什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
如何在 Windows 10 上開啟 Windows 安全性防篡改保護
Windows 10 May 2019 更新為 Windows Security帶來了新的防竄改功能,也稱為Windows Defender防毒工具。防篡改功能預設為關閉狀態,除非您啟用它,否則Windows 安全中心會提示「您的裝置容易受到攻擊」。
- 如何修復在 Windows 7/8/10 上無法開啟 Windows Defender 的錯誤
- 透過漏洞利用防護增強 Windows 10 安全性
- 還在使用 Windows 7?這就是為什麼安全性應升級到 Windows 10 的原因
什麼是 Windows 10 上的篡改保護?
據微軟稱,篡改保護有助於防止惡意應用程式更改重要的 Windows Defender 防毒設置,包括即時保護和雲端提供的保護。換句話說,電腦上運行的惡意軟體很難停用即時防毒保護和其他功能。
您仍然可以透過 Windows 安全應用程式手動設定設定。事實上,當您啟用防篡改功能時,您不會看到任何差異,這就是 Microsoft 建議您啟用它的原因。
需要注意的一件事是,防篡改僅適用於 Windows 安全性設定。如果使用第三方防毒軟體,則不會保護其安裝。一些第三方防毒程式具有類似的內建防篡改功能來保護其安裝。
受保護的設定包括即時保護、基於雲端的保護、IOfficeAntivirus (IOAV)、行為監控和安全資訊刪除更新。應用程式無法使用行動裝置管理或企業解決方案、命令列選項、群組原則、Windows 註冊表和其他方法來調整這些設定。
如何在 Windows 10 上開啟防篡改功能
透過 Windows 安全性開啟防篡改保護
此設定可在 Windows 安全應用程式中使用。要打開它,請在“開始”功能表中搜尋“Windows 安全性”,按一下“ Windows 安全性”快捷方式,雙擊通知區域(系統托盤)上的“Windows 安全”盾牌圖標,然後轉到“設定”>“更新與安全性”>“Windows 安全性”>“開啟Windows”安全性。
當您看到開啟防篡改的提示時,只需按一下「開啟」即可開啟。如果您沒有看到提示,請點擊帶有盾牌圖像的病毒和威脅防護圖示。
點擊“病毒和威脅防護設定”下的“管理設定”連結。
找到防篡改設定並點擊開關以從關閉模式切換到開啟模式。如果您想停用防篡改功能,可以從此處停用它。
透過編輯註冊表開啟篡改保護
也可以透過註冊表啟用此設定。它位於以下鍵下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features這裡的TamperProtection是DWORD值。設定為0以停用篡改保護,或設定為 1以啟用篡改保護。
您應該在所有 Windows 10 電腦上啟用此選項。
使用 Intune 為您的組織啟用篡改保護
如果您使用 Intune(即 Microsoft 365 裝置管理入口網站),則可以使用它來啟用篡改保護。除了擁有相應的權限外,您還需要滿足以下條件:
如果你是組織中安全群組的成員,可以在 Microsoft 365 裝置管理入口網站 (Intune) 中為你的組織開啟(或關閉)防篡改保護,假設你的組織具有 Microsoft Defender 進階威脅防護 (Microsoft Defender ATP ) :
- 您的組織必須擁有由 Intune 管理的 Microsoft Defender ATP E5,並且執行 Windows 作業系統 1903 或更高版本。
- Windows 安全性,安全資訊已更新至版本 1.287.60.0(或更高版本)。
- 您的電腦必須使用反惡意軟體平台版本 4.18.1906.3(或更高版本)和反惡意軟體引擎版本 1.1.15500.X(或更高版本)
現在請依照以下步驟啟用篡改保護:
1. 前往Microsoft 365 裝置管理入口網站並使用你的工作或學校帳號登入。
2. 選擇設備配置 > 設定檔。
3. 建立包含以下設定的設定檔:
- 平台: Windows 10 或更高版本
- 設定檔類型:端點保護
- 設定 > Windows Defender 安全性中心 > 防篡改:設定開啟狀態下的選項。
4. 將設定檔指派給一個或多個群組
每當發生變更時,安全中心都會顯示警報。安全團隊可以按照以下文字過濾日誌:
AlertEvents | where Title == "Tamper Protection bypass"沒有用於篡改保護的群組原則對象
最後,沒有可用於管理多台電腦的群組原則。微軟的一份說明明確指出:
“您的正常群組原則不適用於篡改保護,並且在啟用篡改保護時將忽略對 Windows Defender 防毒設定的變更。”
沒有用於篡改保護的群組原則對象
您可以透過遠端連接到該電腦並部署變更來對多台電腦使用註冊表方法。
祝您成功!
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。