Windows Security Team har lanserat Tamper Protection^{(Tamper Protection)} för alla Windows -användare. I det här inlägget kommer vi att dela hur du kan aktivera eller inaktivera manipuleringsskydd^{( Tamper Protection)} i Windows Security eller Windows Defender via UI, Registry eller InTune . Även om du kan stänga av den, rekommenderar vi starkt att du alltid håller den aktiverad för ditt skydd.

Vad är manipuleringsskydd^{(Tamper Protection)} i Windows 11/10

På enkel engelska^(English) ser det till att ingen kan manipulera skyddssystemet^(Protection) , även kallat Windows Security . Programvaran ombord är tillräckligt bra för att hantera de flesta säkerhetshot, inklusive Ransomware . Men om den stängs av av en tredje parts programvara eller en skadlig programvara som smyger sig in, kan du hamna i problem.

Sabotageskyddsfunktionen^{(Tamper Protection feature)} i Windows Security ser till att förhindra skadliga appar från att ändra relevanta Windows Defender Antivirus- inställningar. Funktioner som realtidsskydd^(Real-time) , molnskydd är viktiga för att skydda dig från nya hot. Funktionen ser också till att ingen kan ändra eller modifiera inställningarna via register^(Registry) eller gruppolicy^{(Group Policy)} .

Här är vad Microsoft säger om det:

• För att säkerställa att Tamper Protection inte stör säkerhetsprodukter från tredje part eller företagsinstallationsskript som ändrar dessa inställningar, gå till Windows-säkerhet^{(Windows Security)} och uppdatera säkerhetsintelligens till version 1.287.60.0 eller senare. När du har gjort den här uppdateringen kommer Tamper Protection att fortsätta att skydda dina registerinställningar och loggar försök att ändra dem utan att returnera fel.
• Om inställningen för sabotageskydd är På kommer du inte att kunna stänga av Windows Defender Antivirus -tjänsten med hjälp av  grupppolicynyckeln ^{(DisableAntiSpyware)}DisableAntiSpyware^{(Tamper Protection)}  .

Sabotageskydd^{(Tamper Protection)} är aktiverat som standard för hemanvändare^(Home) . Att behålla manipuleringsskyddet^{(Tamper Protection)} på betyder inte att du inte kan installera antivirus från tredje part. Det betyder bara att ingen annan programvara kan ändra inställningarna för Windows Security . Tredjeparts^{(Third-party)} antivirus fortsätter att registreras med Windows Security - applikationen.

Inaktivera manipuleringsskydd^{(Tamper Protection)} i Windows Security

Medan tredje part är blockerad från att göra ändringar kan du som administratör göra ändringarna. Även om du kan, rekommenderar vi dig starkt att hålla det aktiverat hela tiden. Du kan konfigurera den på tre sätt:

1. Windows säkerhetsgränssnitt
2. Registerändringar
3. InTune eller Microsoft 365 Device Management - portal

Det finns inget grupprincipobjekt^{(Group Policy Object)} för att ändra den här inställningen.

1] Använda Windows Security UI för att inaktivera eller aktivera sabotageskydd

• Klicka^(Click) på Start- knappen och leta upp Windows Security i applistan . Klicka^(Click) för att starta när du hittar den.
• Byt till Virus- och hotskydd^(Threat) > > Manage Settings
• Bläddra^(Scroll) lite för att hitta Tamper Protection . Se^(Make) till att den är påslagen.
• Om det finns ett särskilt behov kan du stänga av den, men se till att slå på den igen när arbetet är klart.

2] Registerändringar^(Registry) för att inaktivera eller aktivera sabotageskydd

• Öppna Registereditorn genom att skriva Regedit i Körprompten^{(Run Prompt)} följt av Enter- tangenten
• Navigera^(Navigate) till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Dubbelklicka på DWORD TamperProtectionför att redigera värdet.
• Ställ in den på "0" för att inaktivera sabotageskydd^{(Tamper Protection)} eller "5" för att aktivera sabotageskydd^{(Tamper Protection)}

3] Slå^{(Turn Tamper Protection)} på eller av manipuleringsskydd för din organisation med Intune

Om du använder InTune , det vill säga Microsoft 365 Device Management - portalen, kan du använda den för att slå^{(Turn Tamper Protection)} på eller av manipuleringsskydd. Förutom att ha lämpliga behörigheter måste du ha följande:

Om du är en del av din organisations säkerhetsteam kan du aktivera^{(Tamper Protection)} (eller inaktivera) manipulationsskydd för din organisation i Microsoft 365 Device Management - portalen ( Intune ) förutsatt att din organisation har Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Din organisation måste ha Microsoft Defender ATP E5 , Managed by Intune och köra Windows OS 1903 eller senare.
• Windows -säkerhet med säkerhetsintelligens uppdaterad till version 1.287.60.0 (eller senare)
• Dina maskiner måste använda anti-malware-plattformsversion 4.18.1906.3 (eller högre) och anti-malware-motorversion 1.1.15500.X (eller högre)

Följ nu stegen för att aktivera eller inaktivera manipuleringsskydd:

1. Gå till Microsoft 365 Device Management- portalen och logga in med ditt jobb- eller skolkonto.
2. Välj  Enhetskonfiguration^{(Device configuration)}  >  Profiler^(Profiles)
3. Skapa en profil som innehåller följande inställningar:
   • Plattform^(Platform) : Windows 10 och senare
   • ProfileType : Ändpunktsskydd
   • Inställningar^(Settings) > Windows Defender Security Center > Tamper Protection . Konfigurera det på eller av
4. Tilldela^(Assign) profilen till en eller flera grupper

Om du inte ser det här alternativet direkt, rullas det fortfarande ut.

Närhelst en ändring sker, kommer en varning att visas på säkerhetscentret^{(Security Center)} . Säkerhetsteamet kan filtrera från loggarna genom att följa texten nedan:

AlertEvents | where Title == "Tamper Protection bypass"

Inget grupprincipobjekt^{(Group Policy Object)} för sabotageskydd^{(Tamper Protection)}

Slutligen finns det ingen gruppolicy^{(Group Policy)} tillgänglig för att hantera flera datorer. En anteckning från Microsoft säger tydligt:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Du kan använda registermetoden^(Registry) för flera datorer genom att fjärransluta till den datorn och distribuera ändringen. När det är klart kommer det att se ut så här i användarnas individuella inställningar:

Vi hoppas att stegen var enkla att följa och att du kunde aktivera eller inaktivera manipuleringsskydd enligt^(Protection) dina krav.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windows Security Team hаs rolled out Tampеr Protection for all Windows users. In this post, we will share how you can enable or dіsable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

• To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
• If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

1. Windows Security UI
2. Registry changes
3. InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

• Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
• Switch to Virus and Threat protection > Manage Settings
• Scroll a bit to find Tamper Protection. Make sure its toggled On.
• If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

• Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
• Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double click on DWORD TamperProtection to edit the value.
• Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
• Windows security with security intelligence updated to version 1.287.60.0 (or above)
• Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

1. Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
2. Select Device configuration > Profiles
3. Create a profile that includes the following settings:
   • Platform: Windows 10 and later
   • ProfileType: Endpoint protection
   • Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
4. Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Related posts

• Aktivera potentiellt oönskat programskydd: GPO, Regedit, PowerShell

• Vad är funktionen för sabotageskydd i Windows 11/10

• Aktivera och konfigurera Ransomware Protection i Windows Defender

• Hur man lägger till eller utesluter en app i Exploit Protection of Windows 10

• Så här rensar du Windows Defender Protection History i Windows 10

• Vad är virus- och hotskydd i Windows? Hur döljer man det?

• Vad är WDAGUtilityAccount i Windows 11/10? Ska jag ta bort det?

• Hur man utesluter en mapp från Windows Defender-skanning i Windows 11/10

• Vad är brandvägg och nätverksskydd i Windows 10 och hur man döljer det här avsnittet

• Windows Defender är avstängd eller fungerar inte

• Hur man uppdaterar och rensar TPM-säkerhetsprocessorns firmware

• Windows Defender identifierar upprepade gånger samma hot även efter borttagning

• Aktivera skydd av potentiellt oönskade program i Windows 11/10

• Slå PÅ eller AV Ryktebaserade skyddsinställningar i Windows 11/10

• Lista över Microsoft Defender felkoder och lösningar

• Förhindra användare från att ändra Exploit Protection i Windows Security

• Hur man uppdaterar Windows Defender manuellt i Windows 10

• Åtgärda Microsoft Defender-fel 0x80004004 på Windows 11/10

• Åtgärden slutfördes inte eftersom filen innehåller ett virus

• Vad är Control Flow Guard i Windows 10 - Hur man slår på eller av det