Windows 10 มาพร้อมกับ Windows Defender ซึ่งเป็นแอนตี้ไวรัสในตัวและ Microsoft ได้แนะนำคุณสมบัติความปลอดภัยใหม่ที่เรียกว่า "Tamper Protection" ใน Windows 10 บิลด์ 1909 และรุ่นที่ใหม่กว่า เมื่อเปิดใช้งาน Tamper Protection ในระบบ มัลแวร์จะไม่สามารถเปลี่ยนการตั้งค่าของ Windows Defender Antivirus เนื่องจากการป้องกันตามเวลาจริงไม่สามารถเปลี่ยนแปลงได้ จึงเป็นการเพิ่มระดับความปลอดภัยพิเศษให้กับระบบ
ตามค่าเริ่มต้น การป้องกันการงัดแงะจะเปิดใช้งานใน Windows 10 หากคุณต้องการปิดใช้งานการป้องกันการงัดแงะ คู่มือนี้จะครอบคลุมสองวิธีในการดำเนินการดังกล่าว
วิธีเปิดหรือปิดใช้งานการป้องกันการงัดแงะใน Windows 10*
- วิธีที่ 1 จัดการการป้องกันการงัดแงะผ่านการตั้งค่า Defender
- วิธีที่ 2 จัดการ Tamper Protection ผ่าน Registry
* หมายเหตุ:
1. คุณสามารถใช้วิธีการต่างๆ ที่กล่าวถึงด้านล่างเพื่อเปิดหรือปิดการรักษาความปลอดภัยการป้องกันการงัดแงะบนระบบ Windows 10 แต่ละระบบได้ หากคุณเป็นองค์กรที่ใช้ Microsoft Defender สำหรับปลายทางคุณควรจะสามารถจัดการการป้องกันการงัดแงะใน Intune ได้เหมือนกับวิธีที่คุณจัดการคุณสมบัติการป้องกันปลายทางอื่นๆ สำหรับคำแนะนำ อ่านส่วนที่เกี่ยวข้องต่อไปนี้ บทความของไมโครซอฟต์:
- จัดการการป้องกันการงัดแงะโดยใช้ Intune.
- จัดการการป้องกันการงัดแงะโดยใช้ตัวจัดการการกำหนดค่า เวอร์ชัน 2006.
- จัดการการป้องกันการงัดแงะโดยใช้พอร์ทัล Microsoft 365 Defender.
2. หากต้องการดูว่ามีการเปิดใช้การป้องกันการงัดแงะบนระบบของคุณจาก PowerShell หรือไม่ ให้เปิด PowerShell ในฐานะผู้ดูแลระบบ และพิมพ์ "รับ MpComputerStatus". แล้วดูว่า IsTamperProtected สถานะคือ จริง.
3. สามารถใช้วิธีการด้านล่างเพื่อเปิดหรือปิดใช้งาน Tamper Protection ภายใน Windows Defender Firewall เท่านั้น สำหรับโปรแกรมป้องกันไวรัสของบริษัทอื่นที่คุณใช้อยู่ คุณต้องเปิดหรือปิดการป้องกันการงัดแงะแยกต่างหาก
วิธีที่ 1: วิธีปิด/เปิด Tamper Protection Security ผ่านการตั้งค่า Windows Defender
วิธีแรกในการปิดหรือเปิดใช้งานการรักษาความปลอดภัยป้องกันการงัดแงะคือผ่านการตั้งค่า Defender
1. เปิด วิ่ง กล่องคำสั่งโดยกด. ค้างไว้ ชนะ
และ R คีย์ในเวลาเดียวกัน
2. พิมพ์ ตัวป้องกันหน้าต่าง: และตี เข้า:
3. ในหน้าต่างความปลอดภัยของ windows ให้คลิกที่ การป้องกันไวรัสและภัยคุกคาม กระเบื้อง.
4. เลื่อนลงและค้นหา การตั้งค่าการป้องกันไวรัสและภัยคุกคาม และคลิกที่ จัดการการตั้งค่า
5. เลื่อนลงและค้นหา การป้องกันการงัดแงะ
6ก. เพื่อที่จะ เปิดใช้งานการป้องกันการงัดแงะ, สลับสวิตช์ไปที่ เปิดหรือ...
6b. …สลับสวิตช์ไปที่ ปิด ถึง ปิดใช้งานการป้องกันการงัดแงะ ความปลอดภัย.*
* บันทึก: หากคุณเห็น UAC ปรากฏขึ้นเพื่อขออนุญาต ให้คลิกที่ ใช่.
วิธีที่ 2: วิธีปิดใช้งานหรือเปิดใช้งานการป้องกันการงัดแงะโดยใช้ Registry Editor
1. เปิดตัวแก้ไขรีจิสทรี: ในการทำเช่นนั้น:
- เปิด วิ่ง กล่องคำสั่งโดยกด. ค้างไว้ ชนะ
และ R คีย์ในเวลาเดียวกัน - พิมพ์ regedit และตี เข้า: *
- เปิด วิ่ง กล่องคำสั่งโดยกด. ค้างไว้ ชนะ
* บันทึก: หากคุณเห็นหน้าต่างคำเตือน User Access Control (UAC) ขออนุญาต ให้คลิกที่ ใช่.
2. ในแถบค้นหาด้านบน ให้ลบค่าก่อนหน้าและคัดลอกและวางตำแหน่งรีจิสตรีด้านล่างแล้วกด เข้า. *
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
* บันทึก: หากคุณประสบปัญหาใด ๆ ให้ไปที่ตำแหน่งรีจิสตรีที่กล่าวถึงข้างต้นจากแผงด้านซ้ายมือ
3. เลือก คุณสมบัติ ที่สำคัญที่ด้านซ้ายและที่ด้านขวา ดับเบิลคลิก ที่ การป้องกันการงัดแงะ ค่า REG_DWORD *
* บันทึก: ถ้า "ไม่มีค่า TamperProtection" คลิกขวา ที่ใดก็ได้ในบานหน้าต่างด้านขวาและเลือก ใหม่ > ค่า DWORD(32 บิต). ตั้งชื่อค่าใหม่ "TamperProtection" และอ่านต่อไปด้านล่าง
4. ในหน้าต่างแก้ไข DWORD ที่เปิดขึ้น:*
- ถึง ปิดใช้งานการป้องกันการงัดแงะ, ตั้งค่าข้อมูลเป็น 0 และคลิกที่ ตกลง ปุ่ม.*
- ถึง เปิดใช้งานการป้องกันการงัดแงะ, ตั้งค่าเป็น 5 และคลิก ตกลง. *
* บันทึก: หากหลังจากกดตกลง คุณได้รับข้อผิดพลาด: "เกิดข้อผิดพลาดในการแก้ไขค่า แก้ไขการงัดแงะไม่ได้ เกิดข้อผิดพลาดในการเขียนค่าของเนื้อหาใหม่" ดำเนินการด้านล่างเพื่อเป็นเจ้าของคีย์รีจิสทรี "คุณลักษณะ" จากนั้นทำซ้ำขั้นตอนข้างต้น
เข้าครอบครอง คุณสมบัติ คีย์รีจิสทรี:
ขั้นตอนที่ 1. สำรองข้อมูลรีจิสทรี
เนื่องจากการเปลี่ยนแปลงการตั้งค่า Registry ของคุณอาจเป็นอันตรายได้เพราะอาจเกิดข้อผิดพลาดเล็กน้อยได้ ในความเสียหายของระบบ สิ่งสำคัญคือต้องสำรองข้อมูลคีย์รีจิสทรีที่คุณกำลังจะอัปเดตก่อนคุณ เริ่ม. ในการทำเช่นนั้น:
1.คลิกขวา บน คุณสมบัติ ที่แผงด้านซ้ายมือและเลือก ส่งออก.
2. ให้ ชื่อที่เหมาะสม (เช่น FeaturesKey_Backup) และ บันทึก ไฟล์ REG ไปยัง your เดสก์ทอป. *
* บันทึก: หากมีสิ่งผิดปกติเกิดขึ้นหลังจากแก้ไขรีจิสตรี คุณสามารถเลิกทำการเปลี่ยนแปลงได้โดยดับเบิลคลิกที่รีจิสตรีคีย์ที่แยกออกมา (ไฟล์ REG) บนเดสก์ท็อปของคุณ
ขั้นตอนที่ 2. เป็นเจ้าของคีย์รีจิสทรี
1. คลิกขวาที่ คุณสมบัติ ที่สำคัญและเลือก สิทธิ์.
![clip_image001[14]](/f/d7f46e971c2539eddb887743fa607f23.png "clip_image001[14]")
2. ในหน้าต่าง 'การอนุญาตสำหรับคุณสมบัติ' คลิกที่ ขั้นสูง ปุ่ม.
3. ในหน้าต่าง 'การตั้งค่าความปลอดภัยขั้นสูงสำหรับคุณสมบัติ' ให้คลิกที่ เปลี่ยน.
![clip_image003[5]](/f/5f42863a57f2e5a31730aeafa2f59303.png "clip_image003[5]")
4. ในหน้าต่าง 'เลือกผู้ใช้หรือกลุ่ม' ภายใต้ ป้อนชื่อวัตถุเพื่อเลือก ส่วน พิมพ์ ผู้ดูแลระบบ และคลิกที่ ตกลง ปุ่ม.
![clip_image004[5]](/f/db742f2599587da336121f9564a62d60.png "clip_image004[5]")
5. ติ๊ก แทนที่เจ้าของในคอนเทนเนอร์ย่อยหรืออ็อบเจกต์ ตัวเลือกและคลิกที่ นำมาใช้ ปุ่ม.
6. ตอนนี้ดับเบิลคลิกที่ ผู้ดูแลระบบ รายการตามที่แสดงด้านล่าง
7. ในหน้าต่างที่ปรากฏขึ้น ให้เลือก ควบคุมทั้งหมด กล่องและคลิกที่ ตกลง.
8. ในหน้าต่าง 'การตั้งค่าขั้นสูง' ให้คลิกที่ ตกลง.
9. ในหน้าต่าง 'การอนุญาตสำหรับคุณสมบัติ' ให้คลิกที่ ตกลง.
10. เมื่อคุณมีสิทธิ์ที่จำเป็นแล้ว ให้ดำเนินการและแก้ไขค่า REG "TamperProtection" ตามคำแนะนำใน วิธี-2 ข้างต้น.
แค่นั้นแหละ! วิธีใดที่เหมาะกับคุณ
แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น