了解防篡改，這是 Windows 10 上的新安全功能

微軟宣布Windows 10防篡改安全功能現已正式向企業和個人用戶開放。透過此公告，微軟將預設在所有Windows 10裝置上啟用此安全功能。

防篡改是 Windows 10 版本 1903 中引入的安全功能，也稱為 2019 年 5 月更新（May 2019 update）。啟用後，防篡改可防止 Windows 安全性和 Windows Defender 設定被程式、Windows 命令列工具、登錄機碼變更或群組原則變更。

相反，使用者必須直接透過 Windows 10 使用者介面或透過 Intune 等 Microsoft 業務管理軟體修改安全性設定。

如果您的 Windows 10 裝置目前未啟用防篡改功能，好消息是 Microsoft 表示將向所有 Windows 10 使用者推出此變更。但是，可能需要幾天才能使用。會自動為所有人啟用。

如果您不想等待，現在可以按照 Quantrimang.com 文章中的說明啟用它：如何在 Windows 10 上啟用 Windows 安全防篡改。

篡改保護是防止安全漏洞的重要工具

隨著 Windows Defender 成為值得信賴的防毒解決方案，並且 Windows 10 中添加了進一步的安全性增強功能，惡意軟體越來越需要努力克服它們。

這是透過嘗試透過PowerShell命令、群組原則或登錄機碼修改來停用或降低 Windows Defender 的功能來完成的。

例如，在過去的四個月中，我們看到 TrickBot、GootKit 和 Nodersok 木馬協同努力擊敗 Windows Defender，要么獲得留在受感染電腦上的許可，要么繞過保護措施。

但是，啟用防篡改後，這些變更 Windows Defender 或 Windows 安全性設定的嘗試將被忽略或簡單地重設。

由於刪除第三方防毒軟體後 Windows Defender 會自動打開，因此開啟防竄改功能更為重要，這樣 Windows Defender 才能全面保護您。

個人用戶使用 Windows 安全性設定

對於消費者來說，篡改防護位於Windows 安全的病毒和威脅防護設定中。

要存取此功能，您需要開啟 Windows 10 設置，按一下「Windows 安全性」，然後按一下「病毒和威脅防護」，然後選擇「病毒和威脅防護設定」下的「管理設定」。

向下捲動，您將看到一個標題為「防篡改」的選項，如下圖所示。

企業使用 Intune 來管理防篡改

雖然企業工作站可以使用與一般使用者相同的方法啟用防篡改，但管理員也可以使用 Microsoft Intune 管理軟體對其進行管理。

使用 Intune，組織可以按裝置類型甚至使用者群組為整個系統啟用防篡改保護，如下所示。

透過企業軟體啟用時，工作站將顯示此設定正在由管理員管理。

為了為防篡改管理提供額外的安全性，每次 Intune 發出防篡改設定變更時，都會對請求進行數位簽署。

當工作站收到此請求時，它會確認簽名是否合法，如果不合法，則忽略變更。您可以在下面看到 Intune 如何發出這些簽名請求的說明。

當攻擊者（無論是惡意軟體還是本機使用者）嘗試篡改 Windows 安全性或 Windows Defender 設定時，系統會向 Microsoft Defender 安全性中心發送警報。然後，管理員可以深入研究這些警報，以了解哪些電腦成為目標並採取補救措施。

由於惡意軟體主動針對篡改保護，此功能不僅很重要，而且還需要啟用才能為 Windows 10 使用者提供全面的保護。

所有用戶，無論是個人或商業組織，都需要確保啟用防篡改功能。