เปิดหรือปิดใช้งานการป้องกันการงัดแงะโดยใช้ Intune, REGEDIT, UI

Windows Security Team ได้เปิดตัว Tamper Protectionสำหรับ ผู้ใช้ Windows ทุก คน ในโพสต์นี้ เราจะแชร์วิธีที่คุณสามารถเปิดหรือปิดใช้งานTamper ProtectionในWindows SecurityหรือWindows Defenderผ่าน UI , RegistryหรือInTune แม้ว่าคุณจะสามารถปิดได้ แต่เราขอแนะนำให้คุณเปิดใช้งานอยู่ตลอดเวลา เพื่อความปลอดภัยของคุณ

การป้องกันการงัดแงะ(Tamper Protection)ในWindows 11/10 . คืออะไร

ใน ภาษาอังกฤษ(English)อย่างง่ายทำให้แน่ใจได้ว่าไม่มีใครสามารถเข้าไปยุ่งเกี่ยวกับ ระบบ การป้องกัน(Protection)ที่รู้จักกันใน ชื่อ Windows Security ซอฟต์แวร์ออนบอร์ดนั้นดีพอที่จะจัดการกับภัยคุกคามความปลอดภัยส่วนใหญ่ รวมถึงRansomware แต่ถ้ามันถูกปิดโดยซอฟต์แวร์บุคคลที่สามหรือมัลแวร์ที่แอบเข้ามา คุณอาจประสบปัญหาได้

คุณลักษณะการป้องกันการงัดแงะ(Tamper Protection feature)ในความปลอดภัยของ Windows(Windows Security)ช่วยป้องกันไม่ให้แอปที่เป็นอันตรายเปลี่ยนการตั้งค่าWindows Defender Antivirus ที่เกี่ยวข้อง (Windows Defender Antivirus)คุณลักษณะต่างๆ เช่น การป้องกัน แบบเรียลไทม์(Real-time)การป้องกันระบบคลาวด์ มีความจำเป็นที่จะช่วยให้คุณปลอดภัยจากภัยคุกคามที่เกิดขึ้นใหม่ คุณลักษณะนี้ยังช่วยให้แน่ใจว่าไม่มีใครสามารถเปลี่ยนแปลงหรือแก้ไขการตั้งค่าผ่านทางRegistryหรือGroup Policyได้

นี่คือสิ่งที่Microsoftพูดเกี่ยวกับเรื่องนี้:

  • เพื่อช่วยให้แน่ใจว่าการป้องกันการงัดแงะ(Tamper Protection)ไม่รบกวนผลิตภัณฑ์ความปลอดภัยของบริษัทอื่นหรือสคริปต์การติดตั้งขององค์กรที่แก้ไขการตั้งค่าเหล่านี้ ให้ไปที่ความปลอดภัยของ Windows(Windows Security)และอัปเดตข่าวกรองด้านความปลอดภัยเป็นเวอร์ชัน 1.287.60.0 หรือใหม่กว่า เมื่อคุณทำการอัปเดตนี้แล้วการป้องกันการงัดแงะ(Tamper Protection)จะปกป้องการตั้งค่ารีจิสทรีของคุณต่อไป และจะบันทึกการพยายามแก้ไขการตั้งค่าโดยไม่แสดงข้อผิดพลาด
  • หากการ ตั้งค่า Tamper Protectionเปิดอยู่ คุณจะไม่สามารถปิดบริการWindows Defender Antivirusโดยใช้   คีย์นโยบายกลุ่มDisableAntiSpyware

การป้องกันการงัดแงะ(Tamper Protection)ถูกเปิดใช้งานโดยค่าเริ่มต้นสำหรับผู้ใช้ ตาม บ้าน (Home)การเปิด การป้องกันการงัดแงะ(Tamper Protection)ไม่ได้หมายความว่าคุณไม่สามารถติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่นได้ หมายความว่าไม่มีซอฟต์แวร์อื่นใดที่สามารถเปลี่ยนแปลงการตั้งค่าความปลอดภัยของ Windows(Windows Security)ได้ โปรแกรมป้องกันไวรัส ของบริษัทอื่น(Third-party)จะยังคงลงทะเบียนกับแอปพลิเคชันWindows Security

ปิดใช้งานการป้องกันการงัดแงะ(Tamper Protection)ในความปลอดภัยของ Windows(Windows Security)

แม้ว่าบุคคลที่สามจะถูกบล็อกไม่ให้ทำการเปลี่ยนแปลง คุณในฐานะผู้ดูแลระบบสามารถทำการเปลี่ยนแปลงได้ แม้ว่าคุณจะทำได้ แต่เราขอแนะนำให้คุณเปิดใช้งานไว้ตลอดเวลา คุณสามารถกำหนดค่าได้สามวิธี:

  1. Windows Security UI
  2. การเปลี่ยนแปลงรีจิสทรี
  3. (InTune)พอร์ทัลInTuneหรือMicrosoft 365 Device Management

ไม่มีวัตถุนโยบายกลุ่ม(Group Policy Object)ที่จะเปลี่ยนการตั้งค่านี้

1] การใช้Windows Security UIเพื่อปิดใช้งานหรือเปิดใช้งาน Tamper Protection

ปิดการใช้งานเปิดใช้งานการป้องกันการงัดแงะ Windows 10 UI Method

  • คลิก(Click)ที่ ปุ่ม Startและจากรายการแอพ ให้ค้นหาWindows Security (Windows Security)คลิก(Click)เพื่อเปิดเมื่อคุณพบ
  • เปลี่ยนไปใช้การป้องกันไวรัส(Virus)และภัยคุกคาม(Threat)> Manage Settings
  • เลื่อน(Scroll)เล็กน้อยเพื่อค้นหาTamper Protection (Tamper Protection)ตรวจ(Make) สอบให้ แน่ใจว่าได้เปิดใช้งาน
  • หากมีความจำเป็นเป็นพิเศษ คุณก็ปิดได้ แต่ต้องเปิดใหม่อีกครั้งเมื่องานเสร็จ

2] การเปลี่ยนแปลง รีจิสทรี(Registry)เพื่อปิดใช้งานหรือเปิดใช้งานการป้องกันการงัดแงะ

เปิดใช้งานการปิดใช้งานการป้องกันการงัดแงะใน Windows 10

  • เปิด Registry Editorโดยพิมพ์RegeditในRun Promptตามด้วยEnter key
  • นำทาง(Navigate)ไปยังHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • ดับเบิลคลิกที่ DWORD TamperProtectionเพื่อแก้ไขค่า
  • ตั้งค่าเป็น "0" เพื่อปิดใช้งานการป้องกันการงัดแงะ(Tamper Protection)หรือ "5" เพื่อเปิดใช้งานการป้องกันการงัดแงะ(Tamper Protection)

3] เปิด หรือปิดการป้องกันการงัดแงะ สำหรับองค์กรของคุณโดยใช้ (Turn Tamper Protection)Intune

หากคุณกำลังใช้InTuneเช่น พอร์ทัล การจัดการอุปกรณ์(Device Management)Microsoft 365 คุณสามารถใช้เพื่อ เปิด หรือปิดการป้องกันการงัดแงะ ได้ (Turn Tamper Protection)นอกเหนือจากการมีสิทธิ์ที่เหมาะสม คุณต้องมีสิ่งต่อไปนี้:

หากคุณเป็นส่วนหนึ่งของทีมรักษาความปลอดภัยขององค์กร คุณสามารถเปิด(หรือปิด) การป้องกันการงัดแงะ(Tamper Protection) สำหรับองค์กรของคุณได้ใน พอร์ทัลMicrosoft 365 Device Management ( Intune ) โดยถือว่าองค์กรของคุณมีMicrosoft Defender Advanced Threat Protection (Microsoft Defender ATP):

  • องค์กรของคุณต้องมีMicrosoft Defender ATP E5จัดการโดยIntuneและใช้งานWindows OS 1903หรือใหม่กว่า
  • ความปลอดภัยของ Windows(Windows)พร้อมระบบความปลอดภัยที่อัปเดตเป็นเวอร์ชัน 1.287.60.0 (หรือสูงกว่า)
  • เครื่องของคุณต้องใช้แพลตฟอร์มป้องกันมัลแวร์เวอร์ชัน 4.18.1906.3 (หรือสูงกว่า) และกลไกป้องกันมัลแวร์เวอร์ชัน 1.1.15500.X (หรือสูงกว่า)

ทำตามขั้นตอนเพื่อเปิดหรือปิดใช้งานการป้องกันการงัดแงะ:

  1. ไปที่พอร์ทัลการจัดการอุปกรณ์(Device Management)Microsoft 365 และลงชื่อเข้าใช้ด้วยบัญชีที่ทำงานหรือโรงเรียนของคุณ(Microsoft 365)
  2. เลือก  การกำหนดค่าอุปกรณ์(Device configuration)  >  โปรไฟล์(Profiles)
  3. สร้างโปรไฟล์ที่มีการตั้งค่าต่อไปนี้:
    • แพลตฟอร์ม(Platform) : Windows 10 และใหม่กว่า
    • ประเภทโปรไฟล์(ProfileType) : การป้องกันปลายทาง
    • การตั้งค่า(Settings) > Windows Defender Security Center > Tamper Protectionแงะ กำหนดค่าเปิดหรือปิด
  4. กำหนด(Assign)โปรไฟล์ให้กับหนึ่งกลุ่มขึ้นไป

หากคุณไม่เห็นตัวเลือกนี้ในทันที แสดงว่ายังคงเปิดตัวอยู่

เมื่อใดก็ตามที่มีการเปลี่ยนแปลง การแจ้งเตือนจะแสดงบน ศูนย์ ความปลอดภัย (Security Center)ทีมรักษาความปลอดภัยสามารถกรองจากบันทึกโดยทำตามข้อความด้านล่าง:

AlertEvents | where Title == "Tamper Protection bypass"

ไม่มีวัตถุนโยบายกลุ่ม(Group Policy Object)สำหรับการป้องกันการงัดแงะ(Tamper Protection)

สุดท้ายนี้ ไม่มีนโยบายกลุ่ม(Group Policy)สำหรับจัดการคอมพิวเตอร์หลายเครื่อง หมายเหตุโดยMicrosoft ระบุไว้อย่างชัดเจน:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

เปิดใช้งานการป้องกันการงัดแงะ Windows 10

คุณสามารถใช้ เมธอด Registryสำหรับคอมพิวเตอร์หลายเครื่องได้โดยการเชื่อมต่อกับคอมพิวเตอร์เครื่องนั้นจากระยะไกล และทำให้การเปลี่ยนแปลงใช้งานได้ เมื่อเสร็จแล้ว จะมีลักษณะเช่นนี้ในการตั้งค่าส่วนบุคคลของผู้ใช้:

เราหวังว่าขั้นตอนต่างๆ จะง่ายต่อการปฏิบัติตาม และคุณสามารถเปิดหรือปิดใช้งานการป้องกันการ(Protection) งัดแงะ ได้ตามความต้องการของคุณ



ชิษณุพงศ์ นทีพิทักษ์

About the author

ฉันเป็น windows, ios, pdf, ข้อผิดพลาด, วิศวกรแกดเจ็ตที่มีประสบการณ์มากกว่า 10 ปี ฉันได้ทำงานกับแอปพลิเคชันและเฟรมเวิร์กคุณภาพสูงของ Windows มากมาย เช่น OneDrive for Business, Office 365 และอื่นๆ งานล่าสุดของฉันได้รวมการพัฒนาโปรแกรมอ่าน pdf สำหรับแพลตฟอร์ม windows และการทำงานเพื่อทำให้ข้อความแสดงข้อผิดพลาดชัดเจนยิ่งขึ้นสำหรับผู้ใช้ นอกจากนี้ ฉันได้มีส่วนร่วมในการพัฒนาแพลตฟอร์ม ios มาสองสามปีแล้ว และคุ้นเคยกับทั้งคุณสมบัติและลักษณะเฉพาะของมันมาก


Related posts