Windows Security Team on ottanut käyttöön peukalointisuojauksen^{(Tamper Protection)} kaikille Windows - käyttäjille. Tässä viestissä kerromme, kuinka voit ottaa peukalosuojauksen käyttöön tai poistaa sen^(InTune) käytöstä Windows Securityssa^{(Windows Security)} tai Windows Defenderissä^{(Windows Defender)} käyttöliittymän, rekisterin^(Registry) tai InTunen^{( Tamper Protection)} kautta . Vaikka voit kytkeä sen pois päältä, suosittelemme, että pidät sen aina päällä turvallisuutesi vuoksi.

Mikä on peukalointisuojaus ^{(Tamper Protection)}Windows 11/10 :ssä

Yksinkertaisesti sanottuna englanniksi^(English) se varmistaa, että kukaan ei voi peukaloida suojausjärjestelmää^(Protection) eli Windows Securityä^{(Windows Security)} . Sisäänrakennettu ohjelmisto on riittävän hyvä käsittelemään useimpia tietoturvauhkia, mukaan lukien Ransomware . Mutta jos sen sammuttaa kolmannen osapuolen ohjelmisto tai haittaohjelma, joka livahtaa sisään, voit joutua vaikeuksiin.

^{(Tamper Protection feature)}Windows Securityn ^{(Windows Security)}peukalointisuojaustoiminto varmistaa , että haittaohjelmat eivät muutta asiaankuuluvia Windows Defender Antivirus -asetuksia. Ominaisuudet, kuten reaaliaikainen^(Real-time) suojaus ja pilvisuojaus, ovat välttämättömiä, jotta pysyt turvassa uusilta uhilta. Ominaisuus varmistaa myös, että kukaan ei voi muuttaa tai muokata asetuksia rekisterin^(Registry) tai ryhmäkäytännön^{(Group Policy)} kautta .

Tässä on mitä Microsoft sanoo siitä:

Varmistaaksesi, että peukalosuojaus^{(Tamper Protection)} ei häiritse näitä asetuksia muokkaavia kolmannen osapuolen tietoturvatuotteita tai yrityksen asennuskomentosarjoja, siirry kohtaan Windows Security ja päivitä tietoturvatiedot versioon 1.287.60.0 tai uudempaan. Kun olet tehnyt tämän päivityksen, peukalointisuojaus^{(Tamper Protection)} jatkaa rekisteriasetustesi suojaamista ja kirjaa lokiyritykset muokata niitä ilman virheiden palauttamista.
Jos peukalointisuojausasetus^{(DisableAntiSpyware)} on Käytössä , et voi sammuttaa Windows Defender Antivirus -palvelua DisableAntiSpyware- ryhmäkäytäntöavaimen^{(Tamper Protection)} avulla.

Peukalointisuojaus^{(Tamper Protection)} on oletuksena käytössä kotikäyttäjille^(Home) . Peukalointisuojauksen^{(Tamper Protection)} pitäminen päällä ei tarkoita, että et voi asentaa kolmannen osapuolen virustorjuntaa. Se tarkoittaa vain sitä, että mikään muu ohjelmisto ei voi muuttaa Windowsin suojauksen^{(Windows Security)} asetuksia . Kolmannen osapuolen^{(Third-party)} virustorjunta jatkaa rekisteröitymistä Windowsin suojaussovellukseen^{(Windows Security)} .

Poista peukalointisuojaus^{(Tamper Protection)} käytöstä Windowsin suojauksessa^{(Windows Security)}

Vaikka kolmansia osapuolia on estetty tekemästä mitään muutoksia, sinä järjestelmänvalvojana voit tehdä muutokset. Vaikka voit, suosittelemme, että pidät sen päällä koko ajan. Voit määrittää sen kolmella tavalla:

Windowsin suojauskäyttöliittymä
Rekisterin muutokset
InTune tai Microsoft 365 Device Management portaali

Tätä asetusta muutettavaa ryhmäkäytäntöobjektia^{(Group Policy Object)} ei ole .

1] Windows Security UI :n käyttö peukaloinnin poistamiseksi tai käyttöön ottamiseksi

Poista käytöstä Ota peukalointisuojaus käyttöön Windows 10 UI -menetelmä

Napsauta ^(Click)Käynnistä^(Start) - painiketta ja etsi sovellusluettelosta Windowsin suojaus^{(Windows Security)} . Napsauta^(Click) käynnistääksesi, kun löydät sen.
Siirry kohtaan Virus- ja uhkatorjunta^(Threat) > Hallinnoi > Manage Settings
Vieritä^(Scroll) hieman löytääksesi peukalointisuojaus^{(Tamper Protection)} . Varmista^(Make) , että se on päällä.
Jos on erityinen tarve, voit sammuttaa sen, mutta muista kytkeä se uudelleen päälle, kun työ on valmis.

2] Rekisterimuutokset^(Registry) peukalosuojauksen poistamiseksi tai käyttöön ottamiseksi

Ota käyttöön peukalointisuojaus käytöstä Windows 10:ssä

Avaa Rekisterieditori kirjoittamalla Regedit Suorita - kehotteeseen^{(Run Prompt)} ja painamalla Enter - näppäintä
Siirry^(Navigate) kohtaan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
TamperProtectionMuokkaa arvoa kaksoisnapsauttamalla DWORD -kuvaketta.
Aseta se arvoon "0" poistaaksesi peukalointisuojan^{(Tamper Protection)} tai "5" ottaaksesi peukalosuojauksen käyttöön^{(Tamper Protection)}

3] Ota peukalointisuojaus^{(Turn Tamper Protection)} käyttöön tai poista se käytöstä organisaatiossasi Intunen avulla^(Intune)

Jos käytät InTunea^(InTune) eli Microsoft 365 Device Management -portaalia, voit ottaa sen avulla peukalointisuojauksen^{(Turn Tamper Protection)} käyttöön tai poistaa sen käytöstä. Asianmukaisten käyttöoikeuksien lisäksi sinulla on oltava seuraavat asiat:

Jos kuulut organisaatiosi tietoturvatiimiin, voit ottaa peukalointisuojauksen^{(Tamper Protection)} käyttöön (tai poistaa sen käytöstä) organisaatiossasi Microsoft 365 Device Management -portaalissa ( Intune ) olettaen, että organisaatiossasi on Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

Organisaatiossasi on oltava Microsoft Defender ATP E5 , jota hallinnoi Intune ja jossa on Windows OS 1903 tai uudempi.
Windowsin^(Windows) suojaus tietoturvatiedoilla päivitetty versioon 1.287.60.0 (tai uudempaan)
Koneissasi on käytettävä haittaohjelmien torjuntaalustan versiota 4.18.1906.3 (tai uudempaa) ja haittaohjelmien torjuntamoottorin versiota 1.1.15500.X (tai uudempaa).

Noudata nyt ohjeita peukaloinnin ottamiseksi käyttöön tai poistamiseksi käytöstä:

Siirry Microsoft 365 Device Management -portaaliin ja kirjaudu sisään työpaikan tai oppilaitoksen tililläsi.
Valitse Laitteen kokoonpano^{(Device configuration)} > Profiilit^(Profiles)
Luo profiili, joka sisältää seuraavat asetukset:
- Alusta^(Platform) : Windows 10 ja uudemmat
- Profiilityyppi^{(ProfileType)} : Päätepisteen suojaus
- Asetukset^(Settings) > Windows Defender Security Center > Tamper Protection . Määritä se päälle tai pois päältä
Määritä^(Assign) profiili yhdelle tai useammalle ryhmälle

Jos et näe tätä vaihtoehtoa heti, sitä otetaan edelleen käyttöön.

Aina kun muutos tapahtuu, tietoturvakeskuksessa^{(Security Center)} näytetään hälytys . Turvatiimi voi suodattaa lokeista alla olevan tekstin avulla:

AlertEvents | where Title == "Tamper Protection bypass"

Ei ryhmäkäytäntöobjektia ^{(Group Policy Object)}peukalointisuojausta^{(Tamper Protection)} varten

Lopuksi ei ole saatavilla ryhmäkäytäntöä^{(Group Policy)} useiden tietokoneiden hallintaan. Microsoftin^(Microsoft) huomautuksessa sanotaan selvästi:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Ota peukalointisuoja käyttöön Windows 10

Voit käyttää rekisterimenetelmää^(Registry) useille tietokoneille muodostamalla etäyhteyden kyseiseen tietokoneeseen ja ottamalla muutoksen käyttöön. Kun se on valmis, se näyttää tältä käyttäjien yksilöllisissä asetuksissa:

Toivomme, että vaiheet olivat helppoja noudattaa ja pystyit ottamaan peukalointisuojan käyttöön tai poistamaan sen käytöstä tarpeidesi^(Protection) mukaan.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windоws Secυrity Team has rolled out Tamper Protection for all Windowѕ users. In this post, we will share how уou can enable or dіsable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

Windows Security UI
Registry changes
InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

Disable Enable Tamper Protection Windows 10 UI Method

Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
Switch to Virus and Threat protection > Manage Settings
Scroll a bit to find Tamper Protection. Make sure its toggled On.
If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

Enable Disable Tamper Protection in Windows 10

Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
Double click on DWORD TamperProtection to edit the value.
Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
Windows security with security intelligence updated to version 1.287.60.0 (or above)
Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
Select Device configuration > Profiles
Create a profile that includes the following settings:
- Platform: Windows 10 and later
- ProfileType: Endpoint protection
- Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Enable Tamper Protection Windows 10

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Ritva Ruikka

About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.

Ota peukalosuojaus käyttöön tai poista se käytöstä käyttämällä Intunea, REGEDITiä tai käyttöliittymää

Mikä on peukalointisuojaus ^{(Tamper Protection)}Windows 11/10 :ssä

Poista peukalointisuojaus^{(Tamper Protection)} käytöstä Windowsin suojauksessa^{(Windows Security)}

1] Windows Security UI :n käyttö peukaloinnin poistamiseksi tai käyttöön ottamiseksi

2] Rekisterimuutokset^(Registry) peukalosuojauksen poistamiseksi tai käyttöön ottamiseksi

3] Ota peukalointisuojaus^{(Turn Tamper Protection)} käyttöön tai poista se käytöstä organisaatiossasi Intunen avulla^(Intune)

Ei ryhmäkäytäntöobjektia ^{(Group Policy Object)}peukalointisuojausta^{(Tamper Protection)} varten

Enable or disable Tamper Protection using Intune, REGEDIT, UI

What is Tamper Protection in Windows 11/10

Disable Tamper Protection in Windows Security

1] Using Windows Security UI to disable or enable Tamper Protection

2] Registry changes to disable or enable Tamper protection

3] Turn Tamper Protection on or off for your organization using Intune

No Group Policy Object for Tamper Protection

Ritva Ruikka

About the author

Related posts

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus: GPO, Regedit, PowerShell

Mikä on peukalointisuojausominaisuus Windows 11/10:ssä

Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä

Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

Kuinka tyhjentää Windows Defenderin suojaushistoria Windows 10:ssä

Mikä on Control Flow Guard Windows 10:ssä - kuinka se kytketään päälle tai pois päältä

Windows Security Centerin avaaminen Windows 11/10:ssä

Organisaatiosi hallinnoi virus- ja uhkien suojausta

Määritä Microsoft Defender tarkistamaan .zip .rar .cab -tiedostoja Windows 11/10:ssä

Kansion sulkeminen pois Windows Defenderin tarkistuksesta Windows 11/10:ssä

Windows Defenderin päivittäminen manuaalisesti Windows 10:ssä

Mikä on virusten ja uhkien suojaus Windowsissa? Kuinka piilottaa se?

Päivitä Windows Defender, kun automaattiset päivitykset on poistettu käytöstä

Ota maineeseen perustuvat suojausasetukset käyttöön tai poista se käytöstä Windows 11/10:ssä

Mihin Windows Defender Offline -tarkistuslokit tallennetaan?

Luettelo Microsoft Defenderin virhekoodeista ja ratkaisuista

Muuta Windowsin suojausasetuksia välittömästi ConfigureDefenderin avulla

Hallitse karanteeniin asetettuja kohteita ja poissulkemisia Windows Defenderissä

Korjaa Windows Defender -virhekoodi 0x8050800c Windows 11/10:ssä

Mikä on Device Performance & Health ja kuinka tämä osio piilotetaan?

Ota peukalosuojaus käyttöön tai poista se käytöstä käyttämällä Intunea, REGEDITiä tai käyttöliittymää

Mikä on peukalointisuojaus (Tamper Protection)Windows 11/10 :ssä

Poista peukalointisuojaus(Tamper Protection) käytöstä Windowsin suojauksessa(Windows Security)

1] Windows Security UI :n käyttö peukaloinnin poistamiseksi tai käyttöön ottamiseksi

2] Rekisterimuutokset(Registry) peukalosuojauksen poistamiseksi tai käyttöön ottamiseksi

3] Ota peukalointisuojaus(Turn Tamper Protection) käyttöön tai poista se käytöstä organisaatiossasi Intunen avulla(Intune)

Ei ryhmäkäytäntöobjektia (Group Policy Object)peukalointisuojausta(Tamper Protection) varten

Enable or disable Tamper Protection using Intune, REGEDIT, UI

What is Tamper Protection in Windows 11/10

Disable Tamper Protection in Windows Security

1] Using Windows Security UI to disable or enable Tamper Protection

2] Registry changes to disable or enable Tamper protection

3] Turn Tamper Protection on or off for your organization using Intune

No Group Policy Object for Tamper Protection

Ritva Ruikka

About the author

Related posts

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus: GPO, Regedit, PowerShell

Mikä on peukalointisuojausominaisuus Windows 11/10:ssä

Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä

Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

Kuinka tyhjentää Windows Defenderin suojaushistoria Windows 10:ssä

Mikä on Control Flow Guard Windows 10:ssä - kuinka se kytketään päälle tai pois päältä

Windows Security Centerin avaaminen Windows 11/10:ssä

Organisaatiosi hallinnoi virus- ja uhkien suojausta

Määritä Microsoft Defender tarkistamaan .zip .rar .cab -tiedostoja Windows 11/10:ssä

Kansion sulkeminen pois Windows Defenderin tarkistuksesta Windows 11/10:ssä

Windows Defenderin päivittäminen manuaalisesti Windows 10:ssä

Mikä on virusten ja uhkien suojaus Windowsissa? Kuinka piilottaa se?

Päivitä Windows Defender, kun automaattiset päivitykset on poistettu käytöstä

Ota maineeseen perustuvat suojausasetukset käyttöön tai poista se käytöstä Windows 11/10:ssä

Mihin Windows Defender Offline -tarkistuslokit tallennetaan?

Luettelo Microsoft Defenderin virhekoodeista ja ratkaisuista

Muuta Windowsin suojausasetuksia välittömästi ConfigureDefenderin avulla

Hallitse karanteeniin asetettuja kohteita ja poissulkemisia Windows Defenderissä

Korjaa Windows Defender -virhekoodi 0x8050800c Windows 11/10:ssä

Mikä on Device Performance & Health ja kuinka tämä osio piilotetaan?

Mikä on peukalointisuojaus ^{(Tamper Protection)}Windows 11/10 :ssä

Poista peukalointisuojaus^{(Tamper Protection)} käytöstä Windowsin suojauksessa^{(Windows Security)}

2] Rekisterimuutokset^(Registry) peukalosuojauksen poistamiseksi tai käyttöön ottamiseksi

3] Ota peukalointisuojaus^{(Turn Tamper Protection)} käyttöön tai poista se käytöstä organisaatiossasi Intunen avulla^(Intune)

Ei ryhmäkäytäntöobjektia ^{(Group Policy Object)}peukalointisuojausta^{(Tamper Protection)} varten