Microsoft Defender, Windowsオペレーティングシステムを保護するセキュリティスイートは、ソフトウェアやプログラムがWindowsレジストリを介してそれを無効にすることを防ぐ重要な更新を受け取りました. 現在まで、この機能はアプリケーションのコアに存在し、ウイルスによってそれを克服するために使用されていました.
Windowsレジストリは、MicrosoftDefenderを停止するために悪用されることはもうありません
Microsoftは、マルウェアやハッカーが防御を克服できるようにするMicrosoftDefenderの機能を削除しました. これまで、これはWindowsレジストリの編集によって可能でした。, 特定の値が編集された場合. 現在、Microsoftは、これが特定の状況で管理者よりも悪意のある目的ではるかに多く使用されていると判断しました. Microsoft Windowsユーザーは、を使用してセキュリティスイートの機能を無効にすることができます。 グループポリシーの設定 と呼ばれる MicrosoftDefenderAntivirusをオフにします. 通常のメニュー項目を経由せずに, オペレーティングシステムは、という値を自動的に作成しました DisableAntiSpyware この設定の現在の状態に対応します. このキーを有効にすると、インストールされているセキュリティプログラムが無効になります。これには、ユーザーがインストールしたプログラムも含まれます。.
の時点で KB 4052623 この値を更新すると、次のように見なされます 遺産 無視されるため、侵害されたコンピューターのセキュリティを無効にするこの方法を悪用したマルウェアやハッカーをブロックします. デフォルトでは、最新バージョンのMicrosoftWindowsオペレーティングシステム 改ざん防止はデフォルトで有効になっています 全体的なセキュリティを強化します.
新しいオペレーティングシステムのインストールで実装される別の設定は、 自動セキュリティスタートアップ — ユーザーがユーザーランドセキュリティプログラムを削除すると、ウイルスからの保護を提供するためにWindowsDefenderが自動的に起動します.
インストールを盗む新しい方法を発見するためにマルウェア開発者がどのような対策を講じるのかは、時が経てばわかります. Microsoftは、これらの変更により、最新バージョンのオペレーティングシステムを実行し、Defenderの定義を更新した特定のシステムにウイルスが展開される可能性を大幅に減らすことができると考えています。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: