win 7 V1903:Microsoft激活了防篡改功能
Microsoft刚刚宣布,它打算在win 7 May 2019升级(版本1903)下激活defender Tamper protection。所有win defender ATp客户均可使用此功能。
什么是后卫篡改防护?
Microsoft但愿保护win 7中包含的win defender免受恶意软件篡改。恶意程序不或许通过注册表项,命令提示符程序命令,工具或组策略关上win defender。win 7 May 2019升级(1903版)引入了防篡改功能,即所谓的win defender防篡改功能
我曾在2019年3月的博客文章win 7 V1903中获得有关此功能的win defender篡改防护的报告。Microsoft 在2019年6月发布了此支持文章。
但是,以前,默认处境下禁用win defender篡改保护。此功能可防止管理员使用disableAntispyware组策略密钥来禁用win defender防病毒服务。我在博客文章win 7 V1903 get win defender Tamper-protection中指出了这一点。
●默认处境下应启用防篡改功能
微软现在或许已经告诉Bleeping Computer,他们但愿在win 7中默认启用防篡改功能。在本文中,同事Lawrence Abrams写道:
微软今天宣布,win 7篡改保护安全功能现已增强向强化和消费者增强可用。与此公告一起,Microsoft将默认在所有win 7设备上启用此安全功能。
根据此声明,应该为所有win 7用户激活操纵保护(但是我不确定这是否也会影响win 7 V1809)。此激活将需要几天的时间才能推出。
Microsoft已发布了此Techcommunity文章的全面信息。根据我的阅读,篡改保护仅在win defender ATp的默认处境下处于激活状态(即公司的付费处理方案)。
●在intune中或通过Gui停用defender
如果要禁用此篡改保护,则可以通过win defender配置中的win安全中心在使用方系统上禁用它。在2019年6月,Microsoft 就此主题发布了此支持文章,其中描述了必要的步骤。让你们看看禁用defender的第三方防病毒处理方案是否存在附带损害。
但是,在公司环境中,管理员不能使用组策略,例如disableAntispyware策略。管理员当然可以使用win安全中心来禁用defender中的篡改保护。但是,Microsoft在文章中指出,可以通过Microsoft的intune对所有win 7设备进行篡改保护的集中管理。