- Porównanie
- Ćwiczenia
- Microsoft wyjaśnia, dlaczego nie pozwala już wyłączyć tej irytującej funkcji systemu Windows 10
Microsoft ujawnił więcej szczegółów na temat motywacji stojącej za decyzją o uniemożliwieniu użytkownikom całkowitego wyłączenia usługi Microsoft Defender. Wcześniej użytkownicy mogli tymczasowo usunąć natywną usługę antywirusową systemu Windows 10, włączając ochronę w czasie rzeczywistym (która następnie automatycznie włączała się ponownie) lub na stałe za pośrednictwem rejestru. Jednak wraz z aktualizacją systemu Windows 10 z sierpnia 2020 r. (wersja 4.18.2007.8) ustawienie, które umożliwiało użytkownikom wyłączenie usługi Microsoft Defender za pośrednictwem rejestru, „zostało usunięte i będzie ignorowane na urządzeniach klienckich” — mówi Microsoft. Początkowo firma twierdziła, że ustawienie zostało usunięte, ponieważ nie było przeznaczone do użytku na urządzeniach konsumenckich, a obecnie jest przestarzałe dla specjalistów IT, ponieważ Defender automatycznie zamknie się, gdy pojawi się inny program antywirusowy. Jest aktywny. Jednak Microsoft potwierdził teraz, że względy bezpieczeństwa również odegrały rolę w tej decyzji.
Antywirus dla systemu Windows 10
Wraz z wydaniem systemu Windows 10 1903 firma Microsoft wprowadziła funkcję zabezpieczeń o nazwie Tamper Protection, która blokuje próby zmiany ustawień usługi Microsoft Defender spoza interfejsu systemu Windows. Jednak ten filtr bezpieczeństwa może zostać ominięty przez niektóre odmiany złośliwego oprogramowania zakodowane w celu nadużywania wartości rejestru DisableAntiSpyware. Po ponownym uruchomieniu usługa Microsoft Defender zostałaby wyłączona na jedną sesję, zapewniając krótkie okno, w którym hakerzy mogliby przeprowadzić atak. Od czasu pierwszego ogłoszenia zmiany firma Microsoft potwierdziła, że decyzja o zaprzestaniu wycofywania oprogramowania DisableAntiSpyware była częściowo motywowana potrzebą zapewnienia możliwie jak najściślejszej ochrony przed manipulacją. „Ochrona przed manipulacją jest domyślnie włączona na wszystkich urządzeniach konsumenckich z systemem Windows 10. Ta funkcja chroni urządzenia przed cyberatakami, które próbują wyłączyć wbudowane rozwiązania zabezpieczające, takie jak ochrona antywirusowa, w celu uzyskania dostępu do ich danych. zainstalować złośliwe oprogramowanie” — czytamy w centrum komunikatów systemu Windows 10. „Ponieważ program Microsoft Defender automatycznie zamyka się po wykryciu innego programu antywirusowego, usuwamy stary rejestr o nazwie DisableAntiSpyware”. Dzięki możliwości wyłączenia usługi Microsoft Defender poprzez unieważnienie rejestracji złośliwe oprogramowanie nie może już wykorzystywać luki w zabezpieczeniach systemu ochrony przed manipulacją. Przez komputer, który brzmi