Windows 10 มาพร้อมกับ Windows Defender ซึ่งเป็นโปรแกรมป้องกันไวรัสในตัวและ Microsoft ได้เปิดตัวคุณลักษณะความปลอดภัยใหม่ที่เรียกว่า "Tamper Protection" ใน Windows 10 รุ่น 1909 และรุ่นที่ใหม่กว่า เมื่อเปิดใช้งาน Tamper Protection ในระบบ มัลแวร์จะไม่สามารถเปลี่ยนการตั้งค่าของ Windows Defender Antivirus เนื่องจากการป้องกันแบบเรียลไทม์ไม่สามารถเปลี่ยนแปลงได้ จึงเป็นการเพิ่มระดับการรักษาความปลอดภัยให้กับระบบ
ตามค่าเริ่มต้น การป้องกันการงัดแงะจะเปิดใช้งานใน Windows 10 หากคุณต้องการปิดใช้งานการป้องกันการงัดแงะ คู่มือนี้จะครอบคลุมสองวิธีในการทำเช่นนั้น
วิธีการเปิดหรือปิดใช้งานการป้องกันการงัดแงะใน Windows 10*
- วิธีที่ 1. จัดการการป้องกันการงัดแงะผ่านการตั้งค่า Defender
- วิธีที่ 2 จัดการการป้องกันการงัดแงะผ่านรีจิสทรี
* หมายเหตุ:
1. วิธีการต่างๆ ที่กล่าวถึงด้านล่างสามารถใช้เพื่อเปิดหรือปิดการรักษาความปลอดภัย Tamper Protection ในระบบ Windows 10 แต่ละระบบได้ หากคุณเป็นองค์กรที่ใช้ Microsoft Defender for Endpoint คุณควรจะสามารถจัดการการป้องกันการงัดแงะใน Intune ได้เหมือนกับวิธีที่คุณจัดการคุณลักษณะการป้องกันปลายทางอื่นๆ สำหรับคำแนะนำ โปรดอ่านหัวข้อที่เกี่ยวข้องของบทความของ Microsoft ต่อไปนี้:
- จัดการการป้องกันการงัดแงะโดยใช้ Intune
- จัดการการป้องกันการงัดแงะโดยใช้เครื่องมือจัดการการกำหนดค่า เวอร์ชัน 2006
- จัดการการป้องกันการงัดแงะโดยใช้พอร์ทัล Microsoft 365 Defender
3. วิธีการด้านล่างสามารถใช้เพื่อเปิดหรือปิดใช้งาน Tamper Protection ภายใน Windows Defender Firewall เท่านั้น สำหรับโปรแกรมป้องกันไวรัสของบริษัทอื่นที่คุณใช้อยู่ คุณต้องเปิดหรือปิดการป้องกันการงัดแงะแยกต่างหาก
วิธีที่ 1:วิธีปิด/เปิด Tamper Protection Security ผ่านการตั้งค่า Windows Defender
วิธีแรกในการปิดหรือเปิดใช้งานการรักษาความปลอดภัย Tamper Protection คือผ่านการตั้งค่า Defender
1. เปิด เรียกใช้ กล่องคำสั่งโดยกด ชนะ . ค้างไว้ และ R คีย์พร้อมกัน
2. พิมพ์ windowsdefender: และกด Enter:
3. ในหน้าต่างความปลอดภัยของ windows ให้คลิกที่ การป้องกันไวรัสและภัยคุกคาม กระเบื้อง
4. เลื่อนลงและค้นหา การตั้งค่าการป้องกันไวรัสและภัยคุกคาม และคลิกที่จัดการการตั้งค่า
5. เลื่อนลงมาและค้นหา การป้องกันการงัดแงะ
6a. เพื่อ เปิดใช้งานการป้องกันการงัดแงะ สลับสวิตช์เป็น เปิด หรือ…
6b. …สลับสวิตช์ไปที่ ปิด เพื่อ ปิดใช้งานการป้องกันการงัดแงะ การรักษาความปลอดภัย*
* หมายเหตุ:หากคุณเห็น UAC ปรากฏขึ้นเพื่อขออนุญาต ให้คลิกที่ ใช่
วิธีที่ 2:วิธีปิดใช้งานหรือเปิดใช้งานการป้องกันการงัดแงะโดยใช้ Registry Editor
1. เปิดตัวแก้ไขรีจิสทรี:ในการทำเช่นนั้น:
-
- เปิด เรียกใช้ กล่องคำสั่งโดยกด ชนะ . ค้างไว้ และ R คีย์พร้อมกัน
- พิมพ์ regedit และกด Enter:*
* หมายเหตุ:หากคุณเห็นหน้าต่างคำเตือน User Access Control (UAC) ขออนุญาต ให้คลิก ใช่
2. ในแถบค้นหาที่ด้านบน ให้ลบค่าก่อนหน้าและคัดลอกและวางตำแหน่งรีจิสทรีด้านล่างแล้วกด Enter . *
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
* หมายเหตุ:หากคุณประสบปัญหาใดๆ ให้ไปที่ตำแหน่งรีจิสทรีที่กล่าวถึงข้างต้นจากแผงด้านซ้ายมือ
3. เลือก คุณสมบัติ ที่ด้านซ้ายและด้านขวา ดับเบิลคลิก ที่ TamperProtection ค่า REG_DWORD *
* หมายเหตุ:ถ้า " ไม่มีค่า TamperProtection" คลิกขวา ที่ใดก็ได้ในบานหน้าต่างด้านขวาและเลือก ใหม่> ค่า DWORD (32 บิต) . ตั้งชื่อค่าใหม่ "TamperProtection" และอ่านต่อไปด้านล่าง
4. ในหน้าต่างแก้ไข DWORD ที่เปิดขึ้น:*
- หากต้องการ ปิดใช้งานการป้องกันการงัดแงะ ตั้งค่าข้อมูลเป็น 0 และคลิกที่ ตกลง ปุ่ม.*
- เพื่อ เปิดใช้งานการป้องกันการงัดแงะ ตั้งค่าเป็น 5 และคลิก ตกลง *
* หมายเหตุ:หากหลังจากกดตกลง คุณได้รับข้อผิดพลาด:"Error Editing Value. Cannot edit TamperProtection. Error writing the value's new contents ." ดำเนินการด้านล่างเพื่อเป็นเจ้าของคีย์รีจิสทรี "คุณลักษณะ" แล้วทำซ้ำขั้นตอนข้างต้น
การเป็นเจ้าของ คุณสมบัติ รีจิสตรีคีย์:
ขั้นตอนที่ 1. สำรองข้อมูลรีจิสทรี
เนื่องจากการเปลี่ยนแปลงการตั้งค่ารีจิสทรีอาจเป็นอันตรายได้ เนื่องจากข้อผิดพลาดเพียงเล็กน้อยก็อาจส่งผลให้เกิดอันตรายต่อระบบได้ สิ่งสำคัญคือต้องสำรองข้อมูลคีย์รีจิสทรีที่คุณกำลังจะอัปเดตก่อนที่จะเริ่ม ในการทำเช่นนั้น:
1. คลิกขวา ใน คุณลักษณะ ที่แผงด้านซ้ายมือและเลือก ส่งออก
2. ให้ ชื่อที่เหมาะสม (เช่น FeaturesKey_Backup) และ บันทึก ไฟล์ REG ไปยัง เดสก์ท็อป . ของคุณ . *
* หมายเหตุ:หากมีสิ่งผิดปกติเกิดขึ้นหลังจากแก้ไขรีจิสทรี คุณสามารถเลิกทำการเปลี่ยนแปลงได้โดยดับเบิลคลิกที่คีย์รีจิสทรีที่แยกออกมา (ไฟล์ REG) บนเดสก์ท็อปของคุณ
ขั้นตอนที่ 2 เป็นเจ้าของคีย์รีจิสทรี
1. คลิกขวาที่ คุณลักษณะ สำคัญและเลือก การอนุญาต .
2. ในหน้าต่าง 'การอนุญาตสำหรับคุณสมบัติ' คลิกที่ ขั้นสูง ปุ่ม.
3. ในหน้าต่าง 'การตั้งค่าความปลอดภัยขั้นสูงสำหรับคุณลักษณะ' ให้คลิกที่ เปลี่ยน
4. ในหน้าต่าง 'เลือกผู้ใช้หรือกลุ่ม' ใต้ ป้อนชื่อวัตถุเพื่อเลือก ส่วน พิมพ์ ผู้ดูแลระบบ และคลิกที่ ตกลง ปุ่ม.
5. ทำเครื่องหมายที่ แทนที่เจ้าของในคอนเทนเนอร์ย่อยหรือวัตถุ และคลิกที่ Apply ปุ่ม.
6. ตอนนี้ ดับเบิลคลิกที่ ผู้ดูแลระบบ รายการตามที่แสดงด้านล่าง
7. ในหน้าต่างที่ปรากฏ ให้เลือก การควบคุมทั้งหมด กล่องและคลิกที่ ตกลง
8. ในหน้าต่าง 'การตั้งค่าขั้นสูง' ให้คลิกที่ ตกลง
9. ในหน้าต่าง 'การอนุญาตสำหรับคุณสมบัติ' ให้คลิกที่ ตกลง
10. เมื่อคุณมีสิทธิ์ที่จำเป็นแล้ว ให้ดำเนินการและแก้ไขค่า REG "TamperProtection" ตามคำแนะนำในวิธีที่ 2 ด้านบน
แค่นั้นแหละ! วิธีใดใช้ได้ผลสำหรับคุณ
โปรดแจ้งให้เราทราบหากคู่มือนี้ช่วยคุณได้โดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ที่ได้รับ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น