微软宣布 Windows 10将加入安全功能Tamper Protection,防止恶意程序关闭防毒软件Windows Defender Antivirus。

Windows 10加入防篡改功能,防止恶意程序关闭防毒软件

防篡改(Tamper Protection)功能在1903版时,已经以预览版方式推出,不过本周微软正式释出给Windows 10用户。它在Windows 安全性应用程序(Windows Security)下,旨在防止恶意程序变更Windows Defender Antivirus设定,包括防毒、即时防护、行为监测和云端防护功能或移除微软安全情报(Microsoft Security Intelligence)更新。

Tamper Protection启动时,用户即为电脑的管理员,用户可控制Windows Security App的设定,但是其他软件将无法变更这些设定。

微软强调Tamper Protection并不影响第三方防毒App运作,或在Windows Security内的注册方式。

但微软也指出,Tamper Protection是通过机码来封锁修改Windows Defender Antivirus的意图。为免其干扰第三方安全软件或企业安装script,用户应到Windows Security将「微软安全中心」升级到1.287.60.0以上版本。

Tamper Protection在Windows 10中将预设启动。用户若将之关闭,Windows Security app的「防毒&威胁防护」下就会出现黄色警告。欲变更Tamper Protection设定,用户可以在工具搜索列输入并选择「Windows Security」、其中的「防毒&威胁防护」下面的「管理设定」页,即可选择启动或关闭。