ป้องกันไม่ให้ผู้ใช้แก้ไข Exploit Protection ใน Windows Security

หากคุณต้องการป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าการป้องกัน Exploit(Exploit protection settings)ในWindows Securityบทแนะนำนี้จะแนะนำคุณตลอดขั้นตอนต่างๆ เป็นไปได้ที่จะบล็อกผู้ใช้รายอื่นไม่ให้เปลี่ยนการตั้งค่าที่ตั้งไว้ล่วงหน้าหากคุณไม่ต้องการ

ฟังก์ชัน  การป้องกัน Exploitช่วยให้ผู้ใช้ปกป้องคอมพิวเตอร์ของตนจากมัลแวร์ที่ใช้ช่องโหว่ด้านความปลอดภัยต่างๆ เพื่อบุกรุกคอมพิวเตอร์ของคุณ ทำงานได้ดีเพื่อปกป้องพีซีของผู้ใช้ Windows 10 และอนุญาตให้ผู้ใช้เพิ่มหรือลบแอพออกจากการ(add or remove an app from the Exploit protection)  ตั้งค่าการป้องกัน Exploit ในความปลอดภัยของ Windows

สมมติว่าคุณกำลังมอบคอมพิวเตอร์ให้เพื่อนหรือบุตรหลานเป็นเวลาสองสามวัน และคุณไม่ต้องการให้พวกเขาเปลี่ยนการตั้งค่าใดๆ คุณมีสองทางเลือก ขั้นแรก(First)คุณสามารถซ่อนหน้าต่างควบคุมแอปและเบราว์เซอร์(hide the App & browser control window)ได้ ประการที่สอง(Second)คุณสามารถปิดใช้งานการตั้งค่าการป้องกันExploit ทีละรายการ(Exploit)

ป้องกันไม่ให้ผู้ใช้แก้ไข การตั้งค่าการป้องกัน Exploitผ่านGPEDIT

เพื่อป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าการป้องกันExploit ใน (Exploit)Windows 10ให้ทำตามขั้นตอนเหล่านี้ -

  1. กดWin+R R
  2. พิมพ์gpedit.ms c แล้วกดปุ่มEnter
  3. ไปที่การป้องกันแอปและเบราว์เซอร์(App and browser protection)ใน การ กำหนดค่าคอมพิวเตอร์(Computer Configuration)
  4. ดับเบิลคลิกที่ป้องกันไม่ให้ผู้ใช้แก้ไขการตั้ง(Prevent users from modifying settings)ค่า
  5. เลือกตัวเลือกที่เปิดใช้งาน( Enabled)
  6. คลิกสมัคร(Apply)และตกลง(OK) _

มาเรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนเหล่านี้โดยละเอียดกัน

ขั้นแรก ให้กดปุ่มWin+Rเพื่อเปิดพรอมต์เรียกใช้ (Run)พิมพ์gpedit.mscและกดปุ่ม  Enter เพื่อเปิดLocal Group Policy Editor หลังจากนั้นนำทางไปยังเส้นทางนี้-

Computer Configuration > Administrative Templates > Windows Components > Windows Security > App and browser protection

ที่นี่คุณจะเห็นการตั้งค่าที่เรียกว่า  ป้องกันไม่ให้ผู้ใช้แก้ไขการตั้ง(Prevent users from modifying settings)ค่า ดับเบิลคลิกที่มันและเลือกตัวเลือกที่  เปิดใช้งาน (Enabled )

วิธีป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าการป้องกัน Exploit

ในที่สุด คลิกที่ปุ่ม  Apply และ  OK ตามลำดับ

คุณสามารถทำเช่นเดียวกันกับRegistry Editorได้เช่นกัน หากคุณกำลังวางแผนที่จะใช้Registry Editorขอแนะนำให้สำรองไฟล์ Registry ทั้งหมด(backup all Registry files)และสร้างจุดคืนค่าระบบ

บล็อก(Block)ผู้ใช้ไม่ให้เพิ่มหรือลบแอปใน การตั้งค่าการป้องกัน Exploitผ่านREGEDIT

หากต้องการบล็อกผู้ใช้ไม่ให้เพิ่มหรือลบแอปในการตั้งค่าการป้องกันExploit ให้ทำตามขั้นตอนเหล่านี้-(Exploit)

  1. กดWin+R R
  2. พิมพ์regeditแล้วกดปุ่มEnter
  3. คลิกปุ่มใช่(Yes)
  4. ไปที่Windows Defender Security Center(Windows Defender Security Center)ในHKLM
  5. คลิกขวาที่มัน > ใหม่ > คีย์
  6. ตั้ง ชื่อเป็นการป้องกันแอพและเบราว์(App and Browser protection)เซอร์
  7. คลิกขวาที่มัน > New > DWORD (32 บิต) ค่า(Value)
  8. ตั้งชื่อเป็นDisallowExploitProtectionOverride
  9. ดับเบิลคลิกเพื่อตั้ง  ค่าValue dataas 1
  10. คลิกตกลง(OK)เพื่อบันทึกการเปลี่ยนแปลง

มาดูรายละเอียดขั้นตอนเหล่านี้กัน

ในตอนแรก ให้กด  Win+Rพิมพ์regeditแล้วกด  ปุ่มEnter คลิกที่  ปุ่ม ใช่ (Yes )ในหน้าต่างป๊อปอัปUAC หลังจากนั้นนำทางไปยังเส้นทางต่อไปนี้-

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center

คลิกขวา(Right-click)ที่Windows Defender Security Center > New > Keyและตั้งชื่อเป็นการป้องกันแอปและเบราว์( App and Browser protection)เซอร์ หลังจากนั้น ให้คลิกขวาที่App and Browser protection > New > DWORD (32-bit) Value และ ตั้งชื่อเป็นDisallowExploitProtectionOverride

วิธีป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าการป้องกัน Exploit

ดับเบิลคลิกเพื่อตั้ง  ค่าข้อมูล (Value data )ค่าเป็น  1

ป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่า Exploit Protection ใน Windows Security

คลิก  ปุ่ม ตกลง (OK )เพื่อบันทึกการเปลี่ยนแปลง

หวังว่าคู่มือนี้จะช่วยได้



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts