Hiện nay Microsoft đã chính thức thông báo tính năng bảo mật mới Windows 10 Tamper Protection, tính năng này được thiết kế để chặn các thay đổi với các tính năng bảo mật chính, cũng như để ngăn chặn vô hiệu hóa giải pháp chống phần mềm độc hại và xóa các bản cập nhật bảo mật. Từ đó sẽ giúp máy tính của bạn an toàn hơn gấp nhiều lần.
Người dùng phiên bản Home có thể kích hoạt tính năng Tamper Protection trên hệ thống của mình thông qua tab Virus & threat protection trên cửa sổ cài đặt Windows Security. Người dùng phiên bản Windows 10 Enterprise sẽ có thêm cài đặt mới có tên gọi "Managed centrally through the Intune management portal".
Tamper Protection là một công cụ quan trọng để ngăn chặn vi phạm bảo mật
Với việc Windows Defender trở thành một giải pháp chống virus đáng tin cậy và những cải tiến bảo mật nâng cao hơn nữa được thêm vào Windows 10, phần mềm độc hại ngày càng phải nỗ lực để vượt qua chúng.
Điều này được thực hiện bằng cách cố gắng tắt hoặc làm suy giảm chức năng của Windows Defender thông qua các lệnh PowerShell, chính sách nhóm hoặc sửa đổi Registry.
Ví dụ, trong 4 tháng qua, ta đã thấy các trojan TrickBot, GootKit và Nodersok thực hiện một nỗ lực phối hợp để đánh bại Windows Defender, nhằm giành quyền ở lại trên máy tính bị nhiễm hoặc vượt qua các biện pháp bảo vệ.
Tuy nhiên, khi bật Tamper Protection, những nỗ lực thay đổi cài đặt Windows Defender hoặc Windows Security này sẽ bị bỏ qua hoặc đơn giản là reset lại.
Vì Windows Defender tự động bật khi phần mềm diệt virus của bên thứ ba bị xóa, điều quan trọng hơn nữa là cần bật Tamper Protection để Windows Defender có thể bảo vệ bạn đầy đủ.
Người dùng cá nhân sử dụng cài đặt Windows Security
Đối với người tiêu dùng, Tamper Protection được đặt trong cài đặt Virus & Threat Protection của Windows Security.
Để truy cập phần này, bạn sẽ mở phần cài đặt Windows 10, nhấp vào Windows Security, sau đó là Virus & Threat Protection, rồi chọn Manage Settings trong cài đặt Virus and Threat protection.
Cuộn xuống và bạn sẽ thấy một tùy chọn có tiêu đề Tamper Protection như trong hình bên dưới.
Doanh nghiệp sử dụng Intune để quản lý Tamper Protection
Mặc dù các máy trạm doanh nghiệp có thể kích hoạt Tamper Protection bằng cách sử dụng cùng một phương thức như người dùng bình thường, nhưng quản trị viên cũng có thể quản lý nó bằng phần mềm quản lý Microsoft Intune.
Sử dụng Intune, một tổ chức có thể kích hoạt bảo vệ Tamper cho toàn bộ hệ thống, theo loại thiết bị hoặc thậm chí các nhóm người dùng như được hiển thị bên dưới.
Khi được bật thông qua phần mềm doanh nghiệp, các máy trạm sẽ hiển thị rằng cài đặt này đang được admin quản lý.
Để cung cấp tính năng bảo mật bổ sung cho việc quản lý Tamper Protection, mỗi khi thay đổi cài đặt Tamper Protection được Intune đưa ra, yêu cầu sẽ được ký điện tử.
Khi một máy trạm nhận được yêu cầu này, nó sẽ xác nhận rằng chữ ký là hợp pháp và nếu không, hãy bỏ qua các thay đổi. Bạn có thể thấy một hình minh họa về cách các yêu cầu đã ký này được Intune đưa ra bên dưới.
Khi kẻ tấn công, cho dù đó là phần mềm độc hại hay người dùng cục bộ, cố gắng giả mạo cài đặt Windows Security hoặc Windows Defender, một cảnh báo sẽ được chuyển đến Microsoft Defender Security Center. Sau đó, quản trị viên có thể tìm hiểu sâu vào các cảnh báo này để xem máy nào đang được nhắm mục tiêu và thực hiện biện pháp khắc phục.
Với việc phần mềm độc hại đang tích cực nhắm mục tiêu vào Tamper Protection, tính năng này không chỉ quan trọng mà còn được yêu cầu phải được kích hoạt để cung cấp bảo vệ toàn diện cho người dùng Windows 10.
Windows Defender là phần mềm diệt virus free, được tích hợp sẵn trên Windows 10. Theo mặc định, Windows Defender sẽ được khởi chạy ở chế độ nền để đảm bảo an toàn cho máy tính. Vậy việc tắt Windows Defender như thế nào chúng ta cùng tìm hiểu nhé!
• Khi nào nên tắt Windows Defender:
+ Cấu hình máy bạn yếu, cần tắt để có thể sử dụng tốt hơn.
+ Không muốn có ứng dụng chạy ngầm làm nặng máy.
+ Bạn muốn cài phần mềm diệt virus khác bên thứ ba.
• Khi nào nên bật Windows Defender:
+ Bạn muốn bảo vệ máy tính trước các rủi ro như virus, mã độc,...
+ Bạn không có phần mềm diệt virus nào khác để bảo vệ máy tính của mình.
Lưu ý: Các hướng dẫn trong bài viết được thực hiện bằng ngôn ngữ Tiếng Việt trên Windows 10, nếu bạn đang dùng một ngôn ngữ khác, hãy đổi cài đặt ngôn ngữ theo hướng dẫn trong bài viết sau: Hướng dẫn cài đặt tiếng việt trên Windows 10.
1. Hướng dẫn tắt/bật Windows Defender vĩnh viễn trên Windows 10
Hướng dẫn tắt, bật Windows Defender vĩnh viễn dưới đây sử dụng phần mềm Defender Control để thực hiện.
• Ưu điểm:
+ Tắt hoàn toàn Windows Defender.
+ Máy sẽ nhẹ hơn khi sử dụng.
• Nhược điểm:
+ Windows Defender phải được bật lại bằng phần mềm, không bật thủ công được.
+ Bạn không quét virus Win 10 theo cách thủ công bằng Windows Defender vì nó bị mất hoàn toàn trên máy tính.
Hướng dẫn thực hiện:
- Bước 1: Tải phần mềm Defender Control TẠI ĐÂY.
- Bước 2: Bạn click chuột phải vào phần mềm trong thư mục Tải xuống > Chọn Giải nén Tất cả... > Nhấn Giải nén để giải nén phần mềm.
Củ sạc được thiết kế 4 cổng sạc tiện dụng
- Bước 3:Bạn mở thư mục vừa giải nén > Nháy đúp chuột vào DefenderControl loại Ứng dụng (mục nằm ở trên) > Nhấn vào Disable Windows Defender.
Khi đã tắt thành công, ứng dụng sẽ chuyển sang màu đỏ và hiển thị thông báo Windows Defender is turned off.
Củ sạc được thiết kế 4 cổng sạc tiện dụng
Sau khi tiến hành tắt Windows Defender bằng phần mềm Defender Control bạn sẽ không thể mở lại bằng cài đặt Bảo mật Windows trên máy tính nữa.
Củ sạc được thiết kế 4 cổng sạc tiện dụng
Nếu bạn muốn mở lại Windows Defender, ở bước 3 bạn chỉ việc chọn Enable Windows Defender.
2. Hướng dẫn tắt/bật Windows Defender tạm thời trên Windows 10
Khi bạn muốn cài phần mềm mà không may bị chặn bởi Windows Defender thì hãy làm theo cách này để tắt tạm thời và có thể mở lại nhanh chóng nhé!
• Ưu điểm:
+ Bạn vẫn có thể mở lại nếu cần thiết.
+ Bạn vẫn có thể quét virus trên máy tính bằng cách thủ công.
• Nhược điểm:
+ Windows Defender vẫn sẽ chạy ngầm trên máy tính chớ không dừng hoàn toàn.
Hướng dẫn thực hiện:
- Bước 1:Trong thanh tìm kiếm bạn nhập "Bảo mật Windows" > Chọn Bảo mật Windows.
Củ sạc được thiết kế 4 cổng sạc tiện dụng
- Bước 2: Chọn Bảo vệ khỏi vi-rút & mối đe dọa > Nhấn chọn Quản lý cài đặt trong tùy chọn Cài đặt bảo vệ khỏi vi-rút & mối đe dọanhư hình dưới.
Củ sạc được thiết kế 4 cổng sạc tiện dụng
- Bước 3: Chuyển trạng thái tùy chọn Bảo vệ theo thời gian thực sang Tắt.
Củ sạc được thiết kế 4 cổng sạc tiện dụng
Nếu bạn muốn mở lại Windows Defender, ở bước 3 bạn chỉ việc chuyển trạng thái tùy chọn Bảo vệ theo thời gian thực sang Bật.
Một số mẫu laptop đang được kinh doanh tại Thế Giới Di Động:
Xem thêm:
- 3 cách khắc phục lỗi No Internet Access trên Windows 10 nhanh nhất
- 3 cách kiểm tra cấu hình máy tính Windows đơn giản không cần phần mềm
- Tường lửa trên Windows là gì? Cách bật, tắt tường lửa Windows 10
Trên đây là cách tắt/bật Windows Defender vĩnh viễn và tạm thời. Mong rằng bài viết này hữu ích với bạn, cảm ơn các bạn đã quan tâm theo dõi!