Windows 10 kommer med Windows Defender, som er et innebygd antivirusprogram og der Microsoft har introdusert en ny sikkerhetsfunksjon kalt "Tamper Protection" i Windows 10 build 1909 og senere versjoner. Når sabotasjebeskyttelse er aktivert i systemet, kan ikke skadelig programvare endre innstillingene til Windows Defender Antivirus. Siden sanntidsbeskyttelse ikke kan tukles med, gir dette en ekstra grad av sikkerhet til systemet.
Som standard er sabotasjebeskyttelse aktivert i Windows 10. Hvis du vil deaktivere sabotasjebeskyttelsen, dekker denne veiledningen to forskjellige måter å gjøre det på.
Slik aktiverer eller deaktiverer du sabotasjebeskyttelse på Windows 10.*
- Metode 1. Administrer sabotasjebeskyttelse via Defender-innstillinger.
- Metode 2. Administrer sabotasjebeskyttelse via registeret.
* Merknader:
1. Metodene nevnt nedenfor kan brukes til å slå på eller av sikkerheten for sabotasjebeskyttelse på et individuelt Windows 10-system. Hvis du er en organisasjon som bruker Microsoft Defender for Endpoint
, bør du kunne administrere sabotasjebeskyttelse i Intune på samme måte som du administrerer andre endepunktbeskyttelsesfunksjoner. For instruksjoner les den tilsvarende delen av det følgende Microsoft-artikkel:- Administrer sabotasjebeskyttelse ved å bruke Intune.
- Administrer sabotasjebeskyttelse ved å bruke Configuration Manager, versjon 2006.
- Administrer sabotasjebeskyttelse ved å bruke Microsoft 365 Defender-portalen.
2. For å se om sabotasjebeskyttelsen er aktivert på systemet ditt fra PowerShell, åpne PowerShell som administrator og skriv "Get-MpComputerStatus". Så se om Er TamperPrtected status er ekte.
3. Metodene nedenfor kan bare brukes til å aktivere eller deaktivere sabotasjebeskyttelse i Windows Defender-brannmuren. For eventuelle tredjeparts antivirus som du bruker, må du aktivere eller deaktivere sabotasjebeskyttelsen separat.
Metode 1: Slik slår du av/på sabotasjebeskyttelse gjennom Windows Defender-innstillinger.
Den første metoden for å deaktivere eller aktivere sabotasjebeskyttelsen er via Defender-innstillingene.
1. Åpne Løpe kommandoboksen ved å holde inne Vinne
og R nøkler på samme tid.
2. Type windowsdefender: og treffer Tast inn:
3. I Windows-sikkerhetsvinduet klikker du på Virus- og trusselbeskyttelse flis.
4. Rull ned og finn Virus- og trusselbeskyttelsesinnstillinger og klikk på Administrer innstillinger.
5. Rull ned og finn Sabotasjebeskyttelse.
6a. For å Aktiver sabotasjebeskyttelse, veksle bryteren til På, eller...
6b. …vift bryteren til Av til Deaktiver sabotasjebeskyttelse Sikkerhet.*
* Merk: Hvis du ser en UAC dukker opp som ber om tillatelser, klikk på Ja.
Metode 2: Slik deaktiverer eller aktiverer du sabotasjebeskyttelse ved hjelp av Registerredigering.
1. Åpne Registerredigering: For å gjøre det:
- Åpne Løpe kommandoboksen ved å holde inne Vinne
og R nøkler på samme tid. - Type regedit og treffer Tast inn: *
- Åpne Løpe kommandoboksen ved å holde inne Vinne
* Merk: Hvis du ser et advarselsvindu for brukertilgangskontroll (UAC) som ber om tillatelse, klikker du på Ja.
2. I søkefeltet øverst, slett eventuelle tidligere verdier og kopier og lim inn registerplasseringen nedenfor og trykk Tast inn. *
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
* Merk: Hvis du har problemer, naviger til ovennevnte registerplassering fra venstre sidepanel.
3. Velg Funksjoner tasten til venstre og høyre Dobbeltklikk på TamperProtection REG_DWORD-verdi. *
* Merk: Hvis "TamperProtection"-verdien eksisterer ikke, Høyreklikk hvor som helst i høyre rute og velg Ny > DWORD(32-bit)-verdi. Gi den nye verdien navnet "TamperProtection" og fortsett å lese nedenfor.
4. I Rediger DWORD-vinduet som åpnes:*
- Til Deaktiver sabotasjebeskyttelse, sett verdidataene til 0 og klikk på OK knapp.*
- Til Aktiver sabotasjebeskyttelse, sett verdien til 5 og klikk OK. *
* Merk: Hvis du får feilmeldingen etter å ha trykket på OK: "Feil ved redigering av verdi. Kan ikke redigere TamperProtection. Feil ved skriving av verdiens nye innhold.", fortsett nedenfor for å overta eierskapet til "Funksjoner"-registernøkkelen og gjenta trinnet ovenfor.
Å ta eierskap til Funksjoner registernøkkel:
Trinn 1. Sikkerhetskopieringsregister.
Siden det kan være farlig å gjøre endringer i registerinnstillingene dine, fordi selv en mindre feil kan oppstå i systemskade er det viktig å ta en sikkerhetskopi av registernøkkelen du skal oppdatere før deg start. Å gjøre det:
1.Høyreklikk på Funksjoner tast på venstre sidepanel og velg Eksport.
2. Gi en passende navn (f.eks. FeaturesKey_Backup), og lagre REG-filen til din skrivebord. *
* Merk: Hvis noe går galt etter at du har redigert registeret, kan du ganske enkelt angre endringene ved å dobbeltklikke på den utpakkede registernøkkelen (REG-filen) på skrivebordet.
Steg 2. Ta eierskap til registernøkkelen.
1. Høyreklikk på Funksjoner tast og velg Tillatelser.
![clip_image001[14]](/f/d7f46e971c2539eddb887743fa607f23.png "clip_image001[14]")
2. I vinduet 'Tillatelser for funksjoner' klikker du på Avansert knapp.
3. I vinduet 'Avanserte sikkerhetsinnstillinger for funksjoner' klikker du på Endring.
![clip_image003[5]](/f/5f42863a57f2e5a31730aeafa2f59303.png "clip_image003[5]")
4. I vinduet "Velg bruker eller gruppe", under Skriv inn objektnavnet du vil velge seksjon, type Administratorer, og klikk på OK knapp.
![clip_image004[5]](/f/db742f2599587da336121f9564a62d60.png "clip_image004[5]")
5. Kryss av Bytt ut eier på underbeholdere eller gjenstander alternativet, og klikk på Søke om knapp.
6. Dobbeltklikk nå på Administratorer oppføring som vist nedenfor.
7. I vinduet som vises, sjekk Full kontroll boksen og klikk på OK.
8. Klikk på i 'Avanserte innstillinger'-vinduet OK.
9. I vinduet 'Tillatelser for funksjoner' klikker du på OK.
10. Nå som du har de nødvendige tillatelsene, fortsett og endre "TamperProtection" REG-verdien som instruert i metode-2 ovenfor.
Det er det! Hvilken metode fungerte for deg?
Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.