Команда безопасности Windows развернула защиту^{(Tamper Protection)} от несанкционированного доступа для всех пользователей Windows . В этом посте мы расскажем, как включить или отключить защиту^{( Tamper Protection)} от несанкционированного доступа в Windows Security или Защитнике Windows^{(Windows Defender)} через пользовательский интерфейс, реестр^(Registry) или InTune . Хотя вы можете отключить его, мы настоятельно рекомендуем вам всегда держать его включенным для вашей защиты.

Что такое защита^{(Tamper Protection)} от несанкционированного доступа в Windows 11/10

Проще говоря^(English) , это гарантирует, что никто не сможет вмешаться в систему защиты , также известную как ^(Protection)безопасность Windows^{(Windows Security)} . Встроенное программное обеспечение достаточно хорошо справляется с большинством угроз безопасности, включая программы- вымогатели^(Ransomware) . Но если он отключен сторонним программным обеспечением или вредоносным ПО, которое проникает внутрь, у вас могут возникнуть проблемы.

Функция защиты^{(Tamper Protection feature)} от несанкционированного доступа в Windows Security предотвращает изменение соответствующих настроек антивирусной программы "Защитник Windows" вредоносными приложениями. ^{(Windows Defender Antivirus)}Такие функции, как защита в режиме реального времени^(Real-time) и облачная защита, необходимы для защиты от новых угроз. Эта функция также гарантирует, что никто не сможет изменить или изменить настройки через реестр^(Registry) или групповую политику^{(Group Policy)} .

Вот что Microsoft говорит об этом:

Чтобы гарантировать, что защита^{(Tamper Protection)} от подделки не будет мешать продуктам безопасности сторонних производителей или сценариям установки предприятия, которые изменяют эти параметры, перейдите в раздел « Безопасность Windows^{(Windows Security)} » и обновите аналитику безопасности до версии 1.287.60.0 или более поздней. После того как вы сделаете это обновление, защита^{(Tamper Protection)} от изменений продолжит защищать параметры реестра и будет регистрировать попытки их изменения без возврата ошибок.
Если для параметра Защита^{(Tamper Protection)} от несанкционированного доступа установлено значение Вкл., вы не сможете отключить службу антивирусной программы "Защитник Windows^{(Windows Defender Antivirus)} " с помощью ключа групповой политики DisableAntiSpyware .

Защита^{(Tamper Protection)} от несанкционированного доступа включена по умолчанию для домашних^(Home) пользователей. Включение защиты^{(Tamper Protection)} от несанкционированного доступа не означает, что вы не можете установить сторонний антивирус. Это означает только то, что никакое другое программное обеспечение не может изменить настройки безопасности Windows^{(Windows Security)} . Сторонний^{(Third-party)} антивирус продолжит регистрацию в приложении безопасности Windows^{(Windows Security)} .

Отключить защиту от несанкционированного доступа^{(Tamper Protection)} в Windows Security

Хотя третьим лицам запрещено вносить какие-либо изменения, вы, как администратор, можете вносить изменения. Даже если вы можете, мы настоятельно рекомендуем вам держать его включенным все время. Вы можете настроить его тремя способами:

Пользовательский интерфейс безопасности Windows
Изменения реестра
^(InTune)Портал управления устройствами ^{(Device Management)}InTune или Microsoft 365

Нет объекта групповой политики^{(Group Policy Object)} для изменения этого параметра.

1] Использование пользовательского интерфейса безопасности Windows^{(Windows Security UI)} для отключения или включения защиты от несанкционированного доступа

Отключить метод «Включить защиту от несанкционированного доступа» в Windows 10 UI

Нажмите кнопку^(Click) « Пуск^(Start) » и в списке приложений найдите « Безопасность Windows^{(Windows Security)} » . Нажмите^(Click) , чтобы запустить, когда найдете его.
Перейдите в раздел Защита от вирусов^(Virus) и угроз ^(Threat)> Manage Settings
Прокрутите^(Scroll) немного, чтобы найти Защита^{(Tamper Protection)} от несанкционированного доступа . Убедитесь^(Make) , что он включен.
Если есть особая необходимость, вы можете выключить его, но не забудьте снова включить, когда работа будет завершена.

2] Изменения реестра^(Registry) для отключения или включения защиты от несанкционированного доступа.

Включить Отключить защиту от несанкционированного доступа в Windows 10

Откройте редактор реестра , введя Regedit в строке запуска^{(Run Prompt)} , а затем нажмите клавишу Enter .
Перейдите^(Navigate) к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
Дважды щелкните DWORD TamperProtection, чтобы изменить значение.
Установите значение «0», чтобы отключить защиту^{(Tamper Protection)} от несанкционированного доступа, или «5», чтобы включить защиту от несанкционированного доступа.^{(Tamper Protection)}

3] Включите^{(Turn Tamper Protection)} или отключите защиту от несанкционированного доступа для вашей организации с помощью Intune.

Если вы используете InTune , то есть портал управления устройствами ^{(Device Management)}Microsoft 365 , вы можете использовать его для включения или выключения защиты от несанкционированного доступа. ^{(Turn Tamper Protection)}Помимо наличия соответствующих разрешений, вам необходимо иметь следующее:

Если вы входите в группу безопасности своей организации, вы можете включить (или отключить) защиту^{(Tamper Protection)} от несанкционированного доступа для своей организации на портале управления устройствами ^{(Device Management)}Microsoft 365 ( Intune ), если в вашей организации есть Advanced Threat Protection в Microsoft Defender (Microsoft Defender ATP):

В вашей организации должен быть Microsoft Defender ATP E5 , управляемый Intune и работающий под управлением ОС Windows 1903^{(Windows OS 1903)} или более поздней версии.
Безопасность Windows^(Windows) с аналитикой безопасности обновлена до версии 1.287.60.0 (или выше)
На ваших машинах должна быть установлена платформа защиты от вредоносных программ версии 4.18.1906.3 (или выше) и механизм защиты от вредоносных программ версии 1.1.15500.X (или выше).

Теперь выполните шаги, чтобы включить или отключить защиту от несанкционированного доступа:

Перейдите на портал управления устройствами ^{(Device Management)}Microsoft 365 и войдите в свою рабочую или учебную учетную запись.
Выберите Конфигурация устройства^{(Device configuration)} > Профили.^(Profiles)
Создайте профиль со следующими настройками:
- Платформа^(Platform) : Windows 10 и выше
- ProfileType : Защита конечной точки
- Настройки^(Settings) > Windows Defender Security Center > Tamper Protection . Включите или выключите его
Назначение^(Assign) профиля одной или нескольким группам

Если вы не видите эту опцию сразу, значит, она все еще развертывается.

Всякий раз, когда происходит изменение, в Центре безопасности^{(Security Center)} отображается предупреждение . Команда безопасности может фильтровать журналы, следуя приведенному ниже тексту:

AlertEvents | where Title == "Tamper Protection bypass"

Нет объекта групповой политики^{(Group Policy Object)} для защиты от несанкционированного доступа^{(Tamper Protection)}

Наконец, групповая политика^{(Group Policy)} для управления несколькими компьютерами отсутствует. В примечании Microsoft четко сказано:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Включить защиту от несанкционированного доступа Windows 10

Вы можете использовать метод реестра^(Registry) для нескольких компьютеров, удаленно подключившись к этому компьютеру и развернув изменение. После этого вот как это будет выглядеть в индивидуальных настройках пользователя:

Мы надеемся, что выполнить шаги было легко, и вы смогли включить или отключить защиту^(Protection) от несанкционированного доступа в соответствии с вашими требованиями.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windows Sеcurity Team has rollеd out Tamper Protection for all Windows users. In this post, we will share how you can enable or disable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

Windows Security UI
Registry changes
InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

Disable Enable Tamper Protection Windows 10 UI Method

Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
Switch to Virus and Threat protection > Manage Settings
Scroll a bit to find Tamper Protection. Make sure its toggled On.
If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

Enable Disable Tamper Protection in Windows 10

Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
Double click on DWORD TamperProtection to edit the value.
Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
Windows security with security intelligence updated to version 1.287.60.0 (or above)
Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
Select Device configuration > Profiles
Create a profile that includes the following settings:
- Platform: Windows 10 and later
- ProfileType: Endpoint protection
- Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Enable Tamper Protection Windows 10

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Флорентина Успенская

About the author

Я инженер-программист с более чем 15-летним опытом работы с Microsoft Office и Edge. Я также разработал несколько инструментов, используемых конечными пользователями, например, приложение для отслеживания важных медицинских данных и детектор программ-вымогателей. Мои навыки заключаются в разработке элегантного кода, который хорошо работает на различных платформах, а также в отличном понимании взаимодействия с пользователем.

Включение или отключение защиты от несанкционированного доступа с помощью Intune, REGEDIT, пользовательского интерфейса.

Что такое защита^{(Tamper Protection)} от несанкционированного доступа в Windows 11/10

Отключить защиту от несанкционированного доступа^{(Tamper Protection)} в Windows Security

1] Использование пользовательского интерфейса безопасности Windows^{(Windows Security UI)} для отключения или включения защиты от несанкционированного доступа

2] Изменения реестра^(Registry) для отключения или включения защиты от несанкционированного доступа.

3] Включите^{(Turn Tamper Protection)} или отключите защиту от несанкционированного доступа для вашей организации с помощью Intune.

Нет объекта групповой политики^{(Group Policy Object)} для защиты от несанкционированного доступа^{(Tamper Protection)}

Enable or disable Tamper Protection using Intune, REGEDIT, UI

What is Tamper Protection in Windows 11/10

Disable Tamper Protection in Windows Security

1] Using Windows Security UI to disable or enable Tamper Protection

2] Registry changes to disable or enable Tamper protection

3] Turn Tamper Protection on or off for your organization using Intune

No Group Policy Object for Tamper Protection

Флорентина Успенская

About the author

Related posts

Включите Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Что такое Tamper Protection feature в Windows 10

Включить и настроить Ransomware Protection в Windows Defender

Как добавить или исключить приложение в Exploit Protection Windows 10

Как очистить Windows Defender Protection History в Windows 10

Как исключить папку из Windows Defender scan в Windows 10

Fix Windows Defender error 0x8007139f на Windows 11/10

Fix Microsoft Defender error 0x80073b01 на Windows 10

Fix Windows Defender Error 0x800b0100 на Windows 10

Что такое App & Browser Control в Windows 10 и как его скрыть

Поворот ON or OFF Настройки защиты на основе репутации в Windows 10

Ваш Virus & threat protection управляется вашей организацией

Операция не завершилась успешно, потому что файл содержит вирус

Список Microsoft Defender error Коды и решения

Что в Windows 10 Control Flow Guard - Как включить или выключить его

Remove Windows Defender Notification Icon в Windows 10

Предотвратите пользователей из модификации Exploit Protection в Windows Security

Ваш IT administrator отключен Windows Security

Update Windows Defender когда Automatic Updates отключен

Как открыть Windows Security Center в Windows 10

Включение или отключение защиты от несанкционированного доступа с помощью Intune, REGEDIT, пользовательского интерфейса.

Что такое защита(Tamper Protection) от несанкционированного доступа в Windows 11/10

Отключить защиту от несанкционированного доступа(Tamper Protection) в Windows Security

1] Использование пользовательского интерфейса безопасности Windows(Windows Security UI) для отключения или включения защиты от несанкционированного доступа

2] Изменения реестра(Registry) для отключения или включения защиты от несанкционированного доступа.

3] Включите(Turn Tamper Protection) или отключите защиту от несанкционированного доступа для вашей организации с помощью Intune.

Нет объекта групповой политики(Group Policy Object) для защиты от несанкционированного доступа(Tamper Protection)

Enable or disable Tamper Protection using Intune, REGEDIT, UI

What is Tamper Protection in Windows 11/10

Disable Tamper Protection in Windows Security

1] Using Windows Security UI to disable or enable Tamper Protection

2] Registry changes to disable or enable Tamper protection

3] Turn Tamper Protection on or off for your organization using Intune

No Group Policy Object for Tamper Protection

Флорентина Успенская

About the author

Related posts

Включите Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

Что такое Tamper Protection feature в Windows 10

Включить и настроить Ransomware Protection в Windows Defender

Как добавить или исключить приложение в Exploit Protection Windows 10

Как очистить Windows Defender Protection History в Windows 10

Как исключить папку из Windows Defender scan в Windows 10

Fix Windows Defender error 0x8007139f на Windows 11/10

Fix Microsoft Defender error 0x80073b01 на Windows 10

Fix Windows Defender Error 0x800b0100 на Windows 10

Что такое App & Browser Control в Windows 10 и как его скрыть

Поворот ON or OFF Настройки защиты на основе репутации в Windows 10

Ваш Virus & threat protection управляется вашей организацией

Операция не завершилась успешно, потому что файл содержит вирус

Список Microsoft Defender error Коды и решения

Что в Windows 10 Control Flow Guard - Как включить или выключить его

Remove Windows Defender Notification Icon в Windows 10

Предотвратите пользователей из модификации Exploit Protection в Windows Security

Ваш IT administrator отключен Windows Security

Update Windows Defender когда Automatic Updates отключен

Как открыть Windows Security Center в Windows 10

Что такое защита^{(Tamper Protection)} от несанкционированного доступа в Windows 11/10

Отключить защиту от несанкционированного доступа^{(Tamper Protection)} в Windows Security

1] Использование пользовательского интерфейса безопасности Windows^{(Windows Security UI)} для отключения или включения защиты от несанкционированного доступа

2] Изменения реестра^(Registry) для отключения или включения защиты от несанкционированного доступа.

3] Включите^{(Turn Tamper Protection)} или отключите защиту от несанкционированного доступа для вашей организации с помощью Intune.

Нет объекта групповой политики^{(Group Policy Object)} для защиты от несанкционированного доступа^{(Tamper Protection)}