เปิดหรือปิดใช้งานการป้องกันการงัดแงะโดยใช้ Intune, REGEDIT, UI
Windows Security Team ได้เปิดตัว Tamper Protectionสำหรับ ผู้ใช้ Windows ทุก คน ในโพสต์นี้ เราจะแชร์วิธีที่คุณสามารถเปิดหรือปิดใช้งานTamper ProtectionในWindows SecurityหรือWindows Defenderผ่าน UI , RegistryหรือInTune แม้ว่าคุณจะสามารถปิดได้ แต่เราขอแนะนำให้คุณเปิดใช้งานอยู่ตลอดเวลา เพื่อความปลอดภัยของคุณ
การป้องกันการงัดแงะ(Tamper Protection)ในWindows 11/10 . คืออะไร
ใน ภาษาอังกฤษ(English)อย่างง่ายทำให้แน่ใจได้ว่าไม่มีใครสามารถเข้าไปยุ่งเกี่ยวกับ ระบบ การป้องกัน(Protection)ที่รู้จักกันใน ชื่อ Windows Security ซอฟต์แวร์ออนบอร์ดนั้นดีพอที่จะจัดการกับภัยคุกคามความปลอดภัยส่วนใหญ่ รวมถึงRansomware แต่ถ้ามันถูกปิดโดยซอฟต์แวร์บุคคลที่สามหรือมัลแวร์ที่แอบเข้ามา คุณอาจประสบปัญหาได้
คุณลักษณะการป้องกันการงัดแงะ(Tamper Protection feature)ในความปลอดภัยของ Windows(Windows Security)ช่วยป้องกันไม่ให้แอปที่เป็นอันตรายเปลี่ยนการตั้งค่าWindows Defender Antivirus ที่เกี่ยวข้อง (Windows Defender Antivirus)คุณลักษณะต่างๆ เช่น การป้องกัน แบบเรียลไทม์(Real-time)การป้องกันระบบคลาวด์ มีความจำเป็นที่จะช่วยให้คุณปลอดภัยจากภัยคุกคามที่เกิดขึ้นใหม่ คุณลักษณะนี้ยังช่วยให้แน่ใจว่าไม่มีใครสามารถเปลี่ยนแปลงหรือแก้ไขการตั้งค่าผ่านทางRegistryหรือGroup Policyได้
นี่คือสิ่งที่Microsoftพูดเกี่ยวกับเรื่องนี้:
- เพื่อช่วยให้แน่ใจว่าการป้องกันการงัดแงะ(Tamper Protection)ไม่รบกวนผลิตภัณฑ์ความปลอดภัยของบริษัทอื่นหรือสคริปต์การติดตั้งขององค์กรที่แก้ไขการตั้งค่าเหล่านี้ ให้ไปที่ความปลอดภัยของ Windows(Windows Security)และอัปเดตข่าวกรองด้านความปลอดภัยเป็นเวอร์ชัน 1.287.60.0 หรือใหม่กว่า เมื่อคุณทำการอัปเดตนี้แล้วการป้องกันการงัดแงะ(Tamper Protection)จะปกป้องการตั้งค่ารีจิสทรีของคุณต่อไป และจะบันทึกการพยายามแก้ไขการตั้งค่าโดยไม่แสดงข้อผิดพลาด
- หากการ ตั้งค่า Tamper Protectionเปิดอยู่ คุณจะไม่สามารถปิดบริการWindows Defender Antivirusโดยใช้ คีย์นโยบายกลุ่มDisableAntiSpyware
การป้องกันการงัดแงะ(Tamper Protection)ถูกเปิดใช้งานโดยค่าเริ่มต้นสำหรับผู้ใช้ ตาม บ้าน (Home)การเปิด การป้องกันการงัดแงะ(Tamper Protection)ไม่ได้หมายความว่าคุณไม่สามารถติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่นได้ หมายความว่าไม่มีซอฟต์แวร์อื่นใดที่สามารถเปลี่ยนแปลงการตั้งค่าความปลอดภัยของ Windows(Windows Security)ได้ โปรแกรมป้องกันไวรัส ของบริษัทอื่น(Third-party)จะยังคงลงทะเบียนกับแอปพลิเคชันWindows Security
ปิดใช้งานการป้องกันการงัดแงะ(Tamper Protection)ในความปลอดภัยของ Windows(Windows Security)
แม้ว่าบุคคลที่สามจะถูกบล็อกไม่ให้ทำการเปลี่ยนแปลง คุณในฐานะผู้ดูแลระบบสามารถทำการเปลี่ยนแปลงได้ แม้ว่าคุณจะทำได้ แต่เราขอแนะนำให้คุณเปิดใช้งานไว้ตลอดเวลา คุณสามารถกำหนดค่าได้สามวิธี:
- Windows Security UI
- การเปลี่ยนแปลงรีจิสทรี
- (InTune)พอร์ทัลInTuneหรือMicrosoft 365 Device Management
ไม่มีวัตถุนโยบายกลุ่ม(Group Policy Object)ที่จะเปลี่ยนการตั้งค่านี้
1] การใช้Windows Security UIเพื่อปิดใช้งานหรือเปิดใช้งาน Tamper Protection
- คลิก(Click)ที่ ปุ่ม Startและจากรายการแอพ ให้ค้นหาWindows Security (Windows Security)คลิก(Click)เพื่อเปิดเมื่อคุณพบ
- เปลี่ยนไปใช้การป้องกันไวรัส(Virus)และภัยคุกคาม(Threat)> Manage Settings
- เลื่อน(Scroll)เล็กน้อยเพื่อค้นหาTamper Protection (Tamper Protection)ตรวจ(Make) สอบให้ แน่ใจว่าได้เปิดใช้งาน
- หากมีความจำเป็นเป็นพิเศษ คุณก็ปิดได้ แต่ต้องเปิดใหม่อีกครั้งเมื่องานเสร็จ
2] การเปลี่ยนแปลง รีจิสทรี(Registry)เพื่อปิดใช้งานหรือเปิดใช้งานการป้องกันการงัดแงะ
- เปิด Registry Editorโดยพิมพ์RegeditในRun Promptตามด้วยEnter key
- นำทาง(Navigate)ไปยังHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- ดับเบิลคลิกที่ DWORD
TamperProtection
เพื่อแก้ไขค่า - ตั้งค่าเป็น "0" เพื่อปิดใช้งานการป้องกันการงัดแงะ(Tamper Protection)หรือ "5" เพื่อเปิดใช้งานการป้องกันการงัดแงะ(Tamper Protection)
3] เปิด หรือปิดการป้องกันการงัดแงะ สำหรับองค์กรของคุณโดยใช้ (Turn Tamper Protection)Intune
หากคุณกำลังใช้InTuneเช่น พอร์ทัล การจัดการอุปกรณ์(Device Management)Microsoft 365 คุณสามารถใช้เพื่อ เปิด หรือปิดการป้องกันการงัดแงะ ได้ (Turn Tamper Protection)นอกเหนือจากการมีสิทธิ์ที่เหมาะสม คุณต้องมีสิ่งต่อไปนี้:
หากคุณเป็นส่วนหนึ่งของทีมรักษาความปลอดภัยขององค์กร คุณสามารถเปิด(หรือปิด) การป้องกันการงัดแงะ(Tamper Protection) สำหรับองค์กรของคุณได้ใน พอร์ทัลMicrosoft 365 Device Management ( Intune ) โดยถือว่าองค์กรของคุณมีMicrosoft Defender Advanced Threat Protection (Microsoft Defender ATP):
- องค์กรของคุณต้องมีMicrosoft Defender ATP E5จัดการโดยIntuneและใช้งานWindows OS 1903หรือใหม่กว่า
- ความปลอดภัยของ Windows(Windows)พร้อมระบบความปลอดภัยที่อัปเดตเป็นเวอร์ชัน 1.287.60.0 (หรือสูงกว่า)
- เครื่องของคุณต้องใช้แพลตฟอร์มป้องกันมัลแวร์เวอร์ชัน 4.18.1906.3 (หรือสูงกว่า) และกลไกป้องกันมัลแวร์เวอร์ชัน 1.1.15500.X (หรือสูงกว่า)
ทำตามขั้นตอนเพื่อเปิดหรือปิดใช้งานการป้องกันการงัดแงะ:
- ไปที่พอร์ทัลการจัดการอุปกรณ์(Device Management)Microsoft 365 และลงชื่อเข้าใช้ด้วยบัญชีที่ทำงานหรือโรงเรียนของคุณ(Microsoft 365)
- เลือก การกำหนดค่าอุปกรณ์(Device configuration) > โปรไฟล์(Profiles)
- สร้างโปรไฟล์ที่มีการตั้งค่าต่อไปนี้:
- แพลตฟอร์ม(Platform) : Windows 10 และใหม่กว่า
- ประเภทโปรไฟล์(ProfileType) : การป้องกันปลายทาง
- การตั้งค่า(Settings) > Windows Defender Security Center > Tamper Protectionแงะ กำหนดค่าเปิดหรือปิด
- กำหนด(Assign)โปรไฟล์ให้กับหนึ่งกลุ่มขึ้นไป
หากคุณไม่เห็นตัวเลือกนี้ในทันที แสดงว่ายังคงเปิดตัวอยู่
เมื่อใดก็ตามที่มีการเปลี่ยนแปลง การแจ้งเตือนจะแสดงบน ศูนย์ ความปลอดภัย (Security Center)ทีมรักษาความปลอดภัยสามารถกรองจากบันทึกโดยทำตามข้อความด้านล่าง:
AlertEvents | where Title == "Tamper Protection bypass"
ไม่มีวัตถุนโยบายกลุ่ม(Group Policy Object)สำหรับการป้องกันการงัดแงะ(Tamper Protection)
สุดท้ายนี้ ไม่มีนโยบายกลุ่ม(Group Policy)สำหรับจัดการคอมพิวเตอร์หลายเครื่อง หมายเหตุโดยMicrosoft ระบุไว้อย่างชัดเจน:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
คุณสามารถใช้ เมธอด Registryสำหรับคอมพิวเตอร์หลายเครื่องได้โดยการเชื่อมต่อกับคอมพิวเตอร์เครื่องนั้นจากระยะไกล และทำให้การเปลี่ยนแปลงใช้งานได้ เมื่อเสร็จแล้ว จะมีลักษณะเช่นนี้ในการตั้งค่าส่วนบุคคลของผู้ใช้:
เราหวังว่าขั้นตอนต่างๆ จะง่ายต่อการปฏิบัติตาม และคุณสามารถเปิดหรือปิดใช้งานการป้องกันการ(Protection) งัดแงะ ได้ตามความต้องการของคุณ
Related posts
เปิดที่ Potentially Unwanted Program Protection: GPO, Regedit, PowerShell
Tamper Protection feature ใน Windows 10 คืออะไร
เปิดใช้งานและกำหนดค่า Ransomware Protection ใน Windows Defender
วิธีเพิ่มหรือยกเว้นแอปใน Exploit Protection ของ Windows 10
วิธีการล้าง Windows Defender Protection History ใน Windows 10
IT administrator ของคุณมีคนพิการ Windows Security
Virus & threat protection ของคุณจัดการโดยองค์กรของคุณ
Windows Defender ซ้ำ ๆ ระบุภัยคุกคามเดียวกันแม้หลังจากลบ
App & Browser Control คืออะไรใน Windows 10 และวิธีการซ่อน
Microsoft Defender ATP สำหรับ Mac พร้อมใช้งานแล้วสำหรับองค์กร
เปลี่ยนการตั้งค่าการป้องกันที่ใช้ชื่อเสียง ON or OFF ใน Windows 10
WDAGUtilityAccount ใน Windows 10 คืออะไร ฉันควรลบหรือไม่
Device Performance & Health คืออะไรและวิธีการซ่อนส่วนนี้คืออะไร?
Virus and Threat Protection ใน Windows 10 คืออะไร วิธีการซ่อนมัน?
Fix Windows Defender error 0x8007139f บน Windows 11/10
จัดการ Quarantined Items, Exclusions ใน Windows Defender
วิธีอัปเดตและ Clear TPM security processor firmware
รายชื่อรหัสและโซลูชัน Microsoft Defender error
Control Flow Guard ใน Windows 10 คืออะไร - วิธีการเปิดหรือปิด
ของ Windows Defender ไม่ปรับปรุงโดยอัตโนมัติใน Windows 10