В последнее время Microsoft все больше внимания уделяет безопасности Windows, раз за разом добавляя новые функции. В очередной сборке системы, вышедший под индексом 19H1, разработчики представили новую функцию «Защита от подделки» (Tamper Protection), направленную на предотвращение несанкционированных изменений в ключевые настройки безопасности Windows сторонними приложениями.

Иными словами, в случае активации функции права доступа к штатному приложению «Безопасность Windows» будут предоставлены исключительно самому этому приложению. По предварительным данным, возможности функции «Защиты от подделки» включают мониторинг поведения активных приложений, облачную защиту от вирусов и обнаружение подозрительных файлов в интернете.

В корпоративных версиях дополнительно будет реализован механизм, предотвращающий перехват управления «Защитой от подделки» злоумышленниками или вредоносными программами. Благодаря этому механизму, получить доступ к Tamper Protection не смогут также и локальные администраторы, так как управлять функцией можно будет только через панель Intune.

Проверить состояние функции «Защита от подделки» в Windows 10 19H1 можно в разделе управления настройками защиты от вирусов и угроз.

Включить и отключить средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

В инсайдерской сборке функция включена по умолчанию, вероятно, то же будет и в релизной версии.

Насколько эффективным является реализованный Microsoft новый механизм защиты? Тестирование с помощью утилиты Configure Defender обнаружило брешь в «Защите от подделки», так и не сумевшей предотвратить внесение изменений в конфигурацию Защитника. С другой стороны, судить об эффективности функции пока рано, делать выводы можно будет только после окончательной ее доработки.