با استفاده از Intune، REGEDIT، UI، Tamper Protection را فعال یا غیرفعال کنید

تیم امنیت ویندوز، حفاظت از دستکاری(Tamper Protection) را برای همه کاربران ویندوز ارائه کرده است. (Windows)در این پست، نحوه فعال یا غیرفعال کردن Tamper Protection را در Windows Security یا Windows Defender از طریق UI، Registry یا InTune به اشتراک خواهیم گذاشت. در حالی که می توانید آن را خاموش کنید، برای محافظت از خود اکیداً توصیه می کنیم آن را همیشه فعال نگه دارید.

Protection(Tamper Protection) در Windows 11/10 چیست؟

به زبان انگلیسی(English) ساده ، مطمئن می شود که هیچ کس نمی تواند در سیستم حفاظتی(Protection) با نام Windows Security دستکاری کند . نرم افزار آنبورد به اندازه کافی خوب است که بتواند با اکثر تهدیدات امنیتی از جمله باج(Ransomware) افزار مقابله کند . اما اگر توسط یک نرم افزار شخص ثالث یا بدافزاری که به صورت مخفیانه وارد می شود خاموش شود، ممکن است دچار مشکل شوید.

ویژگی محافظت از(Tamper Protection feature) دستکاری در امنیت ویندوز اطمینان حاصل می کند که از تغییر تنظیمات مربوط به (Windows Security)آنتی ویروس Windows Defender(Windows Defender Antivirus) توسط برنامه های مخرب جلوگیری می کند . ویژگی هایی مانند حفاظت در زمان واقعی(Real-time) ، حفاظت از ابر برای ایمن نگه داشتن شما از تهدیدات نوظهور ضروری هستند. این ویژگی همچنین اطمینان می دهد که هیچ کس نمی تواند تنظیمات را از طریق Registry یا Group Policy تغییر دهد یا تغییر دهد .

در اینجا چیزی است که مایکروسافت(Microsoft) در مورد آن می گوید:

  • برای کمک به اطمینان از(Tamper Protection) عدم تداخل با محصولات امنیتی شخص ثالث یا اسکریپت‌های نصب سازمانی که این تنظیمات را تغییر می‌دهند، به Windows Security بروید و اطلاعات امنیتی را به نسخه 1.287.60.0 یا بالاتر به‌روزرسانی کنید. هنگامی که این به روز رسانی را انجام دادید، Tamper Protection به محافظت از تنظیمات رجیستری شما ادامه می دهد و تلاش ها برای اصلاح آنها را بدون بازگشت خطا ثبت می کند.
  • اگر تنظیم محافظت(Tamper Protection) از دستکاری روشن باشد، نمی توانید با استفاده از  کلید خط مشی گروه DisableAntiSpyware ، سرویس  آنتی ویروس Windows Defender را خاموش کنید.(Windows Defender Antivirus)

حفاظت از دستکاری(Tamper Protection) به طور پیش فرض برای کاربران خانگی فعال است. (Home)روشن نگه داشتن Tamper Protection به این معنی نیست که نمی توانید آنتی ویروس شخص ثالث را نصب کنید. فقط به این معنی است که هیچ نرم افزار دیگری نمی تواند تنظیمات Windows Security را تغییر دهد . آنتی ویروس شخص ثالث(Third-party) به ثبت نام در برنامه امنیتی ویندوز(Windows Security) ادامه خواهد داد .

غیرفعال کردن Tamper Protection در امنیت ویندوز(Windows Security)

در حالی که اشخاص ثالث از ایجاد هرگونه تغییر مسدود شده اند، شما به عنوان یک مدیر می توانید تغییرات را اعمال کنید. حتی اگر می توانید، ما به شما توصیه می کنیم همیشه آن را فعال نگه دارید. شما می توانید آن را به سه روش پیکربندی کنید:

  1. رابط کاربری امنیتی ویندوز
  2. تغییرات رجیستری
  3. (InTune)پورتال مدیریت دستگاه (Device Management)InTune یا Microsoft 365

هیچ شیء خط مشی گروهی(Group Policy Object) برای تغییر این تنظیم وجود ندارد.

1] استفاده از Windows Security UI برای غیرفعال کردن یا فعال کردن Tamper Protection

روش Enable Tamper Protection Windows 10 UI Method را غیرفعال کنید

  • روی(Click) دکمه Start کلیک کنید و از لیست برنامه ها، Windows Security را پیدا کنید. کلیک کنید(Click) تا زمانی که آن را پیدا کردید راه اندازی شود.
  • به حفاظت از ویروس(Virus) و تهدید (Threat)> Manage Settings
  • (Scroll)کمی اسکرول کنید تا Tamper Protection را پیدا کنید . مطمئن(Make) شوید که روشن است.
  • اگر نیاز خاصی وجود دارد، ممکن است آن را خاموش کنید، اما مطمئن شوید که پس از اتمام کار دوباره آن را روشن کنید.

2] تغییرات رجیستری(Registry) برای غیرفعال کردن یا فعال کردن محافظت از Tamper

Disable Tamper Protection را در ویندوز 10 فعال کنید

  • ویرایشگر رجیستری را با تایپ Regedit در Run Prompt و سپس کلید Enter باز کنید(Enter)
  • (Navigate)به HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Featuresبروید
  • TamperProtectionبرای ویرایش مقدار روی DWORD دوبار کلیک کنید .
  • آن را روی "0" برای غیرفعال کردن محافظت از دستکاری(Tamper Protection) یا "5" برای فعال کردن محافظت از دستکاری قرار دهید(Tamper Protection)

3] با استفاده از Intune ، Protection Tamper(Turn Tamper Protection) را برای سازمان خود روشن یا خاموش کنید

اگر از InTune استفاده می‌کنید ، یعنی پورتال مدیریت دستگاه (Device Management)مایکروسافت 365(Microsoft 365) ، می‌توانید از آن برای روشن یا خاموش کردن محافظت از دستکاری(Turn Tamper Protection) استفاده کنید. علاوه بر داشتن مجوزهای مناسب، باید موارد زیر را نیز داشته باشید:

اگر بخشی از تیم امنیتی سازمان خود هستید، می‌توانید در پورتال مدیریت دستگاه (Device Management)Microsoft 365 ( Intune ) با فرض اینکه سازمان شما دارای محافظت از تهدید پیشرفته Microsoft Defender (Microsoft Defender ATP) است، محافظت از دستکاری(Tamper Protection) را برای سازمان خود روشن (یا غیرفعال) کنید :

  • سازمان شما باید دارای Microsoft Defender ATP E5 ، مدیریت شده توسط Intune و دارای سیستم عامل Windows 1903(Windows OS 1903) یا جدیدتر باشد.
  • امنیت ویندوز(Windows) با اطلاعات امنیتی به‌روزرسانی شده به نسخه 1.287.60.0 (یا بالاتر)
  • دستگاه‌های شما باید از پلتفرم ضد بدافزار نسخه 4.18.1906.3 (یا بالاتر) و موتور ضد بدافزار نسخه 1.1.15500.X (یا بالاتر) استفاده کنند.

اکنون مراحل را برای فعال یا غیرفعال کردن Tamper Protection دنبال کنید:

  1. به پورتال Microsoft 365 Device Management بروید و با حساب محل کار یا تحصیل خود وارد شوید.(Device Management)
  2. پیکربندی دستگاه(Device configuration)  >  نمایه ها را(Profiles) انتخاب کنید 
  3. یک نمایه ایجاد کنید که شامل تنظیمات زیر باشد:
    • پلتفرم(Platform) : ویندوز 10 به بعد
    • نوع نمایه(ProfileType) : محافظت از نقطه پایانی
    • تنظیمات(Settings) > Windows Defender Security Center > Tamper Protection . آن را روشن یا خاموش کنید
  4. (Assign)مشخصات را به یک یا چند گروه اختصاص دهید

اگر فوراً این گزینه را مشاهده نکردید، همچنان در حال استفاده است.

هر زمان که تغییری رخ دهد، یک هشدار در مرکز امنیتی(Security Center) نمایش داده می شود . تیم امنیتی می‌تواند با دنبال کردن متن زیر از لاگ‌ها فیلتر کند:

AlertEvents | where Title == "Tamper Protection bypass"

هیچ شیء خط مشی گروهی(Group Policy Object) برای محافظت از دستکاری وجود ندارد(Tamper Protection)

در نهایت، هیچ خط مشی گروهی(Group Policy) برای مدیریت چندین رایانه وجود ندارد. یادداشت مایکروسافت (Microsoft) به وضوح می گوید:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

فعال کردن Tamper Protection ویندوز 10

می‌توانید با اتصال از راه دور به آن رایانه و اعمال تغییرات، از روش Registry برای چندین رایانه استفاده کنید. (Registry)پس از انجام، در تنظیمات فردی کاربران به این صورت خواهد بود:

امیدواریم دنبال کردن مراحل آسان بوده باشد و بتوانید مطابق با نیاز خود، محافظت از(Protection) دستکاری را فعال یا غیرفعال کنید.



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts