Manipulationsschutz unter Windows Sicherheit wird mit der Windows 10 1903 vollständig freigeschaltet

[Update 14.Oktober] Microsoft hat nun den Manipulationsschutz auch für die Microsoft Defender ATP-Kunden offiziell freigegeben. Bislang war es für die Firmenkunden nur als Opt-In Variante. Ab jetzt wird es automatisch aktiviert, um die Sicherheit noch weiter zu verbessern. (Siehe)

[Original 28.März 2019] Den Manipulationsschutz (Tamper Protection) wurde erstmals in der Windows 10 Build 18305 integriert. Diese neue Funktion wird nun mit der Veröffentlichung der Windows 10 1903 vollständig freigeschaltet. In den aktuellen Insider Versionen ist dies nun schon geschehen, wie Microsoft berichtet.

Installiert man neu, oder nach dem Funktionsupdate auf die Windows 10 1903 und aktiviertem „Cloudbasiertem Schutz“ ist der Manipulationsschutz automatisch aktiviert. Ansonsten muss (kann) man diesen unter Windows Sicherheit -> Viren und Bedrohungsschutz -> Einstellungen aktivieren oder deaktivieren.

Diese neue Einstellung bietet zusätzlichen Schutz vor Manipulationen. So kann zum Beispiel verhindert werden, dass der Antimalware-Schutz oder der Echtzeitschutz von Angreifern („bösen“ Programmen) deaktiviert werden kann. Oder auch sonstige Sicherheitsfunktionen im System werden so vor Manipulationen gesichert. Also eine gute zusätzliche Lösung. Wie Microsoft weiter schreibt, wird diese Funktion noch weiter verbessert werden.

In der Registry ist diese neue Funktion unter:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • TamperProtection 0 = Aus 1 = Ein
  • Jetzt im Oktober 2019 sind die Werte 4 = Aus und 5 = Ein
  • Eine Änderung in der Registry ist nur über den Regeditor über Nsudo als Trusted Installer gestartet möglich.

In Firmen kann dieser Schutz über das Intune Management Portal verwaltet werden. „Für Unternehmenskunden (z.B. mit einer Microsoft Defender ATP-Lizenz) ist diese Funktion als Opt-in verfügbar und kann nur über die Intune Management-Konsole verwaltet werden. Benutzer des lokalen Geräteadministrators können die Einstellung nicht ändern. Dadurch wird sichergestellt, dass selbst bösartige Anwendungen – oder bösartige Akteure – die Einstellung nicht lokal überschreiben können. Beachten Sie, dass die Unternehmensverwaltung in den aktuellen Vorschauversionen von Windows 10 nicht verfügbar ist, aber wir werden sie in Kürze zur Vorschau bringen.“

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

Manipulationsschutz unter Windows Sicherheit wird mit der Windows 10 1903 vollständig freigeschaltet
weitere Artikel zu diesem Thema
zu den aktuellen News

38 Kommentare zu “Manipulationsschutz unter Windows Sicherheit wird mit der Windows 10 1903 vollständig freigeschaltet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.