В декабре 2018 года компания Microsoft представила новую функцию безопасности «Защита от подделки» для антивирусной программы Microsoft Defender.
Защита от подделки предназначена для предотвращения несанкционированного изменения системных настроек. В частности, функция блокирует манипуляции с изменениями системных параметров, которые осуществляется вне официального приложения Параметры.
Злоумышленники могут пытаться отключить защиту реального времени и другие системные функции безопасности. Защита от подделки создана специально для предотвращения успешного выполнения таких изменений.
Когда функция запускалась впервые, Microsoft не делилась подробной информацией по ее работе. Однако, 14 октября на официальном сайте Tech Community появился новый пост с некоторыми техническими подробностями работы защиты. Также в публикации было объявлено, что Защита от подделки доступна всем домашним пользователям Windows 10, которые перешли на May 2019 Update (версия 1903).
Ранее Защита от подделки была общедоступна только корпоративным пользователям, но Microsoft решила сделать ее доступной и для всех обычных потребителей.
Microsoft отмечает, что защита от подделки предотвращает несанкционированное изменение следующих функций безопасности системы: защита реального времени, облачная защита, обнаружение подозрительных файлов в Интернете, поведенческий мониторинг и обновления механизма обнаружения угроз.
Корпоративные клиенты могут активировать защиту от подделки с помощью панели Microsoft Intune. Домашние пользователи могут найти соответствующую опцию в приложении Безопасность Windows.
Microsoft предупреждает, что развертывание функции происходит постепенно. Некоторые пользователи уже могут ее увидеть, в то время как другим она может быть пока не доступна.
Как включить защиту от подделки
- Убедитесь, что вы используете операционную систему Windows 10 May 2019 Update (версия 1903) или выше.
- Нажмите клавиатурное сочетание Windows+I, чтобы запустить приложение Параметры.
- Перейдите в Обновление и безопасность > Безопасность Windows.
- Нажмите на кнопку Открыть службу «Безопасность Windows»
- Выберите панель Защита от вирусов и угроз
- В секции Параметры защиты от вирусов и угроз нажмите ссылку Управление настройками
- На открывшейся странице будет находиться переключатель Защита от подделки. Установите его в активное положение.
Совет: включить защиту от подделки можно с помощью системного реестра. Откройте редактор реестра и перейдите по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesНайдите ключ TamperProtection и установите его значение 0 (отключено) или 1 (включено). Обратите внимание, что вам нужно будет перезапустить систему или завершить сеанс, чтобы применить изменения.
Microsoft планирует в будущем улучшить защиту от подделки и добавить ее в более старые версии Windows 10.
Как вы считаете, является ли защита от подделки полезной функцией безопасности?
Последние статьи #Windows
• «Вторник Патчей», январь 2025: Microsoft исправила 159 проблем безопасности, в том числе 8 уязвимостей «нулевого дня»
• Обновление KB5050021 (Build 22631.4751) для Windows 11, версия 23H2
• Обновление KB5049981 (Build 19045.5371) для Windows 10, версия 22H2
• Обновление KB5050009 (Build 26100.2894) для Windows 11, версия 24H2
• Обновление KB5050008 (Build 17763.6775) для Windows 10 LTSC 2019 и Windows Server 2019
• Обновление KB5049981 (Build 19044.5371) для Windows 10 LTSC 2021