Как включить или отключить функцию «Защита от подделки» Защитника Windows в Windows 10

В этой статье показаны действия, с помощью которых можно включить или отключить функцию «Защита от подделки» которая защищает от несанкционированного доступа к ключевым компонентам антивирусной безопасности Защитника Windows в Windows 10.

Функция Защита от подделки стала доступна в приложении «Безопасность Windows» с выходом сборки 18305 операционной системы Windows 10.

Защита от подделки или защита от несанкционированного доступа (Tamper Protection) — это функция Защитника Windows, доступная в приложении «Безопасность Windows», которая обеспечивает дополнительную защиту от изменения ключевых функций безопасности, а также применяет механизмы для ограничения изменений выполняющихся вне приложения Безопасность Windows.

Как включить или отключить функцию «Защита от подделки» (Tamper Protection)

Чтобы включить или отключить защиту от подделки, откройте приложение «Безопасность Windows» и выберите компонент Защита от вирусов и угроз

В разделе Параметры защиты от вирусов и других угроз нажмите на ссылку Управление настройками .

Затем включите или отключите функцию «Защита от подделки» установив переключатель Защита от подделки в соответствующее положение.

Предотвращение изменений параметров безопасности с помощью функции защиты от подделки

Защита от несанкционированного доступа в системе безопасности Windows помогает защитить важные параметры антивирусной программы защитника Майкрософт, включая защиту в реальном времени и облачную защиту. Если защита от подделки включена и вы администратор на вашем компьютере, вы по-прежнему можете эти параметры в приложении «Безопасность Windows». Однако другие приложения не могут изменить эти параметры.

Защита от подделки не влияет на то, как работают антивирусные приложения сторонних производителей или на то, как они регистрируются в системе безопасности Windows.

Защита от подделки по умолчанию включена. При отключении защиты от подделки отобразится желтое предупреждение в приложении «Безопасность Windows» в разделе Защита от вирусов и угроз.

Изменение параметра защиты от подделки

В поле поиска на панели задач введите Безопасность Windows и выберите Безопасность Windows из списка результатов.

На панели «Безопасность Windows» выберите раздел Защита от вирусов и угроз, а затем в разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.

Установите переключатель Защита от подделки в положение Вкл. или Выкл.

Примечание: Если параметр Защита от несанкционированного изменения включен, вы не сможете отключить антивирусную службу защитника Майкрософт с помощью ключа групповой политики DisableAntiSpyware .

Как в ОС Windows 10 активируется опция — Защита от подделки

В выпуск операционной системы Windows 10 от мая месяца этого года разработчиками было добавлено новое средство защиты от несанкционированного доступа к системным функциям безопасности. На некоторых ПК эта опция может быть отключена, и будет содержать сообщение «Защита от подделки отключена. Устройство может быть уязвимым».

В соответствии с мнением корпорации Microsoft, таким способом реально предотвратить подделку важных функций системы безопасности другими пользователями. Следует обратить внимание на тот факт, что после её активации, настройки применяются к системному инструменту «Защитник Windows».

Дополнительно — к защитам в реальном времени и облачной. Вследствие этого, другие программы не смогут изменять их параметры.

Если же на вашем устройстве используется стороннее антивирусное программное обеспечение, то оно таким способом не будет защищено. Некоторые программы-антивирусы имеют свой аналог «системы предотвращения от несанкционированного доступа».

Нужная нам опция включается в системном инструменте «Параметры» операционной системы. Запустите это приложение сочетанием клавиш Win + I на своей клавиатуре.

Защита от подделки

Перейдите в категорию «Обновление и безопасность», где в разделе «Безопасность Windows» нажмите на соответствующую кнопку открытия службы. Далее перейдите в «Защиту от вирусов и угроз» и нажмите на ссылку «Управление настройками» в «Параметрах защиты от вирусов и других угроз».

Нажав на кнопку-переключатель для опции «Защита от подделки», активируйте её. Далее предоставьте разрешение для UAC и всё — процесс работает!

То же самое можно сделать, отредактировав системный реестр. Найдите следующую ветку:

где для параметра:

установите значение «5».

Рекомендуем таким способом обезопасить все ваши ПК, которые управляются ОС Windows 10 последней версии. Спасибо за внимание!

Защитник Windows получил «Защиту от подделки» в Windows 10 19H1

Microsoft выпустила новую предварительную версию будущего обновления функций 2019 года – Windows 10 Insider Preview Build 18305. Данная сборка стала последней в этом году 19H1 и получила большое количество интересных новых функций и изменений.

Ранее мы уже рассказывали про Песочницу Windows – изолированную среду для запуска подозрительных приложений. Она будет поставляться с изданиями Pro и Enterprise и будет доступна для использования без установки образов виртуальной машины или дополнительного программного обеспечения.

Еще одна новая функция, связанная с безопасностью – защита от подделки или защита от несанкционированного доступа (Tamper Protection).

В описании функции кратко объясняется ее предназначение:

Предотвращает попытки несанкционированного вмешательства в важные функции безопасности.

Дополнительной информации по данной функциональности немного. Microsoft раскрыла некоторые детали в блоге Windows Experience:

Защита от подделки – новая функция Защитника Windows, доступная в приложении Безопасность Windows. При ее включении активируются дополнительные меры защиты против изменения ключевых функций безопасности, в том числе применяются механизмы ограничения изменений, выполняющихся не из приложения Безопасность Windows.

Защита от подделки блокирует определенные изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты.

Как включить (или отключить) защиту от подделки

1. Используйте сочетание Windows + I , чтобы открыть приложение Параметры.
2. Перейдите в Безопасность Windows > Защита от вирусов и угроз > Параметры защиты от вирусов и угроз > Управление настройками.
3. Переведите переключатель Защита от подделки в активное (или неактивное) положение.

В инсайдерской сборке данная функция включена по умолчанию. Скорее всего, в стабильном релизе она также будет активной изначально.

Отключить функцию стоит, когда вы используете сторонние приложения для управления настройками Защитника Windows. В этом случае защита от подделки может нарушить функциональность подобных программ после обновления системы до Windows 10 1903.

Заключение

Скудная информация о новой функции не позволяет в полной мере судить, насколько эффективной она будет. Реальные ее возможности можно будет выяснить на практике.

На данный момент при тестировании с использованием стороннего приложения Configure Defender, защита от подделки не предотвратила изменения настроек безопасности.

Какой антивирус вы используете в Windows? Оснащен ли он защитой от несанкционированного доступа?

Зачем вам нужна Защита от подделки в Windows 10?

Защита от подделки в Windows 10 поможет обезопасить компьютер и его систему безопасности от несанкционированного изменения. Узнайте как использовать новую функцию защиты Windows.

Вредоносное программное обеспечение — это одна из самых больших угроз для корпоративных ПК. Оно может не только красть личную информацию сотрудников и руководства, но и способно редактировать параметры безопасности Windows. Такая деятельность вирусных приложений призвана создать брешь в защите системы, чтобы облегчить дальнейшее вторжение. Частым результатом становится захват контроля над файлами или выведение компьютеров из строя.

В попытках снизить уязвимость операционной системы, Microsoft разработали обновление Windows 10 версии 1903. Главным новшеством апдейта стала функция “Защита от подделки”. Она помогает IT-администраторам защитить чувствительные параметры безопасности от воздействия вредоносного ПО.

Несмотря на то, что есть некоторые предостережения в использовании новой функции, сначала нужно понять как она работает.

Новая функция Windows — Защита от подделки

Что такое “Защита от подделки”?

Защитник Windows долгое время оставался в тени конкурентов и мало что мог им противопоставить. Любая программа на его фоне казалась лучше. Это продолжалось строго до выхода обновления версии 1903. Теперь, с новой утилитой “Защита от подделки” он готов занять место в десятке лучших антивирусов.

Задача новой функции — обеспечение безопасности параметров Windows от вторжения вредоносного ПО. Если “Защита от подделки” включена, она блокирует все попытки вирусных программ изменить системный код, особенно если приложение действовало через “Центр безопасности Windows”. Новая функция доступна для Home и Enterprise версий Windows 10.

Хоть “Защита от подделки” и блокирует воздействия сторонних приложений, она сохраняет бездействие когда дело доходит до ручных настроек. Таким образом, вы оставляете за собой право корректировать параметры безопасности Windows в соответствии с личными требованиями.

Работает ли “Защита от подделки” со сторонними антивирусами?

Как мы разобрали раньше, “Защита от подделки” блокирует любые изменения, вносимые в систему сторонними программами. Тем не менее, это правило теряет актуальность в случае с антивирусными приложениями. Устанавливая условный Avast, “Защита от подделки” с большой вероятностью проигнорирует его действия и позволит сделать корректировку параметров безопасности.

Примите во внимание, что новая функция “Защитника Windows” работает в режиме реального времени. Если вы устанавливаете антивирус, будьте готовы к появлению ложных сигналов об угрозе. По завершению установки программы и внесения корректировок в реестр, “тревога” закончится.

Работает ли “Защита от подделки” с Unified Endpoint Management?

Unified Endpoint Management представляет собой комплекс средств по управлению устройствами, работающих на базе Windows 10. Технология позволяет объединить несколько компьютеров в единую сеть для комфортного обмена данными между ними. Поэтому, используя ее со включенной функцией “Защита от подделки”, нужно быть крайне осторожным.

Несмотря на то, что защита от изменений системных файлов допускает возможность объединения устройств в сеть, настройку функции нужно проводить с компьютера-хоста. Настроив технологию на управляющем устройстве, вы не сможете корректировать параметры Windows с других ПК.

Такая особенность работы “Защиты от подделки” с Unified Endpoint Management делает ее незаменимой для сохранения безопасности сети.

Как включить функцию “Защита от подделки”

Активировать защиту от несанкционированного доступа к системным параметрам можно двумя способами:

• С помощью “Параметров Windows.
• С помощью “Редактора реестра”.

Первый способ является самым простым и далее мы рассмотрим по нему инструкцию. Второй же требует некоторой предусмотрительности. Перед тем как приступать к настройке функции “Защита от подделки” через редактор реестра, рекомендуем сделать копию его текущего состояния.

1. Откройте утилиту Выполнить с помощью комбинации клавиш Win + R.

2. Введите команду regedit и нажмите клавишу Enter .

3. Перед вами появится окно редактора реестра. Щелкните по вкладке Файл .