L' aggiornamento di Windows 10 maggio 2019 introduce la nuova funzionalità Protezione antimanomissione in Sicurezza di Windows, nota anche come strumento antivirus Windows Defender . La protezione antimanomissione è disattivata per impostazione predefinita e Sicurezza di Windows dice che "il tuo dispositivo è vulnerabile" a meno che non lo abiliti.
Cos'è la protezione antimanomissione su Windows 10?
Secondo Microsoft, Tamper Protection aiuta a impedire alle applicazioni dannose di modificare importanti impostazioni di Windows Defender Antivirus, inclusa la protezione in tempo reale e la protezione fornita dal cloud. In altre parole, è difficile che il malware in esecuzione su un computer disabiliti la protezione antivirus in tempo reale e altre funzionalità.
È comunque possibile configurare manualmente le impostazioni tramite l'applicazione Sicurezza di Windows. Infatti, quando abiliti Protezione antimanomissione non vedrai alcuna differenza, motivo per cui Microsoft consiglia di abilitarla.
Una cosa da notare è che la protezione antimanomissione si applica solo alle impostazioni di sicurezza di Windows. Se viene utilizzato un software antivirus di terze parti, non ne proteggerà l'installazione. Alcuni programmi antivirus di terze parti dispongono di una funzionalità di protezione antimanomissione simile integrata per proteggere la loro installazione.
Le impostazioni protette includono protezione in tempo reale, protezione basata su cloud, IOfficeAntivirus (IOAV), monitoraggio comportamentale e aggiornamenti sull'eliminazione delle informazioni di sicurezza. Le app non possono modificare queste impostazioni utilizzando la gestione dei dispositivi mobili o soluzioni aziendali, opzioni della riga di comando, criteri di gruppo, registro di Windows e altri metodi.
Come attivare la protezione antimanomissione su Windows 10
Attiva la protezione antimanomissione tramite Sicurezza di Windows
Questa impostazione è disponibile nell'applicazione Sicurezza di Windows. Per aprirlo, cerca Sicurezza di Windows nel menu Start, fai clic sul collegamento Sicurezza di Windows , fai doppio clic sull'icona dello scudo di Sicurezza di Windows nell'area di notifica (barra delle applicazioni) e vai su Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Apri Windows Sicurezza .
Quando viene visualizzata la richiesta di attivare la protezione antimanomissione, è sufficiente fare clic su Attiva per attivarla. Se non vedi la richiesta, fai clic sull'icona Protezione da virus e minacce con l'immagine dello scudo.
Fare clic sul collegamento Gestisci impostazioni in Impostazioni protezione da virus e minacce .
Individuare l'impostazione Protezione antimanomissione e fare clic sull'interruttore per passare dalla modalità Disattivata a quella Attivata . Se desideri disattivare la protezione antimanomissione, puoi disattivarla da qui.
Attiva la protezione antimanomissione modificando il registro
Questa impostazione può essere abilitata anche tramite il Registro di sistema. È sotto la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ecco il valore DWORD . Impostare su 0 per disabilitare la protezione antimanomissione o 1 per abilitare la protezione antimanomissione.
Dovresti abilitare questa opzione su tutti i tuoi computer Windows 10.
Abilita la protezione dalle manomissioni per la tua organizzazione utilizzando Intune
Se si utilizza Intune , ovvero il portale di gestione dei dispositivi Microsoft 365, è possibile utilizzarlo per abilitare la protezione contro le manomissioni. Oltre a disporre delle autorizzazioni appropriate, è necessario soddisfare le seguenti condizioni:
Se sei membro di un gruppo di sicurezza nella tua organizzazione, puoi attivare (o disattivare) la protezione dalle manomissioni per la tua organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune), presupponendo che la tua organizzazione disponga di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):
-L'organizzazione deve disporre di Microsoft Defender ATP E5, gestito da Intune ed eseguire il sistema operativo Windows 1903 o versione successiva.
- Sicurezza di Windows con informazioni di sicurezza aggiornate alla versione 1.287.60.0 (o successiva).
- Il tuo computer deve utilizzare la piattaforma antimalware versione 4.18.1906.3 (o successiva) e il motore antimalware versione 1.1.15500.X (o successiva)
Ora segui questi passaggi per abilitare la protezione antimanomissione:
1. Vai al portale di gestione dei dispositivi Microsoft 365 e accedi con il tuo account aziendale o dell'istituto di istruzione.
2. Selezionare Configurazione dispositivo > Profili .
3. Crea un profilo che includa le seguenti impostazioni:
4. Assegnare i profili a uno o più gruppi
Ogni volta che si verifica una modifica, verrà visualizzato un avviso nel Centro sicurezza PC . Il team di sicurezza può filtrare i log seguendo il testo seguente:
AlertEvents | where Title == "Tamper Protection bypass"Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
Infine, non sono disponibili criteri di gruppo per gestire più computer. Una nota di Microsoft afferma chiaramente che:
"I normali criteri di gruppo non si applicano alla protezione contro le manomissioni e le modifiche alle impostazioni di Windows Defender Antivirus verranno ignorate quando la protezione contro le manomissioni è abilitata."
Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
È possibile utilizzare il metodo del registro per più computer, collegandosi in remoto a quel computer e distribuendo le modifiche.
Ti auguro successo!
Microsoft ha aggiunto una funzionalità chiamata Ultimate Performance all'aggiornamento di Windows 10 nell'aprile 2018. Si può capire che questa è una funzionalità che aiuta il sistema a passare alla modalità di lavoro ad alte prestazioni.
Se ti piace la nuova icona per Esplora file come Windows 10 Sun Valley, segui l'articolo seguente per modificare l'interfaccia completamente nuova per Esplora file.
Controllare se la webcam funziona bene su un computer Windows è semplice e veloce. Di seguito sono riportati i passaggi per aiutarti a controllare la fotocamera.
Forse hai delle cuffie di buona qualità collegate, ma per qualche motivo il laptop Windows continua a provare a registrare utilizzando il suo terribile microfono integrato. Il seguente articolo ti guiderà come testare il microfono di Windows 10.
Se non ti serve più, puoi rimuovere l'opzione Scansione con Malwarebytes dal menu contestuale del tasto destro. Ecco come.
Border Gateway Protocol (BGP) viene utilizzato per scambiare informazioni di routing per Internet ed è il protocollo utilizzato tra gli ISP (che sono AS diversi).
Quando leggi i suggerimenti, vedi persone che utilizzano spesso file di hacking del registro per personalizzare e modificare i computer Windows e ti chiedi come crearli. Questo articolo ti guiderà attraverso i passaggi di base per creare il tuo file di hacking del registro.
Microsoft eseguiva il backup automatico del registro, ma questa funzionalità è stata disattivata in Windows 10. In questo articolo, Quantrimang.com ti guiderà attraverso i passaggi per eseguire automaticamente il backup del registro in una cartella.RegBack (Windows\System32\config \RegBack) su Windows 10.
Quando si utilizza un computer, commettere errori è del tutto normale.
La tua connessione Ethernet a volte può frustrarti disconnettendoti senza motivo apparente sul tuo PC Windows 10 o 11.
