהל הגדרות.
5. גלול למטה ואתר הגנה מפני חבלה.
6א. כדי אפשר הגנה מפני חבלה, העבר את המתג ל על, או…
6ב. ...החלף את המתג ל כבוי ל השבת את הגנת חבלה בִּטָחוֹן.*
* הערה: אם אתה רואה UAC שמבקש הרשאות, לחץ על כן.
שיטה 2: כיצד להשבית או להפעיל הגנה מפני חבלה באמצעות עורך הרישום.
1. פתח את עורך הרישום: לשם כך:
- פתח את ה לָרוּץ תיבת הפקודה על ידי החזקת ה- לנצח ו ר מפתחות בו זמנית.
- סוּג regedit ופגע להיכנס: *
* הערה: אם אתה רואה חלון אזהרה של בקרת גישה למשתמש (UAC) המבקש הרשאה, לחץ על כן.
2. בשורת החיפוש בחלק העליון, מחק את כל הערכים הקודמים והעתק-הדבק את מיקום הרישום למטה ולחץ להיכנס. *
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
* הערה: אם אתה נתקל בבעיות כלשהן, נווט אל מיקום הרישום שהוזכר לעיל מהחלונית הצדדית השמאלית.
3. בחר את מאפיינים מקש משמאל ומימין לחץ לחיצה כפולה ב TamperProtection ערך REG_DWORD. *
* הערה: אם ה "ערך TamperProtection" אינו קיים, מקש ימני בכל מקום בחלונית הימנית ובחר חָדָשׁ > ערך DWORD(32 סיביות).. תן שם לערך החדש "TamperProtection" והמשך לקרוא למטה.
4. בחלון עריכת DWORD שנפתח:*
- ל השבת את הגנת חבלה, הגדר את נתוני הערך ל 0 ולחץ על בסדר לַחְצָן.*
- ל אפשר הגנה מפני חבלה, הגדר את הערך ל 5 ולחץ בסדר. *
* הערה: אם לאחר לחיצה על אישור, אתה מקבל את השגיאה: "שגיאה בעריכת ערך. לא ניתן לערוך TamperProtection. שגיאה בכתיבת התוכן החדש של הערך.", המשך למטה כדי לקבל את הבעלות על מפתח הרישום "תכונות" ולאחר מכן חזור על השלב שלמעלה.
לקחת את הבעלות על מאפיינים מפתח הרישום:
שלב 1. רישום גיבוי.
מאז ביצוע שינויים בהגדרות הרישום שלך יכול להיות מסוכן מכיוון שאפילו טעות קלה עלולה להיגרם במקרה של פגיעה במערכת, חשוב לבצע גיבוי של מפתח הרישום שאתה עומד לעדכן לפניך הַתחָלָה. לעשות את זה:
1.מקש ימני על מאפיינים מקש בלוח הצד השמאלי ובחר יְצוּא.
2. לתת שם מתאים (למשל FeaturesKey_Backup), ו לשמור את קובץ REG שלך שולחן העבודה. *
* הערה: אם משהו משתבש לאחר עריכת הרישום, אתה יכול פשוט לבטל את השינויים על ידי לחיצה כפולה על מפתח הרישום שחולץ (קובץ REG) בשולחן העבודה שלך.
שלב 2. קח בעלות על מפתח הרישום.
1. לחץ לחיצה ימנית על מאפיינים מקש ובחר הרשאות.
2. בחלון 'הרשאות לתכונות', לחץ על מִתקַדֵם לַחְצָן.
3. בחלון 'הגדרות אבטחה מתקדמות לתכונות', לחץ על שינוי.
4. בחלון 'בחר משתמש או קבוצה', תחת הזן את שם האובייקט לבחירה סעיף, סוג מנהלים, ולחץ על בסדר לַחְצָן.
5. סמן את החלף בעלים על מיכלי משנה או חפצים אפשרות, ולחץ על להגיש מועמדות לַחְצָן.
6. כעת, לחץ פעמיים על מנהלים ערך כפי שמוצג להלן.
7. בחלון שמופיע, סמן את שליטה מלאה תיבת ולחץ על בסדר.
8. בחלון 'הגדרות מתקדמות', לחץ על בסדר.
9. בחלון 'הרשאות לתכונות', לחץ על בסדר.
10. כעת לאחר שיש לך את ההרשאות הדרושות, המשך ושנה את ערך REG "TamperProtection" לפי ההוראות ב שיטה-2 מֵעַל.
זהו זה! איזו שיטה עבדה עבורך?
הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.